"انقر فوق السماح إذا لم تكن روبوتًا" Browser Hijacker

تمثل المواقع المارقة مصدر قلق متزايد لمستخدمي الإنترنت حيث يصبحون أكثر تعقيدًا في تكتيكاتهم لخداع المستخدمين وخداعهم. غالبًا ما تستخدم مواقع الويب هذه سيناريوهات مزيفة أو ادعاءات احتيالية لجذب المستخدمين المطمئنين إلى مشاركة المعلومات الشخصية أو النقر على الروابط الخبيثة أو الاشتراك في خدمات غير مرغوب فيها. أحد أكثر السيناريوهات المزيفة شيوعًا يتضمن الصفحة المارقة التي تتظاهر بأنها تجري فحص CAPTCHA من خلال عرض رسالة للزائرين مشابهة لـ "انقر فوق السماح إذا لم تكن روبوتًا". تم تصميم هذه الأساليب لاستغلال ثقة المستخدم ومعرفته بالمنصات عبر الإنترنت ، ويمكن أن تؤدي إلى عواقب وخيمة مثل سرقة الهوية أو الاحتيال المالي أو الإصابة بالبرامج الضارة.

إغراء الرسائل يخدع المستخدمين للاشتراك في إخطارات الدفع المتطفلة

على الرغم من أن الرسالة المعروضة قد تشير إلى أن اتباع التعليمات سيمنح المستخدمين الوصول إلى المحتوى المفترض للموقع ، في الواقع ، فإن النقر فوق "السماح" سيمكن الصفحة المشكوك فيها من البدء في تسليم إشعارات دفع مشكوك فيها إلى جهاز المستخدم.

قد يؤدي السماح لصفحة خادعة بتسليم إشعارات فورية إلى جهاز المستخدم إلى العديد من المخاطر المحتملة. تتضمن هذه المخاطر إمكانية قيام الصفحة بتقديم أدوات PUP المتطفلة (برامج غير مرغوب فيها) والتي يمكن أن تعرض خصوصية المستخدم للخطر من خلال جمع البيانات. يمكن للصفحات المارقة أيضًا استخدام إشعارات الدفع لإرسال رسائل غير مرغوب فيها أو إنشاء نقرات احتيالية أو نشر عمليات احتيال شائعة عبر الإنترنت.

بالإضافة إلى ذلك ، قد تقوم هذه الصفحات بجمع البيانات الشخصية للمستخدمين ، وتتبع نشاطهم عبر الإنترنت ، وانتهاك خصوصيتهم. بشكل عام ، قد يؤدي السماح لصفحة شريرة بتسليم إشعارات الدفع إلى عواقب وخيمة ، مما يجعل من المهم توخي الحذر بشأن منح الإذن لتلقيها وقبول الإشعارات من مصادر موثوقة فقط.

التعرف على علامات فحص CAPTCHA الوهمي

اختبار CAPTCHA (اختبار Turing العام المؤتمت بالكامل لإخبار أجهزة الكمبيوتر والبشر بعيدًا) هو إجراء أمني يستخدم للتمييز بين البشر والروبوتات الآلية. يشير فحص CAPTCHA المزيف إلى تقنية يستخدمها الأشخاص المؤذون لخداع المستخدمين للاعتقاد بأنهم يحلون اختبار CAPTCHA أثناء تنفيذ إجراء آخر ، مثل الاشتراك في خدمة أو تنزيل تطبيق غير مرغوب فيه.

يتضمن فحص CAPTCHA الحقيقي تقديم للمستخدم تحديًا يتطلب ذكاء بشري لحل ، مثل تحديد الكائنات في صورة أو كتابة سلسلة من الأحرف المشوهة. الهدف هو التأكد من أن المستخدم إنسان وليس روبوت يحاول تنفيذ إجراء آلي. تُستخدم اختبارات CAPTCHA بشكل شائع لحماية مواقع الويب من الهجمات الآلية مثل البريد العشوائي والكشط ومحاولات تسجيل الدخول باستخدام القوة الغاشمة.

فحص CAPTCHA المزيف عبارة عن تقنية يستخدمها مجرمو الإنترنت لخداع المستخدمين للقيام بإجراءات غير مرغوب فيها. فيما يلي بعض العلامات النموذجية التي تشير إلى فحص CAPTCHA وهمي:

• يظهر اختبار CAPTCHA خارج السياق ، على سبيل المثال عند زيارة موقع ويب ليس لديه سبب لاستخدام اختبار CAPTCHA.
• إن تحدي CAPTCHA سهل للغاية أو صعب للغاية ، مما يجعل من غير المرجح أن يكون تدبيرًا أمنيًا حقيقيًا.
• يحتوي اختبار CAPTCHA على أخطاء نحوية أو إملائية.
• يظهر تحدي CAPTCHA على موقع ويب به تصميم رديء أو روابط معطلة أو علامات أخرى على عدم الاحتراف.
• يظهر اختبار CAPTCHA بشكل متكرر ، حتى بعد إكمال المستخدم له بنجاح ، مما يشير إلى أنه لا يخدم الغرض المقصود منه.
• بشكل عام ، يجب على المستخدمين توخي الحذر عند مواجهة تحديات CAPTCHA التي تبدو غير عادية أو سهلة للغاية أو صعبة للغاية ، والتأكد من أنهم يتفاعلون فقط مع إجراءات الأمان الحقيقية.

تأكد من منع المواقع المارقة من إرسال الإخطارات

يمكن للمستخدمين حظر الإشعارات المتطفلة التي ترسلها مواقع الويب المارقة بعدة طرق. إحدى الطرق هي تعطيل الإشعارات في إعدادات المتصفح. يمكن تنفيذ ذلك من خلال الانتقال إلى إعدادات المتصفح وتعطيل الإشعارات أو عن طريق حظر إذن موقع الويب لإرسال الإشعارات. بالإضافة إلى ذلك ، قد تحتوي بعض أدوات حظر الإعلانات أو برامج مكافحة البرامج الضارة على ميزات يمكنها حظر هذه الإشعارات.

ومع ذلك ، من الضروري توخي الحذر عند تصفح الإنترنت ، حيث تستخدم الصفحات المارقة غالبًا أساليب الهندسة الاجتماعية لخداع المستخدمين للاشتراك في دفع الإخطارات. بشكل عام ، يمكن للمستخدمين اتخاذ خطوات مختلفة لمنع الإشعارات المتطفلة التي ترسلها مواقع الويب المارقة وتحسين أمانهم وخصوصيتهم عبر الإنترنت.