Tıklama Dolandırıcılığı Operasyonlarının 'Genel Merkezini' Baskın

Yazar: Judy Howell
Yaratılış Tarihi: 1 Temmuz 2021
Güncelleme Tarihi: 21 Haziran 2024
Anonim
Tıklama Dolandırıcılığı Operasyonlarının 'Genel Merkezini' Baskın - Teknoloji
Tıklama Dolandırıcılığı Operasyonlarının 'Genel Merkezini' Baskın - Teknoloji

İçerik



Paket servisi:

Tıklama sahtekarlığı sanal bir suç olabilir, ancak tüketiciler ve işletmeler için etkileri giderek daha gerçek hale geliyor.

Siber suçluları adalete teslim etmek için harcanan yeni çabalar, beyaz yakalı suç için geçerli olduğunu düşündüğümüz kâğıt zorlama uygulamalarından çok daha fazla kaynatılmış kurgu gibi okuyor. Şubat 2013’ün başlarında, ABD marşları da dahil olmak üzere kolluk kuvvetleri, büyük teknoloji şirketleri Microsoft ve Symantec’in yasal talebine yanıt olarak başlatılan "Operasyon b58" adlı bir harekette donanımlara el koymak için New Jersey ve Virginia’daki sunucu tesislerine girdiler. .

Virginia’da sunulan yasal şikayet 18’yi “John Does’ın” dünya çapında milyonlarca dolarlık bir programa girdiğine inandığını ve çok sayıda kişisel bilgisayarı hacklemekten kar ettiğini belirtti. Aslında, Microsoft ve Symantec çalışanları, Microsoft'un "Bamital botnet" olarak bilinen bir işlemi kesintiye uğratması, bazı operatörlerin kötü amaçlı yazılım kullanan global sistemleri kontrol ettiği "Bamital botnet" olarak bilinen bir işlemi bozmak için yürüdü. kullanıcıları arama sonuçlarını kaçırmak için. Ve tabii ki, büyük arama motorlarını ve tarayıcıları etkiledi, Microsoft, Yahoo ve Google tarafından işletilenleri de kapsıyor.

Çağdaş ABD suç televizyonunun hayranları, kolluk kuvvetlerinin neden Doğu Kıyısı’nın yukarı ve aşağı kapılarını çaldığını merak ediyor olabilir - sonuçta, hiçbir ceset yok. Her şey, tıklama sahtekarlığı adı verilen bir şeyle, az sayıda insanın çok sayıda İnternet kullanıcısı etkinliğini kontrol etmesini sağlayan belirli bir sanal bilgisayar korsanlığıyla - ve iş sonuçları yüzünden oldukça ciddi bir suçtur.

Tıklama Sahtekarlığı Nedir?

Tıklama sahtekarlığının en basit açıklaması, bilgisayar korsanlarının Web kullanıcılarını denetlenen hedeflere ve normalde arama motoru teknolojisi tarafından oluşturulan organik sonuçlardan uzağa yönlendirmeleridir. Ancak, bu tür hacklemenin birçok yolu vardır. Tıklama sahtekarlığı operatörleri, arama motorlarını kullanıcıları yanlış yere sokmak için kandırabilir, ancak tıkanıklık sahtekarlığına ulaşmanın bir başka olası, kolay yolu, işi kendi başına yapan bir kötü amaçlı yazılım parçası olan bir PC'ye bulaştırmaktır. 31 Ocak 2013'te dosyalanan Microsoft'un Bamital'e yönelik yasal şikayetinin bir kısmı, botnet operatörlerinin kötü amaçlı yazılım yükleme yoluyla bilgisayarlarda DNS ayarlarını nasıl değiştirdiğini, böylece botnet'leri veya otomatik olarak yönlendirilen tarayıcıların büyük ağlarını nasıl oluşturduğunu görsel olarak gösteriyor. Satın alınan barındırma hizmetlerinden oluşan bir komut ve kontrol katmanı, virüslü bireysel bilgisayarları denetler.

