يستخدم المتسللون بشكل متزايد الإعلانات عبر الإنترنت لأغراض خبيثة. وغالبًا ما يحدث ذلك من خلال عمليات البحث الروتينية على Google.
تُعرف هذه المخططات باسم “الإعلانات الخبيثة”، ويضرب مجرمو الإنترنت بشكل متكرر وبقدر متزايد من التعقيد. في خريف عام 2023، الأمن السيبراني شركة برمجيات Malwarebytes تم تعقبه زيادة بنسبة 42% شهريًا في حوادث الإعلانات الضارة في الولايات المتحدة، حيث يتم استهداف جميع أنواع العلامات التجارية، سواء كانت أغراض التصيد أو للواقع البرمجيات الخبيثةقال جيروم سيجورا، المدير الأول للأبحاث في شركة Malwarebytes: “ما أراه هو مجرد غيض من فيض”.
تظهر العديد من هذه الإعلانات المارقة كمحتوى برعاية أثناء استعلام محرك البحث على سطح المكتب أو الجهاز المحمول. ولكن يمكن أيضًا إخفاء التعليمات البرمجية الخبيثة في الإعلانات التي تظهر على مواقع الويب الرئيسية التي يزورها المستهلكون بشكل روتيني. بعض هذه الإعلانات لن تجذب سوى المستهلكين الذين ينقرون عليها، ولكن في بعض الحالات، يمكن أن يصبح الأشخاص عرضة للخطر بطريقة أكثر سلبية – أحيانًا بمجرد زيارة موقع مصاب، كما قال إيريك كرون، مدافع عن الوعي الأمني في KnowBe4، وهي شركة للتوعية الأمنية والتدريب.
قال سيجورا إن موظفي الشركات قد يكونون أيضًا هدفًا للإعلانات الخبيثة. واستشهد ببعض الأمثلة الفعلية التي تم الكشف عنها مؤخرًا والتي تتعلق بشركات كبيرة. لويز تم استهداف أعضاء الموظفين من خلال جوجل إعلان لبوابة إلكترونية للموظفين تدعي أنها مرتبطة بالتاجر. عند النقر على الرابط “myloveslife.net”، الذي يحتوي على خطأ إملائي في اسم الشركة، يتم نقل المستخدمين إلى صفحة تصيد احتيالي تحمل شعار Lowe’s. كان من المحتمل أن يؤدي هذا إلى إرباك الموظفين لأن العديد منهم لا يعرفون عنوان URL لموقعهم الداخلي على الويب. قال سيجورا: “ترى العلامة التجارية، وحتى الشعار الرسمي لهذه العلامة التجارية، وبالنسبة لك يكفي أن تعتقد أنها حقيقية”.
سيجورا أيضا استشهد بإعلان المقصود منه تقليد سيلزفورسفي البداية، بالنقر على الإعلان، تم إعادة توجيهه إلى صفحة الأسعار على الموقع الرسمي لـ Slack. ولكن بسبب الشك في وجود جهات سيئة، بحث سيجورا بشكل أعمق واكتشف خدعة انتحال، والتي تضمنت محاولة إقناع المستخدمين غير المطلعين بتنزيل شيء يدعي أنه تطبيق Slack.
ليس خطأ جوجل، لكن لا تثق به
إن الإعلانات الخبيثة ليست جديدة، ولكن مجرمي الإنترنت أصبحوا أكثر ذكاءً، وغالبًا ما تكون الإعلانات واقعية للغاية بحيث يسهل خداعهم. وتتفاقم المشكلة بسبب حقيقة أن العديد من الأشخاص يستخدمون Google ويثقون به كمحرك بحث، حيث يمكن العثور على العديد من الإعلانات الخبيثة. إنها ليست مشكلة مع Google في حد ذاتها؛ يمكن أن تظهر الإعلانات الخبيثة أيضًا في عمليات البحث باستخدام محركات بحث أخرى مثل Bing التابعة لشركة Microsoft. الأمر فقط أن Google هو محرك بحث مستخدم على نطاق واسع والناس يثقون به ويخففون حذرهم. يقول ستيوارت مادنيك، أستاذ تكنولوجيا المعلومات في كلية سلون للإدارة في معهد ماساتشوستس للتكنولوجيا: “عندما ترى شيئًا يظهر في بحث Google، فأنت تفترض نوعًا ما أنه شيء صالح”.
قد يقع المستهلكون أيضًا فريسة للإعلانات الضارة على المواقع الإلكترونية الموثوقة التي يزورونها بانتظام. العديد من هذه الإعلانات مشروعة، ولكن بعض الإعلانات السيئة قد تتسلل من بين الشقوق. يقول مادنيك: “الأمر أشبه بمكتب البريد. هل يتحقق ساعي البريد من كل رسالة تصلك للتأكد من أنها صادرة بالفعل عن دار النشر”.
كن حذرًا جدًا بشأن مكان وتوقيت النقر
يمكن للمستهلكين اتخاذ خطوات لحماية أنفسهم من محاولات نشر الإعلانات الضارة. على سبيل المثال، يجب عليهم تجنب النقر على الروابط الدعائية التي تظهر أثناء البحث على الإنترنت. غالبًا ما يكون الإعلان الأول أسفل الإعلان الدعائي هو المنتج الذي يبحثون عنه، ونظرًا لأنه ليس إعلانًا دعائيًا، فإن فرص تهميشه بواسطة الكود الخبيث أو محاولة التصيد الاحتيالي تكون أقل.
