عملية احتيال مركز أمان MacOS
لدى موقع ويب يشارك في نشر عملية احتيال MacOS Security Center هدف واضح واحتيالي: تضليل المستخدمين وخداعهم للاعتقاد بأن نظام التشغيل Mac الخاص بهم يتعرض لتهديد أمني خطير. يستخدم موقع الويب المخادع هذا تكتيكًا مضللًا من خلال عرض رسالة منبثقة تدعي كذبًا أن جهاز Mac الخاص بالمستخدم معرض للخطر وتحثه بشدة على شراء برنامج مكافحة فيروسات محدد للحماية.
تستخدم عملية احتيال MacOS Security Center تكتيكات التخويف مع تنبيهات أمنية زائفة
عندما يزور المستخدمون صفحة الويب هذه، فإنهم ينخرطون في سلسلة من الإجراءات، بدءًا من محاكاة فحص النظام، يليها عرض رسالة منبثقة خادعة. تم تصميم هذه الرسالة المنبثقة المضللة بشكل استراتيجي لتشبه تنبيهًا أمنيًا مشروعًا، تدعي أنها مرتبطة بـ "MacOS Security Center" وتزعم أن نظام المستخدم في خطر وشيك.
تم التأكيد على مدى إلحاح الرسالة، والضغط على المستخدمين لاتخاذ إجراءات فورية. وهذا يعني ضمناً بقوة أن أي تأخير في اتباع التعليمات المقدمة قد يؤدي إلى مزيد من الضرر لنظام المستخدم. في الواقع، تنصح الرسالة المستخدمين بعدم مغادرة الصفحة حتى ينفذوا الخطوات الموصى بها، مما يخلق شعورًا بالإلحاح والخوف.
ما يثير القلق بشكل خاص هو أن عملية الاحتيال هذه يتم تنسيقها من قبل الشركات التابعة التي تروج لمنتج حقيقي لمكافحة البرامج الضارة من خلال وسائل تلاعبية وخادعة. تستخدم هذه الشركات التابعة تكتيكات التخويف، كما يتضح من الرسالة المنبثقة الاحتيالية التي تختلق تهديدًا للنظام وتصر على اتخاذ إجراء سريع.
الهدف النهائي لهذا المخطط هو إقناع المستخدمين بالتعامل مع الخطوات المقترحة، والتي تشمل تنزيل التطبيق الذي يتم الترويج له وشرائه. من المهم ملاحظة أن الشركات التابعة عادةً ما تحصل على عمولة مقابل كل مستخدم يوجهونه بنجاح إلى إجراء عملية شراء، وهو ما يمثل حافزًا ماليًا قويًا لهذه الممارسات الخادعة.
تجدر الإشارة إلى أن المنتج ومطوره يتمتعان بسمعة راسخة في الصناعة. ومع ذلك، فمن غير المألوف أن تلجأ الشركات الشرعية وذات السمعة الطيبة إلى مثل هذه الأساليب الخادعة للترويج لمنتجاتها. ولذلك، يجب على المستخدمين توخي الحذر عند مواجهة مثل هذه الأساليب، لأنها تقوض الثقة والشفافية.
تفتقر مواقع الويب إلى الوظائف اللازمة لإجراء عمليات فحص البرامج الضارة
تفتقر مواقع الويب عادةً إلى الوظائف اللازمة لإجراء عمليات فحص البرامج الضارة لأجهزة المستخدمين لعدة أسباب:
- قيود المتصفح : تتمتع متصفحات الويب، وهي البرامج التي يصل المستخدمون من خلالها إلى مواقع الويب، بوصول محدود إلى جهاز المستخدم لأسباب أمنية. وهي مصممة لعزل مواقع الويب عن نظام التشغيل والأجهزة الأساسية لمنع الوصول غير المصرح به. يجعل هذا العزل من المستحيل على موقع الويب فحص جهاز المستخدم مباشرةً بحثًا عن البرامج الضارة دون الحصول على إذن صريح وتعاون من المستخدم.
- المخاوف الأمنية : قد يؤدي السماح لمواقع الويب بإجراء عمليات فحص كاملة للجهاز إلى مخاطر أمنية كبيرة. يمكن أن تستغل مواقع الويب الضارة هذه الإمكانية للبحث عن نقاط الضعف في نظام المستخدم أو لتثبيت برامج ضارة محتملة. وهذا من شأنه أن يخلق مخاطر أمنية وخصوصية كبيرة.
- خصوصية المستخدم : يعد فحص جهاز المستخدم بحثًا عن البرامج الضارة دون موافقته الصريحة انتهاكًا خطيرًا للخصوصية. يحق للمستخدمين التحكم في البرامج التي تصل إلى أجهزتهم وفحصها، وأي فحص غير مصرح به من شأنه أن ينتهك هذا الحق.
- القيود الفنية : يتطلب إجراء فحص شامل للبرامج الضارة وجود برامج متخصصة وإمكانية الوصول إلى نظام الملفات الأساسي والعمليات الموجودة على الجهاز. وهذا عادة ما يكون خارج نطاق ما يمكن أن يحققه تطبيق الويب.
- كثيفة الموارد : يعد فحص البرامج الضارة عملية كثيفة الاستخدام للموارد ويمكن أن تستهلك قدرًا كبيرًا من وحدة المعالجة المركزية والذاكرة. قد يؤدي السماح لمواقع الويب ببدء عمليات الفحص هذه إلى انخفاض أداء جهاز المستخدم وربما تعطيل تجربته عبر الإنترنت.
- عدم وجود توحيد : لا توجد طريقة موحدة ومقبولة عالميًا لمواقع الويب لإجراء عمليات فحص للبرامج الضارة لأجهزة المستخدمين. قد يكون لكل نظام تشغيل وبرنامج أمان متطلبات وواجهات برمجة تطبيقات مختلفة لإجراء عمليات الفحص هذه، مما يجعل من الصعب على مواقع الويب تقديم هذه الوظيفة بطريقة متسقة وسهلة الاستخدام.
ونتيجة لهذه القيود والمخاوف، لا تتمتع مواقع الويب عادةً بالقدرة على إجراء عمليات فحص للبرامج الضارة لأجهزة المستخدمين. وبدلاً من ذلك، يتم تشجيع المستخدمين على الاعتماد على برامج مكافحة الفيروسات أو البرامج الضارة ذات السمعة الطيبة والمخصصة لحماية أجهزتهم من التهديدات.