Birçok insan için, tıklama sahtekarlığı, göreve zarar verecek bir şey gibi görünmeyebilir, göreceli olarak zararsız bir şeye benzeyebilir. Gerçekte, bu hackleme biçimi milyonlarca dolarlık işletmeleri etkili bir şekilde soymak ve tüketicileri çeşitli şekillerde aldatmaktır. Örneğin, Bamital botnet kullanıcıları, zararlı izleme ve casusluk yazılımı içeren kötü amaçlı yazılımlara hizmet etmek isteyen web sitelerine yönlendirmeyi sık sık yönlendirmiştir. Ayrıca, İnternet’in büyük çoğunluğunun kullanıcılar için ücretsiz olmasına izin veren reklamcılık platformunu kullanarak, reklam sahtekarlığı, reklam hizmeti veren şirketleri ve reklam alanı için ödeme yapan şirketleri olumsuz yönde etkiler. Bu yüzden bu tür zorlu siber suçlar gerçekten kapatılıyor.

Konuyla ilgili bir Microsoft blog yazısı, Bamital'in devralınmasının, bu tür operasyonlara dahil olduğu şirketin altıncı zamanı olduğunu gösteriyor. Diğer örnekler ayrıca tıklama sahtekarlığı halkalarının ölçeğini gösterir. Örneğin, 2011 InformationWeek hikayesi, hem Estonca hem de Hollandaca kanun uygulayıcılarını içeren bir FBI eylemini ayrıntılandırır ve Chicago ve New York'taki tesislere yapılan baskınları içerir. Bu durumda, DNS Changer botnet adlı bir işlemin, 2007'den 2011'e kadar Amerika'da yarım milyondan fazla bilgisayarı enfekte ederek operatörlerini 14 milyon ABD doları netleştirdiği tahmin edilmektedir. Alacakları tıklamaları, işleri ve geliri kaybeden reklamverenler, başkalarına gönderilmemiş müşterilerin yanı sıra bilgisayarları, kendilerini aldatmacaya zorlayan kötü amaçlı yazılımlardan etkilenen müşterilerin yanı sıra, başka hiçbir yere gönderilmemiştir. (Kullanıcıların Tech'deki En Korkunç 5 Tehdit'te karşılaştıkları diğer tehditler hakkında bilgi edinin.)

Botnet Operatörlerini Bozmak

Beklediğiniz gibi, dünyanın dört bir yanındaki ülkelerdeki zil sesleri içeren herhangi bir suç polise girmek zor olabilir ve kanun uygulama yanıtlarına bakarken, yargı alanı ve mekan hakkında bazı iyi sorular var. Bamital davasında, Microsoft’un yasal şikayeti, “sanıkların… Virginia’da ve Virginia’da Doğu Bölgesi’nde bulunan araçları kullandıklarını” iddia ederek, “özellikle Virginia’daki ABD’ye yapılan baskınlar için yasal temeli belirlemektedir. burada şikayetçi davranır. " Yasal belge ayrıca Virginia'da bulunan halka tarafından kullanılan ISS'leri isimlendirmekte ve eyalette kaç kişisel bilgisayarın enfeksiyon için hedeflendiğini göstermektedir.

Tıklama sahtekarlığıyla ilgili daha da kayda değer bir sorun, daha büyük teknoloji şirketlerini çevrimiçi pazarlama sonuçları etrafında gevşek güvenlik standartlarına sahip olan ve hatta sözleşmeye dayalı pazarlama anlaşmalarında aldatma olan şirketlerden oluşmaktadır. En yüksek profilli senaryolardan biri, Limited Run adlı bir şirketin, oluşturulan tıklamaların çoğunun tıklama sahtekarlığı olabileceği endişeleri nedeniyle kampanyasındaki fişini çektiği bir Ağustos 2012 Forbes Dergisi hikayesinde özetlenmiştir. Bu tür "güven meselelerine" ek olarak, sosyal medya devi de davalarla karşı karşıya kalmasına rağmen, davacıların "ev sahiplerinin" veya çevrimiçi mekanların hukuki sonuçlardan yasal olarak sorumlu olduğunu iddia etmeleri genellikle zor. Google gibi diğer büyük teknoloji şirketleri de benzer zorluklarla karşı karşıya kaldı. Bu şirketlerin tıklama sahtekarlığından da yararlanabileceği iddia edilebildiğinden, her şey çok yapışkan bir konu haline geldi.