إذا نقرت على رابط برعاية، فتحقق من عنوان URL في أعلى صفحة الويب للتأكد من أنه موجود بالفعل في المكان الذي كنت تقصده قبل اتخاذ أي إجراءات أخرى. على سبيل المثال، إذا كنت تحاول زيارة موقع Gap.com، فتأكد من أنك لست في موقع Gaps.com. قال أفيناش كوليس، الأستاذ المساعد في كلية هاينز بجامعة كارنيجي ميلون، إن المستهلكين الذين يجدون أنفسهم على موقع مشبوه يجب أن يغلقوا النافذة على الفور. وقال إنه في معظم الحالات، سيؤدي هذا إلى تجنب المزيد من المتاعب.
وقال كرون إن المستهلكين يحتاجون أيضًا إلى توخي الحذر عند النقر على الإعلانات التي يرونها على المواقع الإلكترونية الموثوقة. فقد يرون، على سبيل المثال، إعلانات لمنتجات أقل تكلفة بكثير من أي مكان آخر. لكن كرون ينصح بعدم النقر على الإعلانات وزيارة الموقع الإلكتروني الموثوق لبائع المنتج. وقال إنه في معظم الأحيان، سيكون المستهلكون قادرين على البحث على موقع المزود عما إذا كان هناك صفقة خاصة، أو سيتم تسليط الضوء على الصفقة على الصفحة الرئيسية للموقع الإلكتروني الموثوق.
كما يجب تجنب الاتصال برقم هاتف مدرج في إعلان ممول لأنه قد يكون رقم هاتف مزيفًا. فإذا اتصلت به، فقد يتمكن لصوص الإنترنت من الوصول إلى جهاز الكمبيوتر الخاص بك أو معلوماتك الشخصية، اعتمادًا على المخطط، كما قال كريس بيرسون، الرئيس التنفيذي لشركة بلاك كلوك، وهي منصة للأمن السيبراني والخصوصية توفر الحماية التنفيذية الرقمية للمديرين التنفيذيين للشركات.
قال بيرسون إن المستهلكين يجب أن يتأكدوا من أنهم يتصلون برقم من وثائق المنتج الرسمية التي بحوزتهم. وبدلاً من ذلك، يمكن للمستهلكين زيارة الصفحة الرئيسية للشركة للحصول على هذه المعلومات. “إن القيام بذلك [web] “وقد يؤدي البحث إلى نتائج غير مدعومة من قبل الشركة وأرقام هواتف مرتبطة بمجرمي الإنترنت. كل ما يتطلبه الأمر لنشر إعلان هو المال، وبالطبع فإن مجرمو الإنترنت الذين يسرقون الأموال لديهم القدرة على دفع ثمن هذا الطُعم”، كما قال بيرسون.
تجنب التنزيلات العشوائية
ويجب على المستهلكين أيضًا التأكد من تحديث نظام التشغيل ومتصفحات الإنترنت على أجهزة الكمبيوتر والهواتف المحمولة الخاصة بهم.
إن ما يسمى بالتنزيلات العشوائية، والتي قد تؤثر على الأشخاص الذين يزورون موقعًا مصابًا بأكواد خبيثة، تعتمد عمومًا على ثغرة أمنية في متصفح المستخدم. وقال كرون إن هذا لا يشكل تهديدًا كبيرًا للأشخاص الذين يحرصون على تحديث متصفحاتهم وإضافات المتصفح.
يمكن للمستهلكين أيضًا التفكير في تثبيت برامج مكافحة البرامج الضارة على أجهزة الكمبيوتر والهواتف الخاصة بهم. هناك خيار آخر يتمثل في تجنب الإعلانات عن طريق تثبيت ملحق لحظر الإعلانات مثل uBlock Origin، وهو ملحق مجاني ومفتوح المصدر للمتصفح لتصفية المحتوى، بما في ذلك حظر الإعلانات. قد يختار بعض المستهلكين أيضًا تثبيت متصفح خاص مثل Aloha أو Brave أو DuckDuckGo أو Ghostery على أجهزتهم الشخصية. تحتوي العديد من متصفحات الخصوصية على حاصرات إعلانات مدمجة؛ قد يظل المستهلكون يرون الإعلانات المدعومة، لكنهم سيرون عددًا أقل منها، مما يقلل من فرص الإعلانات الضارة.
وقال كوليس إن المستهلكين الذين يصادفون إعلانات مشبوهة يجب عليهم الإبلاغ عنها إلى محرك البحث المختص للتحقيق فيها وإزالتها إذا اعتبرت ضارة. وهذا من شأنه أن يساعد في حماية الآخرين من الوقوع في الفخ.
تعتبر احتياطات السلامة المناسبة مهمة بشكل خاص نظرًا لوجود ملايين الإعلانات على الإنترنت ولصوص الإنترنت لا يرحمون. قال مادنيك: “يجب أن تفترض أن هذا يمكن أن يحدث لك بغض النظر عن مدى حرصك”.
