FBI, 2022'de reklam engelleyici kullanımını önerdi

 (ic3.gov)
1 puan yazan GN⁺ 2024-09-09 | 2 yorum | WhatsApp'ta paylaş

Siber suçlular, arama motoru reklam hizmetlerini kullanarak markaları taklit ediyor ve kullanıcıları fidye yazılımı içeren kötü amaçlı sitelere yönlendirerek oturum açma bilgilerini ve diğer finansal bilgileri çalıyor.

Yöntem

  • Siber suçlular, gerçek işletme veya hizmetlere benzer alan adları kullanarak internet arama sonuçlarında görünen reklamları satın alıyor.
  • Kullanıcı ilgili işletme veya hizmeti aradığında, bu reklamlar arama sonuçlarının en üstünde, reklam ile gerçek arama sonuçları arasında çok az ayırt edici fark olacak şekilde görünüyor.
  • Bu reklamlar, taklit edilen işletmenin resmi web sayfasıyla aynı görünen web sayfalarına bağlantı veriyor.
  • Kullanıcı indirmek için bir program arıyorsa, sahte web sayfasında aslında zararlı yazılım olan bir yazılımı indirmeye yönelik bağlantı bulunuyor.
  • İndirme sayfası meşru görünüyor ve indirmenin kendisi de kullanıcının indirmeyi amaçladığı programın adıyla adlandırılıyor.
  • Bu reklamlar özellikle kripto para alım satım platformları gibi finansla ilgili web sitelerini taklit etmek için de kullanıldı.
  • Bu kötü amaçlı siteler gerçek işlem platformları gibi görünüyor ve kullanıcıları oturum açma bilgileri ile finansal bilgilerini girmeye yönlendirerek suçlulara fon çalabilecekleri erişim yetkisi sağlıyor.
  • Arama motoru reklamlarının kendisi kötü amaçlı değildir, ancak reklam bağlantıları üzerinden web sayfalarına girerken dikkatli olmak önemlidir.

Kendinizi korumak için ipuçları

FBI, bireylerin aşağıdaki önleyici tedbirleri almasını öneriyor:

  • Bir reklama tıklamadan önce URL'yi kontrol ederek sitenin gerçek olup olmadığını doğrulayın. Kötü amaçlı alan adları hedeflenen URL'ye benzeyebilir, ancak yazım hataları veya yanlış yerleştirilmiş karakterler içerebilir.
  • Bir işletmeyi veya finans kuruluşunu aramak yerine, resmi web sitesine doğrudan erişmek için işletmenin URL'sini internet tarayıcısının adres çubuğuna doğrudan yazın.
  • İnternette arama yaparken reklam engelleme uzantıları kullanın. Çoğu internet tarayıcısı, kullanıcıların reklamları engelleyenler dahil uzantılar eklemesine izin verir. Bu reklam engelleyiciler tarayıcı içinde açılıp kapatılabilir; böylece belirli web sitelerinde reklamlara izin verip diğerlerinde reklamları engelleyebilirsiniz.

FBI, şirketlerin aşağıdaki önleyici tedbirleri almasını öneriyor:

  • Alan adı sahteciliğini önlemek için, benzer alan adları kaydedildiğinde şirketi uyaran alan adı koruma hizmetleri kullanın.
  • Kullanıcıları, sahte web siteleri ile hedef URL'nin doğruluğunu kontrol etmenin önemi konusunda eğitin.
  • Kullanıcıları, şirket tarafından sunulan programlar için meşru indirme konumları hakkında eğitin.

Mağdurların bildirimde bulunması

Arama motoru reklamlarında marka taklidi nedeniyle dolandırıcılık veya zararlı yazılım mağduru olduğunuzu düşünüyorsanız, bulunduğunuz bölgedeki FBI saha ofisine (www.fbi.gov/contact-us/fieldoffices) dolandırıcılık faaliyetini bildirin. FBI ayrıca mağdurların, dolandırıcılık niteliğindeki veya şüpheli faaliyetleri FBI İnternet Suçları Şikayet Merkezi'ne (www.ic3.gov) bildirmesini öneriyor.

İlgili okumalar

2 yorum

 
ilotoki0804 2024-09-09

Sanırım özet yanlış.
 
GN⁺ 2024-09-09
Hacker News görüşleri

  • Birinci görüş

    • Kötü amaçlı yazılımlar ve modern reklam ağlarına yönelik bir hoşnutsuzluk var
    • Web sitelerinin verileri barındırıp reklam engellemeyi bloke etme kültürünün sorunlu olduğunu düşünüyor
    • Web siteleri, reklamlar üzerinden gelir elde etmek için içerik sunuyor
    • Reklam engelleyen kullanıcıların sistemi suistimal ettiğini düşünüyor
    • Bu toplumsal sözleşmeyi kabul etmiyorsanız o hizmeti kullanmamanız gerektiğini savunuyor

  • İkinci görüş

    • Reklam engelleyicisi olmayan bir bilgisayar kullanmak sarsıcı bir deneyim
    • İlgili bağlantı: YouTube videosu

  • Üçüncü görüş

    • Google, bağlantı dolandırıcılığıyla ilgili sorumluluktan kaçıyor
    • FBI’ın tavsiyesi pratikte pek işe yaramıyor
    • İlgili yazı: bağlantı dolandırıcılığı

  • Dördüncü görüş

    • NoScript kullanıcıları, finans ve sağlık hizmetleri sitelerinde oturum açamama sorunu yaşıyor
    • Tüm izleme kodlarını çalıştırmadan giriş yapılamaz hale getiriliyor
    • Bunun teknik olarak gerekli olmamasına rağmen dayatıldığını söylüyor

  • Beşinci görüş

    • Toplumun istenmeyen reklamlara karşı daha hoşgörülü olmamasını diliyor
    • Google’ın başlangıçta müdahaleci olmayan reklamlar sunduğunu, ancak bugün kullanıcıya düşmanca spam reklamların yaygınlaştığını söylüyor
    • Reklamların üretkenliği ve odaklanmayı düşürdüğünü belirtiyor

  • Altıncı görüş

    • Reklam ağlarının dolandırıcılık veya kötü amaçlı yazılımlar konusunda hukuki sorumluluk taşımasını istiyor
    • Reklam ağlarının, reklam içeriğini ve gösterildiği bağlamı bilmesinin iş modelinin bir parçası olduğunu söylüyor
    • Reklam yüzünden zarar oluştuğunda, reklam ağları için olumsuz sonuçlar olması gerektiğini savunuyor

  • Yedinci görüş

    • FBI, web’de arama yaparken reklam engelleyici kullanılmasını öneriyor
    • İlgili bağlantı: Hacker News

  • Sekizinci görüş

  • Dokuzuncu görüş

    • Reklam engelleyicilere yalnızca bilgisayar sağlığı için değil, ruh sağlığı için de ihtiyaç var
    • CDC’nin reklam engelleyici önermesinin ne zaman gündeme geleceğini merak ediyor

  • Onuncu görüş

    • Reklamlar hâlâ içeriğin çevresinde gösterilmek yerine araya serpiştiriliyor
    • Hâlâ 'Idiocracy' zirvesine ulaşmış değiliz