Bulut güvenliği uzmanı Menlo Security için CensusWide tarafından yakın zamanda yürütülen bir araştırma, İngiltere'deki her üç kullanıcıdan birinin web sitelerindeki veya sosyal medya platformlarındaki tüm reklamların yarısından fazlasının yapay zeka (AI) tarafından üretildiğine inandığını ortaya çıkardı.
Menlo Security, çevrimiçi veya sosyal medya reklamlarına kötü amaçlı yazılım yerleştirmeyi içeren, artan "kötü amaçlı reklamcılık" tehdidine karşı uyarıda bulunuyor. Bu tehdit, ChatGPT gibi AI araçları ve Midjourney ve DALLE gibi görüntü oluşturucular kullanılarak oluşturulan inandırıcı sahte reklamların yükselişiyle daha da arttı. Araştırma aynı zamanda birçok kişinin kötü niyetli olabilecek sahte reklamlara tıklamayla ilgili risklerden habersiz olduğunu da ortaya koyuyor.
Microsoft ve Google gibi taklit markaların artan yaygınlığına rağmen, yanıt verenlerin çoğunluğu (%70) bir marka logosuna tıkladıklarında kötü amaçlı yazılım bulaşabileceklerinin farkında değiller. Katılımcıların yaklaşık yarısı (%48) sosyal medya reklamları yoluyla virüs bulaşabileceği gerçeğinden habersiz ve %40'ı pop-up'lara ve afişlere tıklamanın kötü amaçlı yazılım bulaşmasına yol açabileceğinin farkında değil. Ancak, neredeyse dörtte üçü (%73) kötü amaçlı yazılımların e-posta bağlantılarında gizlenebileceğini ve cihazlarına bulaşabileceğini anlıyor.
Şaşırtıcı bir şekilde, yapay zeka tarafından oluşturulan kötü niyetli reklamları belirlemenin zorluğuna rağmen, tüketicilerin %70'i internette gezinirken bir dereceye kadar reklamlara tıkladıklarını kabul ediyor. Bu, virüslü reklamların bulunduğu siteleri ziyaret eden kullanıcıların bilmeden cihazlarına kötü amaçlı yazılım indirebileceği için bir risk oluşturuyor. Ortalama olarak, her 100 çevrimiçi reklamdan birinin kötü amaçlı olduğu tespit edilmişti, ancak Menlo Security, daha fazla AI aracı ve yazılımı hazır ve kullanıcı dostu hale geldikçe bu sayının artabileceği konusunda uyarıyor.
Yanıt verenlerin yaklaşık %31'i, kötü amaçlı reklamcılık tehditlerini tanıma ve bunlardan kaçınma becerilerine güvenmiyor; bu oran, kadınlar ve 55 yaş ve üstü bireyler arasında %40'a çıkıyor.
Kötü amaçlı reklamcılık açısından kullanıcı güveni, web sitesinin doğasına bağlı olarak değişebilir. Facebook ve Instagram gibi sosyal ağ siteleri daha güvenilir olarak görülüyor ve beş kişiden biri bu platformların kötü amaçlı reklam içermediğine inanıyor. Ancak, Twitter'a güven daha düşük, yalnızca %14'ü kötü amaçlı reklam içermediğine inanıyor. Amazon (%28) ve Google (%25) gibi siteler için güven seviyeleri biraz artıyor.
Menlo Security'de bir yapay zeka güvenlik sözcüsü olan Tom McVey, yapay zeka tarafından oluşturulan çevrimiçi içeriğin artan yaygınlığının, kötü amaçlı reklamcılık gibi son derece kaçamak tehditlerin artmasına katkıda bulunabileceğini vurguluyor. Yapay zekanın kötü niyetli kullanımı, popüler markalara veya logolara benzeyen inandırıcı metin ve resimler üretebilir. Menlo Security'nin araştırması, kullanıcıların çevrimiçi olarak kötü amaçlı yazılımla karşılaşmaktan yalnızca üç ila yedi tıklama uzakta olduğunu ortaya koyuyor. Siber suçlular, kullanıcılar hileli bir bağlantıya tıkladığında, genellikle mali kazanç sağlamak için cihazlarına kötü amaçlı yazılım yerleştirebilir. Kolayca erişilebilen bir hizmet olarak kötü amaçlı yazılım ve yapay zeka tarafından oluşturulan metin ve resimlerle, en az beceriye sahip saldırganlar bile ikna edici reklamlar oluşturabilir, bu nedenle kötü amaçlı reklamcılıkta bir artış bekleniyor.
