عمليات البحث الخاصة بك على Google تصبح هدفًا كبيرًا لمخترقي “الإعلانات الضارة”
يستخدم المتسللون الإعلانات عبر الإنترنت بشكل متزايد لأغراض خبيثة. وغالبًا ما يحدث ذلك من خلال عمليات البحث الروتينية على Google. وتُسمى هذه المخططات بالإعلانات الخبيثة، ويضرب مجرمو الإنترنت بشكل متكرر وبقدر متزايد من التعقيد. في خريف عام 2023، الأمن السيبراني شركة برمجيات Malwarebytes تم تعقبه زيادة بنسبة 42% شهريًا في حوادث الإعلانات الضارة في الولايات المتحدة، حيث يتم استهداف جميع أنواع العلامات التجارية، سواء كانت أغراض التصيد أو للواقع البرمجيات الخبيثةقال جيروم سيجورا، المدير الأول للأبحاث في شركة Malwarebytes: “ما أراه هو مجرد غيض من فيض”. تظهر العديد من هذه الإعلانات المارقة كمحتوى برعاية أثناء استعلام محرك البحث على سطح المكتب أو الجهاز المحمول. ولكن يمكن أيضًا إخفاء التعليمات البرمجية الخبيثة في الإعلانات التي تظهر على مواقع الويب الرئيسية التي يزورها المستهلكون بشكل روتيني. قال إيريك كرون، مدافع عن الوعي الأمني في KnowBe4، وهي شركة للتوعية الأمنية والتدريب، إن بعض هذه الإعلانات لن تجذب سوى المستهلكين الذين ينقرون عليها، ولكن في بعض الحالات، يمكن أن يكون الأشخاص عرضة للخطر بطريقة أكثر سلبية – في بعض الأحيان فقط من خلال زيارة موقع مصاب. قال سيجورا إن موظفي الشركات يمكن أن يكونوا أيضًا أهدافًا للإعلانات الضارة. واستشهد ببعض الأمثلة الفعلية التي تم الكشف عنها مؤخرًا والتي تتعلق بشركات كبيرة. لويز تم استهداف أعضاء الموظفين من خلال جوجل إعلان لبوابة موظفين تدعي أنها مرتبطة بالتاجر. النقر على الرابط “myloveslife.net”، الذي يحتوي على خطأ إملائي في اسم الشركة، ينقل المستخدمين إلى صفحة تصيد احتيالي تحمل شعار Lowe's. كان هذا من شأنه أن يربك الموظفين لأن العديد منهم لا يعرفون عنوان URL لموقعهم الداخلي. قال سيجورا: “أنت ترى العلامة التجارية، وحتى الشعار الرسمي لهذه العلامة التجارية، وبالنسبة لك يكفي أن تعتقد أنها حقيقية”. استشهد بإعلان المقصود منه تقليد سيلزفورسإن الإعلانات الخبيثة ليست جديدة، ولكن مجرمي الإنترنت أصبحوا أكثر ذكاءً وغالبًا ما تكون الإعلانات واقعية للغاية بحيث يسهل خداعهم. تتفاقم المشكلة بسبب حقيقة أن العديد من الأشخاص يستخدمون Google ويثقون بها كمحرك بحث، حيث يمكن العثور على العديد من الإعلانات الضارة. إنها ليست مشكلة مع Google، في حد ذاتها؛ يمكن أن تظهر الإعلانات الضارة أيضًا في الاستعلامات باستخدام محركات بحث أخرى مثل Bing من Microsoft. إنه فقط أن Google هو محرك بحث مستخدم على نطاق واسع والناس يثقون به ويخففون حذرهم. يقول ستيوارت مادنيك، أستاذ تكنولوجيا المعلومات في كلية سلون للإدارة في معهد ماساتشوستس للتكنولوجيا: “عندما ترى شيئًا يظهر في بحث Google، فإنك تفترض نوعًا ما أنه شيء صالح”. يمكن للمستهلكين أيضًا أن يقعوا فريسة للإعلانات الخبيثة على مواقع الويب الموثوقة التي يزورونها بانتظام. العديد من هذه الإعلانات مشروعة، ولكن بعض الإعلانات السيئة يمكن أن تتسلل من خلال الشقوق. يقول مادنيك: “الأمر أشبه بمكتب البريد. هل يتحقق ساعي البريد من كل خطاب تحصل عليه للتأكد من أنه من Publishers Clearing House حقًا؟”