Botovi za prevare (scam bots) vrebaju, rade i ne posustaju. „Scam bots“ su uglavnom odgovorni za te vrste akcija. Oni lajkuju, pišu tekstove, dele savete, utiču na ponašanje ljudi na mreži… Ali najviše objavljuju besplatne ponude, popuste i sadržaje za odrasle.
Automatizovani sadržaji preplavljuju sajtove i društvene mreže (Instagram, JuTjub, Fejsbuk, Tviter…). Visok saobraćaj je koristan za razvoj brenda, ali onaj koji prave „scam botovi“ donosi više štete nego koristi zato što:
– Usporavaju brzinu učitavanja stranice,
– narušavaju dobro korisničko iskustvo i,
– smanjuju lojalnost kupaca.
Zato se sajtovi, posebno poslovni, moraju redovno održavati u svakom, posebno u bezbednosnom smislu. U protivnom su uvek ugroženi!
Kako botovi za prevare utiču na vaš biznis?
Botovi za prevare su poznati i kao spam botovi zbog njihove sposobnosti da istovremeno prenose veliki broj komentara i poruka. Oni postavljaju lažne naloge na sajtovima društvenih medija i drugim platformama gde prikriveno deluju kao legitimni korisnici.
Postoji mnoštvo različitih botova, od kojih su neki korisni, dok drugi služe u štetne svrhe. Botovi za prevare predstavljaju pretnju digitalnoj bezbednosti, jer kradu informacije i ugrožavaju reputaciju firme.
Štetni botovi se pretvaraju da su ljudi i izvode phishing, preuzimaju naloge i preduzimaju druge automatizovane pokušaje nanošenja štete. Nažalost, veštačka inteligencija (AI) i mašinsko učenje pomažu sajber kriminalcima da ih koriste za postizanje svojih zlonamernih ciljeva.
Kako rade „Scam Bots“?
Botovi za prevare funkcionišu na različite načine, u zavisnosti od platforme. Na primer, oni mogu da kreiraju naloge na društvenim mrežama i da komuniciraju kao ljudi u grupama, zajednicama i forumima.
Mašinsko učenje im pomaže da prikriju prevare tako što uspevaju da oponašaju razgovore ljudi i zavaravaju korisnike platforme. Kada se registruju i pristupe platformi, oni postavljaju neželjene komentare, postove, poruke itd.
Njihov sadržaj privlači, jer obično nude načine kako se obogatiti i sadržaje za odrasle. Prevarni botovi rade brzo i efikasno čak i u složenijim situacijama. Često im je dovoljan jedan pokušaj da postignu cilj.
Na primer, kada bot za prevaru pošalje gomilu e-poruka sa lažnim informacijama, dovoljna je jedna žrtva da im napad bude profitabilan.
Neki botovi su konfigurisani da prikupljaju informacije sa Interneta kako bi ih preprodali na tajnom tržištu. Posebno su im zanimljivi kontakt brojevi, adrese e-pošte, društveni nalozi i podaci o ličnosti.
Od štetnih botovi posebno su ugroženi:
Oglašavanje i reklamiranje
Poverenje je veoma značajno u svetu oglašavanja. Platforme za onlajn oglašavanje obično koriste sistem plaćanja po kliku (PPC). Međutim, oglašivač je oštećen kada botovi klikču na oglas, jer troškovi rastu a povrata nema, jer su klikovi lažni.
Finansije
Sajber kriminalci ciljaju finansijsku industriju, jer tu ima najviše novca. Koriste botove za preuzimanja naloga, kao i da povećaju lažni saobraćaj. To često preoptereti servere pa sajtovi prestaju da rade.
Vlasnici takvih botova obično zahtevaju novac kako bi omogućili da sajt nastavi sa radom. Neki od njih, vreme dok je sajt u padu, koriste za dodatne napade, jer je bezbednost sajta oslabljena.
Ugostiteljstvo i turizam
Botovi za prevare mogu slati lažne upite o rezervacijama, na koje vlasnici veb lokacija troše vreme i trud da odgovore. Sajtovi konkurenata mogu da koriste robote da bi saznali planove sajtova iz svoje branše. Na taj način oni potkopavaju rivale nudeći konkurentnije cene, otimaju bodove lojalnosti i poklon kartice. Sve to stvara veliko nepoverenje korisnika u turističke agencije.
Marketing
Na isti način, botovi za prevare kradu informacije sa veb stranica da bi ih objavili ili prodali drugim veb lokacijama. Njihov ugled na tržištu tako strada zbog poplave lažnih podataka i stvaranja loše reputacije.