Şirketler ve Tüketiciler Ne Yapabilir?

Müşteri şikayetlerine verdiği yanıtta, bazı botlara zarar verebilecek üye tabanlı oturum açma ve CAPTCHA gibi doğrulama teknolojilerinin kullanımını ayrıntılı olarak açıkladı ve ayrıca şirketlerin tıklama dolandırıcılığı olup olmadığını belirlemek için pazarlama kampanyaları etrafındaki trafiği yakından izlemelerini tavsiye etti. devam ediyor. Tüketiciler için, yardım Web’de ek yönlendirmeler şeklinde olabilir. Örneğin, Bamital’in sunucuları kısa süre önce indirildikten sonra, birçok kullanıcı, arama motorlarının en azından virüslü bilgisayarlarından erişildiğinde "kırıldığını" buldu. Buna cevaben, Microsoft ve Symantec, kullanıcıları asıl soruna neden olan kötü amaçlı yazılımları ortadan kaldırmak için araçları yönlendiren bir hedef site oluşturdu. Güncel anit virüs ve kötü amaçlı yazılımlara karşı koruma yazılımı, kullanıcıların bilgisayarlarını botnet enfeksiyonlarından korumalarına da yardımcı olabilir.

Ancak, çevrimiçi tıklamalar için para ödeyen ve yararlananların hile alıp almadıklarını anlamak için kontrol edebileceği başka yollar da var. Bunlardan biri, Sınırlı Çalıştırma durumunda, tarayıcıların üzerinde JavaScript etkin olan bilgisayarlar tarafından bireysel tıklamaların oluşturulup oluşturulmadığını kontrol etmeyi içerir. Bu basit çek, şirketin şikayette bulunmasının merkezindedir. Sınırlı Çalıştırmaya göre, otantik tıklamaların yalnızca yüzde bir kısmı JavaScript'i devre dışı bırakılmış kullanıcılardan gelmelidir. (Sınırlı Çalıştırmalarda, şikayet aleyhinde sonuçların yüzde 80'inin javascript engelli makinelerden alındığı iddia edildi.)

Düşünceler, bunun sahtekarlığı tanımlamanın etkili bir yolu olup olmadığına göre değişir, çünkü gerçek kullanıcılar Javascript'i de devre dışı bırakabilir. Yine de, bu tür bir analitik, reklam kampanyalarının şirket içi sonuçlarının doğrulanmasını isteyen şirketler için hala çok kullanışlı bir araçtır.

Yeni Bir Suç Çağı

Tıklama sahtekarlığı konusundaki yasa uygulama davranışının sonucu, bu belirli siber suçun farkına varılmasıdır. Tıklama sahtekarlığı ile ilgili veriler, iş ve para raporları, üniversite müfredatı ve elbette yasal iddialar üzerine kurulmuştur. Ayrıca, ortalama bir okuyucu bu tür bir suçtan haberdar olmaya çalıştığından ve bunun bir parçası olmaktan nasıl kaçınabildiklerinden, birçok arama motoru isabetinden de sorumluydu.

Tıklama sahtekarlığı etrafındaki eylem, genel siber suç olgusunun küresel sanal ağlar üzerinden yüzen verilerin bu kadar değerli hale geldiği bir çağda nasıl ele alındığının gerçek bir örneğidir. Ve tıpkı herhangi bir suç gibi, bu da suçlular ve yasalar arasında bir kedi-fare oyunu içerir. Suç sanal olabilir, ama kovalamaca gerçek dünyada oynuyor. Tıklama sahtekarlığının failleri için cezalandırmak şu anda biraz zor olsa da, bu oyunun en yüksek miktarının sonuçların sanal olmaktan başka bir şey olmasını sağlayacağına bahse girebilirsiniz.