. كن حذرًا جدًا بشأن مكان وتوقيت النقر يمكن للمستهلكين اتخاذ خطوات لحماية أنفسهم من محاولات الإعلان الخبيث. على سبيل المثال، يجب عليهم تجنب النقر فوق الروابط الدعائية التي تظهر أثناء البحث على الإنترنت. غالبًا ما يكون الإعلان الأول أسفل الإعلان الدعائي هو المنتج الذي يبحثون عنه، ونظرًا لأنه ليس برعاية، فهناك فرصة أقل للتجاهل بواسطة الكود الخبيث أو محاولة التصيد. إذا نقرت على رابط برعاية، فتحقق من عنوان URL في أعلى صفحة الويب للتأكد من أنه موجود بالفعل حيث كنت تقصد أن تكون قبل اتخاذ أي إجراءات أخرى. على سبيل المثال، إذا كنت تحاول زيارة موقع Gap.com، فتأكد من أنك لست في الحقيقة على موقع Gaps.com. وقال أفيناش كوليس، الأستاذ المساعد في كلية هاينز بجامعة كارنيجي ميلون، إن المستهلكين الذين يجدون أنفسهم على موقع مشبوه يجب أن يغلقوا النافذة على الفور. وقال إنه في معظم الحالات، سيؤدي هذا إلى تجنب المزيد من المشاكل. وقال كرون إن المستهلكين بحاجة أيضًا إلى توخي الحذر بشأن النقر فوق الإعلانات التي يرونها على مواقع الويب الموثوقة. على سبيل المثال، قد يرون إعلانات لمنتجات أقل تكلفة بكثير من أي مكان آخر. لكن كرون يوصي بعدم النقر فوقها وزيارة موقع الويب الموثوق به لبائع المنتج بدلاً من ذلك. وقال إنه في معظم الأحيان، سيكون المستهلكون قادرين على البحث على موقع المزود إذا كان هناك صفقة خاصة موجودة، أو سيتم تسليط الضوء على الصفقة على الصفحة الرئيسية لموقع الويب الموثوق به. وتجنب أيضًا الاتصال برقم هاتف مدرج في إعلان برعاية لأنه قد يكون رقم هاتف مزيفًا. وقال كريس بيرسون الرئيس التنفيذي لشركة بلاك كلوك وهي منصة للأمن السيبراني والخصوصية توفر الحماية التنفيذية الرقمية للمديرين التنفيذيين للشركات، إن لصوص الإنترنت يمكنهم الوصول إلى جهاز الكمبيوتر الخاص بك أو معلوماتك الشخصية، اعتمادًا على المخطط. وقال بيرسون إن المستهلكين يجب أن يتأكدوا من أنهم يتصلون برقم من وثائق المنتج الرسمية التي بحوزتهم. وبدلاً من ذلك، يمكن للمستهلكين زيارة الصفحة الرئيسية للشركة للحصول على هذه المعلومات. وقال بيرسون: “إن إجراء بحث (على الويب) قد يعيد نتائج غير مدعومة من قبل الشركة وأرقام هواتف مرتبطة بمجرمي الإنترنت. كل ما يتطلبه الأمر لنشر إعلان هناك هو المال، وبالطبع، فإن مجرمو الإنترنت الذين يسرقون الأموال لديهم القدرة على دفع ثمن هذا الطُعم”. تجنب “التنزيلات العشوائية” يجب على المستهلكين أيضًا التأكد من تحديث نظام التشغيل ومتصفحات الإنترنت على أجهزة الكمبيوتر والهواتف المحمولة الخاصة بهم. تعتمد ما يسمى بالتنزيلات العشوائية، والتي يمكن أن تؤثر على الأشخاص الذين يزورون موقعًا ويب مصابًا بأكواد ضارة، بشكل عام على ثغرة أمنية في متصفح المستخدم. وقال كرون إن هذا لا يشكل تهديدًا كبيرًا للأشخاص الذين يحرصون على تحديث متصفحاتهم وإضافات المتصفح الخاصة بهم. يمكن للمستهلكين أيضًا التفكير في تثبيت برامج مكافحة البرامج الضارة على أجهزة الكمبيوتر والهواتف الخاصة بهم. خيار آخر هو تجنب الإعلانات عن طريق تثبيت ملحق لحظر الإعلانات مثل uBlock Origin، وهو ملحق مجاني ومفتوح المصدر للمتصفح لتصفية المحتوى، بما في ذلك حظر الإعلانات. قد يختار بعض المستهلكين أيضًا تثبيت متصفح خاص مثل Aloha أو Brave أو DuckDuckGo أو Ghostery على أجهزتهم الشخصية. تحتوي العديد من متصفحات الخصوصية على حاصرات إعلانات مدمجة؛ قد يظل المستهلكون يرون إعلانات برعاية، لكنهم سيرون عددًا أقل منها، مما يقلل من فرص الإعلانات الضارة. قال كوليس إن المستهلكين الذين يصادفون إعلانات مشبوهة يجب أن يبلغوا عنها إلى محرك البحث المختص للتحقيق فيها وإزالتها إذا اعتبرت ضارة. يمكن أن يساعد هذا في حماية الأشخاص الآخرين من الوقوع في الفخ. تعتبر احتياطات السلامة المناسبة مهمة بشكل خاص نظرًا لوجود ملايين الإعلانات على الإنترنت ولصوص الإنترنت لا هوادة فيها. قال مادنيك: “يجب أن تفترض أن هذا يمكن أن يحدث لك بغض النظر عن مدى حرصك”.
المصدر