E-Trgovina
Botovi prevare nanose štetu e-trgovinama izvodeći napade u vidu gomilanja inventara ili kreiranja lažnog naloga, pa i lažnih sajtova za kupovinu. Oni dodaju artikle u kolica za kupovinu i tu ih ostave. Na taj način smanjuju zalihe i stvaraju utisak da artikala više nema.
Industrija zabave
Imati hiljade ili milione pratilaca je sjajno, ali mnoge poznate ličnosti trpe zbog neželjenih komentara i dezinformacija sa lažnih naloga. Takođe, ne mogu da prate svoj napredak ako interakcije potiču od lažnih pratilaca.
Slika: Preko 40% internet saobraćaja se pripisuje botovima.
Štete koje prave botovi za prevare
Oko 40% internet saobraćaja se pripisuje delovanju botova. Mnoge kompanije trpe gubitke zbog krađa identiteta od strane prevaranata. Dovoljan je samo jedan napad da se izazove lančana reakcija.
- Ugrožavanje poslovne reputacije
Botovi za prevare šalju klijentima neželjene sadržaje sa zlonamernim vezama, kreiraju lažne recenzije i kradu korisničke akreditive. Sve to odbija korisnike i uništava reputaciju kompanije.
- Negativan uticaj na SEO
Autoritet domena veb-sajta pada kada veb botovi sa njega uklone autorska prava i sadržaj. Autoritet slabi jer se više verzija istog sadržaja pojavljuje na mreži, što može dovesti i do kazne. Botovi mogu da generišu nepostojeće klijente, što metriku čini netačnom i dovodi do pogrešnih zaključaka i odluka.
- Smanjivanje prihoda
Delovanje botova za prevaru može proizvesti domino efekat. Lažne posete, gubitak klijenata, aplikacije koje ne reaguju – sve to smanjuje prihod. Dok kompanije ulažu u promovisanje proizvoda ili usluga, botovi stvaraju lažne klikove. Pošto klikovi nisu ljudski, nema povrata uloženih sredstava (ROI).
- Usporavanje brzine rada web sajta
Kupci žele veb stranice koje rade glatko, brzo i jednostavno. Botovi za prevare mogu preplaviti veb stranicu lažnim saobraćajem i tako uzrokovati njen spor rad i slab učinak. Često dolazi do znatnog usporavanja rada sajta, pa čak i do potpunog zastoja u njegovom radu.
- Ugrožena bezbednost sajta
Zlonamerni hakeri proizvode botnete (kombinacije robota) koji lociraju zaražene ili nezaštićene uređaje i napadaju ih umreženi. Što ih je više povezano, to je jači efekat njihovog napada.
Kako zaustaviti štetne botove?
reCAPTCHA – je najbolji i najlakši način da sprečite neželjenu poštu i štetan onlajn saobraćajem.
reCAPTCHA test validacije omogućava stvarnim korisnicima da prođu dok štetni botovi ne mogu. Jedna od velikih prednosti ovog efikasnog alata je to što ne košta ništa.
Opt-In – (sistem potvrđene prijave) šalje poruku da potvrdite da li upotrebljeni nalog e-pošte pripada vama. Biće vam poslata e-poruka da kliknete na vezu kao potvrdu da ste to zaista Vi.
Detekcija – Postoje znaci da se radi o botu. Na primer, poruka je od nepoznate osobe, sadrži strelice koje pokazuju na linkove (phishing sajtove), sadržaj poruke je irelevantan, ima gramatičke greške itd.
Honeypot polja – Ova captcha tehnika hvata botove za prevare stavljanjem skrivenog polja za potvrdu u obrasce za registraciju. Pravi korisnici ne mogu da ih vide, dok botovi za prevare mogu. To ih otkrije pa se mogu blokirati.
Third-party app – Možete da instalirate različite dodatke ili programe na svoju veb lokaciju koji će automatski ograničili registracije za neželjenu poštu.
Zaključak
- Botovi za prevare (Scan Bots) se integrišu u različite platforme iz zlonamernih razloga. Postoje bezbednosne mere uz pomoć kojih se zlonamerni botovi mogu izbeći.
- Obuka o sajber bezbednosti bi trebalo da bude prioritet, jer svaki zastoj u radu sajta je štetan za Vaš online biznis.
- Štete od botova za prevare je slabljenje reputacije kompanije što loše utiče na kupce, prodaju i profit.
- Stoga je bezbednosti veb sajta potrebno dati prioritet kako biste se zaštitili od iznenadne štete.
Izvor:
spiralytics.com
