کاربران گوگل درباره افزایش کمپین های تبلیغاتی هشدار داده اند

محققان امنیت سایبری به مردم در مورد افزایش نگران کننده «بد تبلیغاتی» – استفاده از تبلیغات آنلاین برای استقرار بدافزارها، کلاهبرداری های فیشینگ و سایر حملات هشدار می دهند.

گزارشی از Malwarebytes نشان داد که حوادث بد تبلیغاتی در ایالات متحده در پاییز گذشته 42 درصد افزایش یافت.

هدف اصلی؟ کاربران ناآگاهی که در گوگل جستجو می کنند.

جروم سگورا، مدیر ارشد تحقیقات Malwarebytes، هشدار می دهد:

“آنچه من می بینم فقط نوک کوه یخ است. هکرها باهوش‌تر می‌شوند و تبلیغات اغلب آنقدر واقع‌بینانه هستند که فریب دادن آن‌ها آسان است.»

تبلیغات پولی مسموم

این طرح‌ها اغلب شامل مجرمان سایبری می‌شوند که فهرست‌های تبلیغاتی حمایت‌شده با ظاهر قانونی را که در بالای نتایج جستجوی Google ظاهر می‌شوند، خریداری می‌کنند.

کلیک کردن روی آنها می‌تواند منجر به بارگیری بدافزار یا صفحات فیشینگ اعتبار شود که مارک‌های بزرگی مانند Lowe’s و Slack را جعل می‌کنند.

Segura درباره یک حمله فیشینگ اخیر پورتال کارکنان Lowe توضیح داد:

“شما برند، حتی لوگوی رسمی را می بینید، و برای شما کافی است که فکر کنید واقعی است.”

تضعیف اعتماد کاربران

بخشی از آنچه که این حملات بدافزار را بسیار فرار می کند، ربودن و تضعیف اعتماد کاربران به Google به عنوان یک منبع جستجوی معتبر است.

استوارت مدنیک، استاد فناوری اطلاعات در MIT، خاطرنشان می کند:

“شما چیزی را می بینید که در جستجوی گوگل ظاهر می شود، به نوعی فرض می کنید که چیزی معتبر است.”

تهدیدها به تبلیغات مسموم نیز ختم نمی شود. تبلیغات مخرب همچنین می توانند به صورت مخفیانه در وب سایت های قابل اعتماد نفوذ کنند.

محافظت در برابر تبلیغات بد: برای کاربران

کارشناسان چندین اقدام احتیاطی را برای کاهش خطر تبلیغات بد توصیه می کنند، از جمله:

  • قبل از هر اقدامی، تبلیغات جستجو را به دقت بررسی کنید
  • به روز نگه داشتن سیستم عامل های دستگاه و مرورگرها
  • استفاده از پسوندهای مرورگر مسدودکننده تبلیغات
  • گزارش تبلیغات مشکوک به گوگل برای بررسی

مدنیک هشدار داد:

“شما باید فرض کنید که هر چقدر هم که مراقب باشید، ممکن است این اتفاق برای شما بیفتد.”

با توسعه تاکتیک های فریبنده مهاجمان سایبری، هوشیاری در برابر سوء استفاده های تبلیغاتی ضروری تر می شود.

محافظت در برابر تبلیغات بد: برای وب سایت ها

در حالی که کاربران فردی باید هوشیار باشند، وب سایت ها همچنین مسئول اجرای اقدامات حفاظتی برای جلوگیری از نمایش تبلیغات مخرب در پلتفرم خود هستند.

برخی از بهترین شیوه ها عبارتند از:

خدمات تأیید آگهی

بسیاری از وب‌سایت‌ها برای نظارت بر آگهی‌های ارائه‌شده و مسدود کردن آن‌هایی که به‌عنوان مخرب شناسایی شده‌اند، قبل از دسترسی به کاربران نهایی، به خدمات تأیید آگهی شخص ثالث و ابزارهای اسکن بدافزار متکی هستند.

فهرست سفید منابع تبلیغاتی

به جای پذیرش تبلیغات از طریق مبادلات تبلیغاتی با مناقصه بی‌درنگ، وب‌سایت‌ها فقط می‌توانند شبکه‌ها و منابع تبلیغاتی کاملاً بررسی‌شده و قابل اعتماد را در لیست سفید قرار دهند.

فرآیند بررسی

برای یک لایه حفاظتی بیشتر، وب‌سایت‌ها می‌توانند فرآیند بازبینی انسانی را در بالای اسکن خودکار بدافزار اجرا کنند تا تبلیغات را قبل از ارائه به بازدیدکنندگان به صورت دستی تجزیه و تحلیل کنند.

نظارت مستمر

بدافزارها دائماً تکنیک‌های خود را به‌روزرسانی می‌کنند، بنابراین وب‌سایت‌ها باید داده‌های ترافیک تبلیغات خود را برای ناهنجاری‌ها یا الگوهای مشکوکی که می‌تواند نشان‌دهنده یک کمپین مخرب باشد، نظارت کنند.

با اجرای اقدامات امنیتی تبلیغات چندلایه، وب سایت ها می توانند از مشارکت ناآگاهانه در طرح های تبلیغات نادرست که بازدیدکنندگان خود را در معرض خطر قرار می دهد و در عین حال از اعتبار برند خود محافظت می کنند، جلوگیری کنند.


تصویر ویژه: Bits And Splits/Shutterstock

Source link