"هويتك سُرقت!" احتيال النوافذ المنبثقة
كشف باحثو الأمن السيبراني عن "سرقت هويتك!" الاحتيال أثناء التحقيق في مواقع الويب المشبوهة. يعمل هذا المخطط الاحتيالي من خلال التأكيد الكاذب على إصابة جهاز المستخدم وتم اختراق هويته. عادةً ما تخدم عمليات الاحتيال من هذا النوع الغرض من الترويج لبرامج غير جديرة بالثقة أو ضارة ، فضلاً عن خدمات الأمان الخادعة التي لا توفر حماية أو علاجًا حقيقيًا. من الأهمية بمكان أن يظل الأفراد يقظين وأن يتوخوا الحذر عند مواجهة مثل هذه الحيل لتجنب الوقوع ضحية لتكتيكاتهم المخادعة.
"هويتك سُرقت!" احتيال النوافذ المنبثقة قد ينتحل شخصية المنظمات الشرعية
"هويتك سُرقت!" النوافذ المنبثقة الخادعة تخفي نفسها كإخطارات يفترض أنها تأتي من برنامج مكافي لمكافحة الفيروسات ذائعة الصيت. تستخدم عملية الاحتيال نهجًا متعدد الطبقات لخداع الزوار وخداعهم لاتخاذ إجراء. في البداية ، يتم تزويد المستخدمين بواجهة McAfee مزيفة مصممة لتقليد البرامج الشرعية. ومع ذلك ، تنتقل هذه الواجهة بسرعة إلى نافذة منبثقة مختلفة تحاكي فحص النظام.
يزعم الفحص المزيف أنه اكتشف تهديدات متعددة على جهاز الزائر ، وصنفها على أنها برامج تجسس وأحصنة طروادة وبرامج إعلانية. بالإضافة إلى ذلك ، تؤكد عملية الاحتيال أن هوية المستخدم قد سُرقت ، مما يؤكد الحاجة إلى الحماية الفورية لكل من هويته وجهاز الكمبيوتر.
من المهم التأكيد على أن جميع الادعاءات التي يقدمها هذا المحتوى المخادع خاطئة تمامًا وليس لها أي ارتباط بشركة McAfee Corporation الأصلية. من الضروري أن نفهم أنه لا يوجد موقع ويب يمكنه اكتشاف المشكلات الموجودة على جهاز الزائر بدقة. لذلك ، يجب اعتبار أي موقع ويب يؤكد مثل هذه الادعاءات عملية احتيال.
في كثير من الحالات ، تهدف هذه الأنواع من عمليات الاحتيال إلى المصادقة على أدوات مكافحة الفيروسات الاحتيالية وبرامج الإعلانات المتسللة والمتسللين والبرامج غير المرغوب فيها (PUPs). ومع ذلك ، من الممكن أيضًا استخدام مثل هذه الحيل لنشر أشكال ضارة من البرامج الضارة ، مثل أحصنة طروادة ، وبرامج الفدية ، وعمال المناجم المشفرة.
بالإضافة إلى ذلك ، قد يستغل المحتالون هذا المحتوى المخادع للترويج لمنتجات وخدمات مشروعة ، أو خداع المستخدمين لإجراء عمليات شراء أو تقديم معلومات شخصية من أجل الحصول على عمولات غير مشروعة.
ضع في اعتبارك أن مواقع الويب لا يمكنها إجراء عمليات فحص الأمان بحثًا عن تهديدات البرامج الضارة
لا يمكن لمواقع الويب إجراء عمليات فحص أمنية شاملة للبرامج الضارة على أجهزة المستخدمين بسبب العديد من القيود الفنية وقيود الخصوصية.
- عدم الوصول : تعمل مواقع الويب ضمن البيئة المحصورة لمتصفح الويب ولا تتمتع بوصول مباشر إلى الملفات والعمليات الموجودة على جهاز المستخدم. يمنع هذا الوصول المقيد مواقع الويب من إجراء عمليات مسح عميق أو تحليل نظام المستخدم بالكامل بحثًا عن البرامج الضارة.
- Browser Sandbox : تعمل متصفحات الويب في بيئة آلية ، وتعزلها عن نظام التشغيل الأساسي لأسباب أمنية. يقيد وضع الحماية هذا قدرة مواقع الويب على التفاعل أو فحص النظام الأوسع خارج المتصفح نفسه.
- مخاوف الخصوصية : يتطلب إجراء فحص أمني شامل لجهاز المستخدم الوصول إلى الملفات الشخصية والبيانات الحساسة والمعلومات السرية وتحليلها. يثير هذا مخاوف كبيرة بشأن الخصوصية ، حيث يجب أن يتحكم المستخدمون في الملفات والبيانات التي يتم الوصول إليها ومسحها ضوئيًا.
- القيود القانونية والأخلاقية : إجراء عمليات فحص أمنية عميقة دون موافقة صريحة من المستخدم من شأنه أن ينتهك قوانين الخصوصية والمبادئ التوجيهية الأخلاقية. من المتوقع أن تحترم مواقع الويب خصوصية المستخدم والحصول على إذن قبل الوصول إلى أجهزة المستخدم أو فحصها.
ومن الجدير بالذكر أن هناك أدوات أمان وبرامج لمكافحة البرامج الضارة مصممة خصيصًا لمسح وحماية الأجهزة من مختلف أشكال البرامج الضارة. يُنصح المستخدمون باستخدام برامج الأمان ذات السمعة الطيبة المثبتة مباشرة على أجهزتهم لإجراء عمليات مسح منتظمة وضمان أن تظل أنظمتهم محمية. تتمتع حلول البرامج المخصصة هذه بالأذونات اللازمة وإمكانية الوصول وإمكانيات الفحص الشاملة لتحديد البرامج الضارة وإزالتها بشكل فعال. \
