ملخص: هل صادفت يوماً أثناء بحثك عن منتج ما عبر محرك بحث جوجل أن النتائج المتصدرة لعملية البحث في الصفحة الأولى جميعها أو معظمها روابط إعلانية؟ إذا كان الجواب نعم، فتأكد أولاً من شرعية هذا الموقع قبل إجراء أي عملية شراء أو إدخال لبياناتك، حتى لا تقع ضحية لعملية احتيال مصممة بعناية تتخذ من إعلانات جوجل مدخلاً لها، حيث تُعرف عمليات الاحتيال هذه باسم تسميم تحسين محركات البحث، وهي عملية تلاعب بخوارزميات محرك البحث جوجل من أجل ترتيب مواقع الويب المزيفة في أعلى نتائج بحث محرك البحث، ليزداد احتمال أن تنقر عليها.
بسبب هيمنة جوجل على قطاع الإعلانات عبر الإنترنت، أصبح محرك البحث جوجل أداة رئيسية لمجرمي الإنترنت في نشر البرمجيات الضارة أو التمهيد لعمليات التصيد الاحتيالي عبر الإعلانات التي تظهر خلال عمليات البحث الروتينية، مستغلين في ذلك حاجة المستخدم لتحميل البرامج والأدوات بسرعة، بالإضافة إلى ثقة معظم المستخدمين في أن نتائج البحث الأولى في محرك البحث جوجل دائماً ما تكون هي الأعلى تقييماً وموثوقية، فما هي عمليات الاحتيال عبر محرك البحث جوجل؟ وكيف تعمل وكيف تحمي نفسك من الوقوع ضحية لها؟
ما هي عمليات الاحتيال عبر محرك البحث جوجل؟
هي شكل من أشكال التصيد الاحتيالي، ويشار إليها أيضاً باسم تسميم تحسين محركات البحث (Search Engine Poisoning)، وفيها يحدث تلاعب بخوارزميات محرك البحث جوجل من أجل ترتيب مواقع الويب المزيفة في أعلى نتائج البحث والتي من المرجح أن تنقر عليها.
بتفسير آخر، هي إعلانات لمحتوى مواقع ويب يتم شراؤها بطريقة شرعية من منصة جوجل للإعلانات (Google Ads) وتُحقن بالعديد من الكلمات الرئيسية لمنتجات العلامات التجارية الكبرى بطريقة منهجية لتظهر في أعلى نتائج البحث، وعند النقر عليها يتم تحويل المستخدم إلى مواقع ويب وسيطة يتحكم فيها المهاجم، مصممة بعناية بهدف سرقة بيانات المستخدم.
وعلى الرغم من أن العديد من هذه الإعلانات الاحتيالية تظهر كمحتوى مدعوم أثناء البحث عبر محرك بحث جوجل، فإنه يمكن أيضاً إخفاء التعليمات البرمجية الضارة في الإعلانات التي تظهر على مواقع الويب التي يزورها المستخدمون بشكل روتيني، حيث يمكن أن يؤدي النقر عليها إلى تعريض المستخدم لخطر فقدان بياناته أو تنزيل برمجيات ضارة في جهازه.
اقرأ أيضاً: كيف تعزز خصوصيتك على جوجل كروم؟
كيف تعمل عمليات الاحتيال عبر محرك البحث جوجل؟
يعود جزء كبير من اتجاه معظم المعلنين إلى منصة إعلانات جوجل التي تهيمن على سوق صناعة الإعلانات الرقمية إلى قدرتها على مساعدتهم في القيام بحملات إعلانية كثيفة، ما يؤدي إلى تصدرهم صفحات البحث الأولى في محرك البحث جوجل، وهذا يعني أن المستخدمين الذين يبحثون عن منتج ما عبر محرك بحث جوجل، غالباً ما سيجدون ما يبحثون عنه في الصفحة الأولى لنتائج البحث، وربما سيجدونه في أولى النتائج.
وبهذه الطريقة يستهدف مجرمو الإنترنت ضحاياهم من خلال إنشاء حملة إعلانية شرعية والترويج لها عبر التقنيات التي توفرها منصة جوجل الإعلانية، على سبيل المثال اكتشف باحثو شركة الأمن السيبراني مالوير بايتس (malwarebytes) حملة انتحلت منتج شركة جوجل لوكر ستديو (Looker Studio)، فيها قام مجرمو الإنترنت باستخدام ميزة إدراج الكلمات الرئيسية الديناميكي (Dynamic Keyword Insertion، اختصاراً دي كي آي DKI) في منصة إعلانات جوجل، للقيام بالعمل نيابة عنهم لتصدر نتائج البحث.
ومن ثم بمجرد الضغط على رابط نتيجة البحث التي تظهر في المرتبة الأولى، يُعاد توجيه الضحايا إلى موقع مزيف صُمم بطريقة مشابهة تماماً لموقع البرنامج الأصلي، مع روابط للتنزيل بصيغة (ZIP) أو (MSI)، والذي يكون موجوداً في الأصل في أحد خوادم خدمات مشاركة الملفات واستضافة البرامج الشهيرة والموثوقة مثل غيت هاب (GitHub) أو دروب بوكس (Dropbox)، وذلك يضمن أن أي برامج مكافحة فيروسات تعمل على جهاز الضحية لن تعترض عملية التنزيل.
لماذا تنتشر الإعلانات الاحتيالية عبر محرك بحث جوجل؟
وفقاً للعديد من المراقبين، فإن انتشار عمليات الاحتيال في محرك بحث جوجل ليس جديداً، ولكن الجديد هو أن مجرمي الإنترنت يزدادون ذكاءً، وغالباً ما تكون الإعلانات واقعية لدرجة أنه من السهل خداع آليات المراقبة والكشف التي تستخدمها الشركة.
علاوة على ذلك، تتفاقم المشكلة لأن الكثير من المستخدمين غالباً ما ينقرون على نتيجة البحث الأولى عند البحث عن المعلومات، لاعتقادهم أن تصدرها يعني أنها موثوقة، بالإضافة إلى العديد من الأسباب الأخرى منها:
- تقديم منصة إعلانات جوجل مليارات الإعلانات يومياً عبر محرك البحث جوجل، ما يجعل من الصعب اكتشاف كل عملية احتيال أو نشاط احتيالي في الوقت الفعلي.
- استخدام مجرمي الإنترنت للتقنيات المتطورة لإخفاء إعلاناتهم الضارة أو التهرب من خوارزميات الكشف والمراقبة.
- غالباً ما تعتمد جوجل على المستخدمين للإبلاغ عن الإعلانات الاحتيالية، وقد يستغرق الأمر بعض الوقت حتى تتمكن الشركة من التحقيق فيها وإزالتها.
- معالجة جوجل ملايين الإعلانات كل يوم، ما يجعل من الصعب مراجعة كل منها يدوياً للتأكد من شرعيتها.
- إمكانية وقوع المستخدمين فريسة للإعلانات الاحتيالية على مواقع الويب الموثوقة التي يزورونها عبر محرك بحث جوجل.
- عمل جوجل في معظم دول العالم، وكل دولة لديها قوانين وأنظمة مختلفة، ما يجعل من الصعب فرض سياسات إعلانية متسقة في جميع أنحاء العالم.
اقرأ أيضاً: كيف توقف شركات الإعلان عن استهدافك بناء على عنوان بريدك الإلكتروني؟
كيفية حماية نفسك من الإعلانات الاحتيالية التي تظهر في محرك بحث جوجل
يمكنك اتخاذ العديد من الخطوات لحماية نفسك وتجنب الوقوع ضحية لعمليات الاحتيال عبر محرك بحث جوجل بما في ذلك:
- تجنب النقر فوق الروابط الإعلانية التي تظهر أثناء البحث على الإنترنت، حيث غالباً ما يكون الإعلان الأول أسفل الإعلان المدفوع هو المنتج الذي تبحث عنه.
- إذا نقرت على نتيجة بحث إعلاني، فتحقق من عنوان (URL) في الجزء العلوي من شريط العنوان للتأكد من أنه بالفعل الموقع المعني، إذا شككت في أن الموقع مزيف، قم بإغلاق النافذة مباشرة قبل اتخاذ أي إجراءات أخرى وابحث مرة أخرى بكلمات رئيسية أكثر صلة.
- توخَ الحذر بشأن النقر على الإعلانات التي تراها عند زيارة مواقع الويب الشرعية، خاصة إذا كان الإعلان يعرض صفقة جيدة جداً لدرجة يصعب تصديقها، بدلاً من ذلك قم بزيارة موقع الويب الرسمي للمنتج حيث ستجد في معظم الأحيان في حالة وجود صفقة إعلاناً بارزاً لها في أعلى الصفحة الرئيسية للموقع الرسمي للمنتج.
- تجنب الاتصال بأي رقم هاتف مدرج في إعلان مدفوع تراه في نتائج البحث، لأنه غالباً قد يكون رقم هاتف مزيف، بدلاً من ذلك قم بزيارة الصفحة الرئيسية للشركة للحصول على بيانات الاتصال الحقيقية.
- استخدم متصفحاً يدعم الخصوصية، حيث تحتوي هذه المتصفحات على أدوات حظر إعلانات مضمنة، وعلى الرغم من أنك قد تستمر في رؤية الإعلانات المدفوعة في نتائج البحث، فإنها غالباً قد تكون شرعية وتؤدي إلى مواقع ويب رسمية غير مزيفة.
- أبلغ عن الإعلانات المزيفة في حالة وجدتها، سواء ظهرت لك عبر نتائج البحث أو ضمن المواقع التي تزورها، للمساعدة في حماية الآخرين من الوقوع ضحايا لمجرمي الإنترنت.
- حدِّث متصفح الإنترنت وبرامج مكافحة الفيروسات في جهازك بانتظام.
- إذا قمت بزيارة موقع ويب بشكل متكرر، فمن الأفضل وضع إشارة مرجعية على العنوان الخاص به واستخدامها للوصول إليه بدلاً من البحث عنه في كل مرة.
اقرأ أيضاً: ما الذي عليك معرفته عن الخصوصية بعد تخلص جوجل من ملفات تعريف الارتباط؟
نصائح لمواقع الويب لتجنب المساهمة في نشر الإعلانات الاحتيالية عبرها
بينما ينبغي على المستخدمين البقاء يقظين وتنفيذ التدابير المشار إليها أعلاه، فإن مواقع الويب مسؤولة أيضاً عن تنفيذ الضمانات الأمنية الكافية لتجنب المشاركة عن غير قصد في تعريض الزوار للخطر ولحماية سمعة مواقعهم، وتتضمن بعض أفضل الممارسات:
- استخدام خدمات التحقق من الإعلانات: هي خدمات تحقق وأدوات فحص تعمل على مراقبة الإعلانات التي تُعرض وحظر الإعلانات التي تُحدد على أنها ضارة قبل الوصول إلى المستخدمين النهائيين.
- إدراج مصادر الإعلانات في القائمة البيضاء: بدلاً من قبول الإعلانات من خلال التبادلات الإعلانية المفتوحة في الوقت الفعلي، يمكن لمواقع الويب إدراج شبكات ومصادر إعلانية موثوقة ومدققة بدقة في القائمة البيضاء.
- القيام بعمليات المراجعة: للحصول على طبقة إضافية من الحماية يمكن لمواقع الويب تنفيذ عملية مراجعة بشرية بالإضافة إلى الفحص التلقائي للبرامج الضارة لتحليل الإعلانات يدوياً قبل تقديمها للزوار.
- المراقبة المستمرة: ينبغي على مواقع الويب مراقبة بيانات زيارات الإعلانات الخاصة بها بحثاً عن حالات شاذة أو أنماط مشبوهة قد تشير إلى حملة ضارة.