Online reklamlar normal internet tarama alışkanlıklarımıza sinir bozucu bir müdahale olabilir. Ancak, genellikle günlük kullandığımız ücretsiz web sitelerinin temel finansman kaynağı oldukları için gerekli olabilirler. Peki, bu reklamlar ekranınıza nasıl gelir? İşte reklamların arkasındaki etkileyici tedarik zinciri ve parçalamak ilginç olabilir. Genellikle reklam gösteren bir web sitesi, platformunda görüntülenen belirli reklamları el ile seçmez. Bunun yerine, reklam kategorilerini engellemeyi seçer, reklam alanı tahsis eder ve ardından reklam veren satıcısının sağladığı reklamları görüntüler. Reklam satıcıları, reklam verenleri ve reklamlarını gösterecek web sitelerini kaynak sağlamaktan sorumludur. Ancak eğer bu reklamverenler meşru değilse ne olur? Eğer bunlar tehdit aktörleri veya dolandırıcılar ise ve potansiyel kurbanları, görünüşte meşru yazılım ve bilgisayarlarınızı onarmak için yardım gibi görünen reklamlarla kandırmaya çalışıyorlarsa.Malvertizing, sosyal mühendislik ile aynı taktikleri kullanır, ikna edici dil ve dikkat çekici görselleri yoğun bir şekilde kullanarak anında bir aciliyet veya korku duygusu yaratır. Bu, kurbanları, reklamda verilen web sitesinin meşruiyetini incelemeden hızlıca harekete geçmeye teşvik eder. Malvertizing saldırıları giderek daha karmaşık hale gelmektedir, siber suçlular, zararlı içerik dağıtmak için Facebook gibi güvenilir platformlardan faydalanmaktadır. Bu platformların güven ve erişimini suiistimal ederek saldırganlar daha geniş bir kitleye ulaşabilir ve daha fazla kurbanı etkileyebilir. Bu durum aynı zamanda kullanıcıların meşru ve zararlı reklamlar arasındaki farkı ayırt etmesini daha zor hale getirir.Tehdit aktörleri, kimliklerini gizlemek ve tespit edilmekten kaçınmak için teknikler kullanır. Bu, sosyal mühendislik taktiklerini içerebilir, bu da meşru reklam hesaplarına erişim sağlamak için sahtekârlık, jeton hırsızlığı veya bilgi hırsızları gibi yöntemleri içerebilir. Güvenilir hesapları ele geçirerek saldırganlar, zararlı organizasyonların reklam alanı satın almalarını engellemek için tasarlanmış güvenlik önlemlerini atlatabilir. Kullanıcıların bilmesi gereken üç yaygın malvertizing saldırı türü: Sahtekarlık Malvertizing, Sahte Yükleme Malvertizing ve Drive-by-download Malvertising. Malvertizing saldırılarından korunmak için dikkatli olmak, bir an durup reklamın iddialarını düşünmek, meşru bir siteye yönlendirildiğinizden emin olmak ve tarayıcınızda ‘güncelle’ düğmesine her zaman tıklamak önemlidir.