SEO Poisoning (SEO Zehirlenmesi), arama motoru sonuçlarını manipüle etmek amacıyla kullanılan kötü niyetli bir tekniktir. Bu yöntemin amacı, popüler arama sorgularını sömürerek arama motorlarını ve kullanıcıları aldatmak ve kötü niyetli web sitelerine yönlendirmektir.
SEO Poisoning genellikle şu şekilde ilerler:
Anahtar Kelime Manipülasyonu: Saldırganlar, güncel olaylar, haberler veya popüler konularla ilgili popüler anahtar kelimeleri belirler. Bu anahtar kelimeleri kötü niyetli içeriklerine entegre ederler.
Kötü Niyetli İçerik Oluşturma: Kötü niyetli içerik, genellikle web sayfaları veya sitelesi şeklinde oluşturulur ve belirlenen anahtar kelimeler ile hedef alır. Bu içerik, genellikle kötü amaçlı yazılım, phishing saldırıları, sosyal mühendislik saldırıları ve diğer zararlı faaliyetleri içerebilir.
Arama Motoru İndeksleme: Saldırganlar, kötü niyetli içeriklerinin arama motorları tarafından indekslenmesini sağlamak için çeşitli teknikler kullanır. Bu, otomatik araçlar, link spam veya web sitelerindeki zafiyetleri kullanarak bağlantı ekleme gibi yolları içerebilir.
Yüksek Arama Motoru Sıralamaları: Bir kere indekslenen kötü niyetli içerik, hedeflenen anahtar kelimeler için arama motoru sonuçlarında yüksek sıralara çıkacak şekilde tasarlanır. Bu, anahtar kelime yoğunluğunu, meta etiketleri ve geri bağlantıları manipüle etmek gibi çeşitli SEO faktörlerini kullanarak elde edilir.
Kullanıcı Tıklamaları: Hedeflenen anahtar kelimelerle ilgili bilgi arayan kullanıcılar, arama sonuçlarında kötü niyetli içeriğe rastlayabilirler. İçerik görünüşte güvenilirse, kullanıcılar bağlantıya tıklayarak kötü niyetli web sitesine yönlendirilir.
Kötü Niyetli Faaliyetler: Kötü niyetli web sitesi, kullanıcının sistemindeki zafiyetleri sömürmeye, kötü amaçlı yazılım bulaştırmaya, phishing saldırılarına katılmaya veya diğer zararlı faaliyetleri gerçekleştirmeye çalışabilir.
Bazı SEO Poisoning yöntemleri:
Keyword Stuffing (Anahtar Kelime Doldurma): Anahtar kelime yığınları, bir web sayfasının içeriğindeki bazı kelimelerin çok fazla kullanılması yolu ile arama motorları aldatılmaya çalışılır. Bu teknik sayesinde arama sonuçlarında daha üst sıralamalarda yer almak amaçlanır.
Hidden Text and Links (Gizli Metin ve Bağlantılar): Web sayfası kodlarında bazı gizli metin ve bağlantılar bulunur. Bu metin ve bağlantılar normal kullanıcalar tarafından görülemez. Bu gizli metin ve bağlantıları arama motorları görür, okur ve içeriğe göre bir arama sonucu çıktısı verir. Bu teknik ile oluşturulan spam içeriklerin arama sonuçlarında daha üst sıralarda görülmesi amaçlanır.
Doorway Pages (Kapı Aralığı Sayfaları): Arama motorlarının sıralamalarına uymak için, kullanıcıların göremeyeceği tarayıcıların görebileceği şekilde tasarlanmışlardır. Sayfaya giden kullanıcı kapı sayfaya geldiğinde, kullanıcı kontrolü dışında istenmeyen içerik ve bağlantılara yönlendirilir.
Cloaking (Gizleme): Bu yöntemin amacı kullanıcıların gördükleri içeriğin arama motorunda farklı şekilde görmesini hedefler. Bu teknik gösterilmesi istenmeyen içerik ve sayfaları gizler ve engeller. Bu sayede tarayıcı sonuçlarında daha üst sıralamalarda yer almak hedeflenir.
SEO Poisoning yöntemi kullanılan senaryoda, kullanılan anahtar kelime ve ifadelerin çıktıları arama sonuçlarında en üst sıralarda yer alır. Bu zehirleme yöntemi kullanıldığında saldırgan veya yanlış yönlendirilme hedefleyen kullanıcı arama yapan kişilerin yanlış ve kötü amaçlı sayfalara yönlendirilmesine sebep olur.
Kötü niyetli bir aktör, zehirleme tekniği kullanarak, geniş bir kullanıcı kitlesine hitap eden popüler bir web sitesinin sahte bir kopyasını oluşturabilir. Bu sahte sayfa aracılığıyla, kullanıcıların kişisel ve finansal bilgileri, örneğin kredi ve banka kartı detayları gibi veriler, ele geçirilebilir.
ÖRNEK BİR SEO POISONING SENARYOSU
Yukarıdaki fotoğrafta görüldüğü üzere IBM SPSS programını indirmek için arama yapıldığında seo poisoning uygulanan arama sonuçları görülmekte. Yapılan arama sonuçlarında görmek istenilmeyen ama en üst sıralarda yer alan bu sonuçlar seo poisoning sonucu IBM'in kendi sayfalarının üstüne çıkmış durumda.
Raporda da görüldüğü üzere sahte indirme, alışveriş, reklam vs. sayfaların amaçları genellikle kullanıcıları aldatmak, kişisel bilgilerini çalmak veya kötü amaçlı yazılım bulaştırmak üzerine kuruludur. Bu sayfalar, genellikle gerçek gibi görünen ürünler veya hizmetler sunarak kullanıcıları kandırmayı hedefler. Sıkça kullanılan taktikler arasında, düşük kaliteli ürünlerin yüksek fiyatlarla satışı, sahte indirimler veya promosyonlar, yanıltıcı tanıtım videoları veya kullanıcı yorumları bulunur. Amacı, kullanıcıları manipüle ederek para kazanmak veya zararlı amaçlar için kişisel bilgilerini ele geçirmek olan sahte reklam sayfaları, genellikle internet üzerinde dikkatlice takip edilmesi gereken bir tehdit oluşturur.
SEO Poisoning'den Nasıl Korunulur ?
Yazım hatası eklenerek gerçek hedef sayfanın domaini veya ismi kullanılarak oluşturulan sayfaları elemek.
SEO Poisoning'i engelleyen ve temiz arama sonuçları çıkaran tarayıcı kullanmak.
Antivirüs yazılımlarının web koruma özelliğini aktif bir şekilde kullanmak.
Kaynakça: