بسم الله الرحمن الرحيم
ما هو المالفرتايزنج Malvertising
هو استغلال منصّات الإعلانات لتمرير روابط أو صفحات خبيثة تُؤدي إلى سرقة الحسابات أو تنزيل برمجيات ضارة أو الاحتيال المالي. قد يظهر الإعلان وكأنه مشروع تمامًا، لكن الرابط يقود إلى موقع مُزوَّر أو سلسلة من التحويلات تُخفي وجهته الحقيقية.
كيف تُستغل الإعلانات للهجوم؟ (نظرة عالية المستوى)
1. الطُعم: إعلان جذّاب بوعود كبيرة (خصومات غير معقولة، برامج مدفوعة مجانًا، “تحديث مُهم للمتصفح”…).
2. التحويلات المخفية: سلسلة من روابط/مُعيدات توجيه تخفي الموقع النهائي (أحيانًا تستخدم اختصارات الروابط أو صفحات وسيطة).
3. الإخفاء (Cloaking): إظهار صفحة آمنة لمراجعي المنصة، وصفحة ضارة للمستخدمين العاديين وفق البلد/الوقت/نوع الجهاز.
4. النتيجة: صفحة تصيّد لسرقة كلمات المرور/بطاقات الدفع، أو تنزيل “تحديث/برنامج” مُزيّف، أو اشتراك احتيالي.
تكتيكات شائعة لدى المهاجمين (لوصف المخاطر—not تعليم التنفيذ)
انتحال العلامات التجارية: اسم صفحة وشعار شبيه بالموقع الرسمي.
نطاقات ملبَّسة: تهجئة قريبة من الأصل (مثال: amaz0n بدلاً من amazon).
إعلانات من حسابات أعمال مُخترَقة: مجرّدون يسيطرون على حساب إعلاني شرعي ويبدّلون الروابط.
صفحات وسيطة متعدّدة: لإخفاء الرابط النهائي عن الفحص التلقائي.
ملفات تنفيذية أو إضافات متصفح “مطلوبة”: يُدّعى أنها لازمة لعرض المحتوى.
علامات تحذيرية على إعلان مشبوه
وعود غير منطقية أو استعجال مبالغ فيه: “العدد محدود خلال 10 دقائق!”.
أخطاء لغوية فادحة، صفحة جديدة بلا سجل منشورات، أو تعليقات تقارير بالنصب.
رابط نهائي لا يطابق العلامة التجارية أو ينتهي بامتداد ملف قابل للتنفيذ (exe, apk).
مطالبة بإدخال كلمة المرور/رمز 2FA خارج الموقع الرسمي.
طلب “تحديث متصفح/مشغّل” عبر موقع غير الشركة الأصلية.
كيف تتحقق قبل النقر؟
افتح “لماذا أرى هذا الإعلان؟” لمعرفة المُعلِن والاستهداف.
تفحّص صفحة المُعلِن: تاريخ الإنشاء، المنشورات، التفاعل الحقيقي.
راجع اسم النطاق جيدًا: اكتب العنوان يدويًا في شريط المتصفح بدل النقر من الإعلان.
استخدم خدمة فحص روابط موثوقة (مثل خدمات السمعة/الحماية المدمجة في المتصفحات أو حلول المؤسسة).
ابحث عن العرض في الموقع الرسمي مباشرةً دون المرور بالإعلان.
حماية المستخدمين
حافظ على تحديث النظام والمتصفح وتفعيل الحماية من التصيّد.
لا تُثبّت برامج من روابط إعلانات؛ نزّلها فقط من المتجر أو الموقع الرسمي.
فعّل المصادقة الثنائية (2FA) لحساباتك، واستخدم كلمات مرور قوية وفريدة.
على أندرويد: عطّل “التثبيت من مصادر غير معروفة”.
استخدم حساب مستخدم غير إداري للتصفّح اليومي.
حماية المعلنين ومديري الصفحات
أمّن حسابات فيسبوك/بيزنس مانيجر بمفاتيح أمان أو 2FA، وراجع الأجهزة والجلسات بانتظام.
مبدأ أقلّ صلاحية: قسّم الأدوار وحدّد من يملك إذن تغيير الروابط/الإعلانات.
تنبيهات الميزانية والإنفاق وحدود يومية لتقليل الضرر إن حصل اختراق.
المراجعة المسبقة لأي إعلان قبل إطلاقه (سياسة داخل الفريق).
تدقيق دوري للتطبيقات الموصولة والصلاحيات، وإزالة ما لا تحتاجه.
التحقق من النطاق وربطه الرسمي بحسابك لتقليل الانتحال ضد علامتك.
للمؤسسات (فرق تقنية المعلومات/الأمن)
تصفية DNS/الويب وقوائم حظر لعناوين معروفة بخبثها، مع مراقبة التحويلات المتسلسلة.
عزل المتصفح أو تشغيله في حاويات للموظفين المعرَّضين للروابط.
EDR/AV مُحدَّث مع سياسات تمنع تشغيل الملفات التنفيذية من مجلدات مؤقتة.
سياسات لتعطيل الماكرو في ملفات أوفيس من الإنترنت.
تدريب توعوي دوري على التصيّد عبر الإعلانات (نماذج محاكاة).
ماذا تفعل إذا نقرت أو أدخلت بياناتك؟
1. افصل الاتصال المشبوه (اغلق الصفحة، لا تُكمل التنزيل).
2. غيّر كلمات المرور فورًا وفعّل 2FA حيثما أمكن.
3. افحص الجهاز ببرنامج موثوق، وراجع إضافات المتصفح المثبتة حديثًا.
4. على فيسبوك: أنهِ الجلسات النشطة من إعدادات الأمان وراجع عمليات تسجيل الدخول.
5. راجع البطاقات/الحسابات المصرفية للإيقاف المؤقت إن لزم.
6. ابلِغ عن الإعلان/الصفحة داخل فيسبوك واتصل بالدعم/الجهات المختصة إن وقع ضرر.
كيف تُبلّغ داخل فيسبوك؟
من القائمة ⋯ على الإعلان > الإبلاغ عن إعلان، واختر السبب.
أبلغ أيضًا عن الصفحة/الحساب الذي يقف وراءه.
احتفِظ بلقطات شاشة وروابط للتحقيق.
قائمة تدقيق سريعة
هل يتطابق النطاق مع الموقع الرسمي تمامًا؟
هل العرض واقعي أم مبالغ فيه؟
هل يطلب تنزيل/تثبيت خارج المتاجر الرسمية؟
هل الصفحة قديمة وموثوقة أم جديدة بأنشطة مريبة؟
هل فعّلت 2FA وتحدّث متصفحك ونظامك؟
المشاركات
ليست هناك تعليقات:
إرسال تعليق
(( مَا يَلْفِظُ مِنْ قَوْلٍ إِلَّا لَدَيْهِ رَقِيبٌ عَتِيدٌ))