SEO poisoning, ook bekend als search poisoning, is een aanvalsmethode waarbij cybercriminelen kwaadaardige websites creëren en zoekmachine optimalisatietactieken gebruiken om deze prominent in de zoekresultaten te laten verschijnen. De sites worden geassocieerd met termen die grote aantallen mensen waarschijnlijk op een bepaald moment bij zoekopdrachten gebruiken, zoals zinsneden die verband houden met vakanties, nieuwsberichten en virale video's. Volgens Websense Security Labs is tot een kwart van de eerste pagina van zoekresultaten voor trending topics gekoppeld aan kwaadaardige websites.
De aanvallers creëren websites met namen en beschrijvingen die geassocieerd worden met populaire of trending topics. In de weken voorafgaand aan Halloween kunnen de aanvallers bijvoorbeeld sites lanceren met gratis sjablonen voor Halloween-kostuums; in de weken of maanden voorafgaand aan Kerstmis kunnen ze sites met recepten voor de feestdagen lanceren. De sites kunnen verstoken zijn van relevante inhoud of kunnen inhoud bevatten die van geldige sites is gestolen. Het echte doel is echter bezoekers te infecteren met malware of frauduleuze toegang te krijgen tot gevoelige informatie die wordt gebruikt voor identiteitsdiefstal. Malware op de site kan de computer van de bezoeker coöpteren voor een botnet of een Trojaans paard installeren om inloggegevens te stelen. Een andere truc is om de gebruiker een product te presenteren waarvan hij denkt dat hij het koopt om toegang te krijgen tot zijn creditcardgegevens.
Om uzelf tegen search poisoning-aanvallen te beschermen, raden beveiligingsexperts aan om uw browser en antivirussoftware up-to-date te houden, te voorkomen dat u op verdacht uitziende links klikt en nooit online persoonlijke informatie te verstrekken tenzij u zeker weet dat de site geldig is en de transactie veilig is.