Araştırma, yanıt verenlerin yalnızca %32'sinin kötü amaçlı reklam içermeyen hiçbir web sitesine güvenmediğini gösteriyor. Bireylerin, güven düzeyleri ne olursa olsun herhangi bir web sitesindeki reklamlara tıklarken dikkatli olmaları için riskler konusunda farkındalık yaratmak çok önemlidir. Örneğin, son 90 gün içinde kötü niyetli kişilerin kişisel ve gizli verileri çalmak amacıyla kimliğine büründüğü ilk üç marka Microsoft, Facebook ve Amazon oldu. En saygın web sitelerinin bile kötü amaçlı reklamcılıktan muaf olmaması bazı insanlar için şok edici olabilir.
Kötü amaçlı reklamcılığın kurbanı olmamak için Tom McVey aşağıdaki ipuçlarını öneriyor:
Tıklamadan önce URL'leri (web sitesi adresleri) dikkatlice inceleyin. URL görünene kadar farenizi reklamın üzerine getirin ve beklentilerinize uygun olduğundan emin olmak için reklamı inceleyin. Tehdit unsurları, genellikle gözü aldatmak için belirli karakterlerin yerine aldatıcı alan adları kullanırlar. Örneğin, küçük harfli bir "l", "Microsoft"taki bir "i"ye benzeyebilir. Saldırganlar, bir web sitesi adresinin benzer görünmesini sağlamak için zekice numaralar kullanabilirken, tıkladığınızı düşündüğünüz sitenin gerçek alan adını kullanamazlar. Bu nedenle dikkatli kontrol, sahte reklamları ayırt etmenin en iyi yollarından biridir.
Marka logosunun orijinalliğini değerlendirin. Bir logo kopyalandığında, uzatılmış, bozuk veya pikselli görünebilir. Ek olarak, arka plan rengi olağandışı görünüyorsa, örneğin siyah bir arka plan üzerinde bir Microsoft logosu varsa, bu bir gayrimeşruluk işareti olabilir. Meşru şirketler genellikle, kötü amaçlı reklamcılık yapan saldırganlar tarafından takip edilmeyebilecek katı markalama yönergelerine uyar.
Reklamın talep ettiği işlemleri göz önünde bulundurun. Meşru markalar genellikle gösterim sayısını izlemek ve reklamı kaç kişinin görüntülediğini belirtmek için reklam yerleştirir. Kötü amaçlı reklam kampanyaları, gösterimleri dikkate almaz ve genellikle sizden "burayı tıklayın" veya "şimdi satın alın" diyen bir harekete geçirici mesaj içerir. Bu tür reklamlara dikkatle yaklaşılmalıdır.
Web sitesinin güvenilirliğinden bağımsız olarak, reklamlara karşı temkinli bir tutum sergileyin. BBC gibi güvenilir haber siteleri, daha az bilinen sitelere kıyasla yayınladıkları reklamlar için daha katı inceleme süreçlerine sahip olsa da, kötü amaçlı reklamlara karşı bağışık değildirler. Aynı temkinli yaklaşım, reklamlara tıklamak için de uygulanmalıdır.
Yönlendirmelere dikkat edin. Bir reklama tıklarsanız ve sizi beklenen siteye götürürse, ne kadar çok reklama tıklarsanız, kötü amaçlı yazılımla karşılaşma olasılığınızın o kadar yüksek olduğunu unutmayın. Her bir reklam tıklaması, muhtemelen sizi bir öncekinden daha az titiz inceleme prosedürlerine sahip bir web sitesine yönlendirecektir. Son derece itibarlı web sitelerinin ziyaretçi çekmek için banner reklamlara ihtiyacı yoktur.
