احتيال "Avira Security" المنبثقة
اكتشف باحثون عملية احتيال "Avira Security" المنبثقة أثناء التحقيق في مواقع الويب غير الموثوق بها. يقدم هذا المخطط نفسه على أنه برنامج Avira المضاد للفيروسات ، حيث يدعي أنه يكتشف ويحمي من التهديدات المختلفة التي يُفترض أنه تم العثور عليها على أجهزة الزوار. ومع ذلك ، فإن هذا المحتوى احتيالي وليس له أي ارتباط بشركة Avira Operations GmbH. يستخدم المحتالون الذين يقفون وراء عملية احتيال Avira Security "أساليب مختلفة لإقناع المستخدمين بتنزيل برنامج مكافحة الفيروسات المزيف وتثبيته.
التنبيهات الأمنية الزائفة التي تظهر في رسالة احتيال "Avira Security" المنبثقة
عملية احتيال "Avira Security" هي مخطط احتيالي يتنكر في شكل واجهة برنامج Avira لمكافحة الفيروسات. يتضمن هذا التكتيك فحصًا مزيفًا للنظام يدعي اكتشاف التهديدات المختلفة على جهاز الزائر ، مثل اختراق المتصفح ، وانتهاكات الخصوصية ، وإصابات البرامج الضارة والمزيد. ومع ذلك ، فإن كل هذه الادعاءات خاطئة وليس لها أي ارتباط ببرنامج Avira.
كما يجب التأكيد على أنه لا يوجد موقع ويب يمكنه اكتشاف أي تهديدات أو مشكلات موجودة في أنظمة الزوار ، مما يجعل كل هذه الادعاءات جزءًا من التكتيكات. الهدف الأساسي من هذا النموذج التكتيكي هو الترويج لبرامج غير موثوقة وضارة وأحيانًا مهددة للمستخدمين المطمئنين. في معظم الحالات ، تدفع هذه التكتيكات إلى دفع برامج الأمان المزيفة والبرامج الإعلانية والمتطفلين للمتصفح والتطبيقات التي يحتمل أن تكون غير مرغوب فيها.
اكتشف الباحثون أيضًا حالات تم فيها استخدام هذه الأساليب لتكاثر أحصنة طروادة وبرامج الفدية والبرامج الضارة الأخرى. في حين أن بعض هذه الأساليب قد تعيد توجيه المستخدمين إلى مواقع حقيقية لبرامج أو خدمات مشروعة ، فمن الضروري ملاحظة أن المحتالين من المحتمل أن يسيءوا استخدام البرامج التابعة للمحتوى للحصول على عمولات غير مشروعة.
كن على دراية بأساليب الهندسة الاجتماعية التي تستغلها مخططات مثل احتيال "Avira Security" المنبثق
غالبًا ما يستخدم المحتالون أساليب الهندسة الاجتماعية لخداع المستخدمين لإفشاء معلوماتهم الشخصية والمالية أو تثبيت برامج ضارة على أجهزتهم. تتضمن هذه التكتيكات تقنيات معالجة نفسية تهدف إلى استغلال عواطف المستخدم أو مخاوفه أو قلة معرفته لكسب ثقته وامتثاله.
أحد أساليب الهندسة الاجتماعية الشائعة هو التصيد الاحتيالي ، والذي يتضمن إرسال رسائل بريد إلكتروني أو نصوص أو مكالمات هاتفية احتيالية تنتحل شخصية كيانات شرعية ، مثل البنوك أو الوكالات الحكومية أو خدمات الدعم الفني. غالبًا ما تحتوي هذه الرسائل على طلبات عاجلة لتحديث معلومات الحساب أو التحقق من بيانات الاعتماد أو إصلاح مشكلات الأمان ، وقد تتضمن روابط أو مرفقات تؤدي إلى صفحات تسجيل دخول مزيفة أو تنزيلات برامج ضارة.
يستخدم المحتالون أيضًا الطُعم ، والذي يتضمن تقديم شيء مغري أو قيِّم مقابل معلومات المستخدم الشخصية أو المالية. على سبيل المثال ، قد يعد الفنان المحتال بهدية أو فوز يانصيب أو فرصة عمل ويطلب من المستخدم دفع رسوم أو تقديم تفاصيل بطاقته الائتمانية للمطالبة بها.
تتضمن تكتيكات الهندسة الاجتماعية الأخرى مخاوف وهمية ، والتي تتضمن عرض تنبيهات أمنية مزيفة أو تحذيرات تهديد تحث المستخدم على شراء برنامج مزيف لمكافحة البرامج الضارة أو الاتصال برقم دعم فني مزيف ، ومقايضة ، والتي تتضمن تقديم خدمة أو ميزة في المقابل للحصول على معلومات حساسة للمستخدم أو مساعدته في أداء نشاط احتيالي.
