عرض خصم التراخيص المتعددة
قاعدة بيانات التهديد المواقع المارقة تم قفل نظام التشغيل Microsoft Windows بسبب عملية احتيال...

تم قفل نظام التشغيل Microsoft Windows بسبب عملية احتيال منبثقة لنشاط غير عادي

بواسطة Mezo في المواقع المارقة
ترجمة الى:
العربية

يتطلب تصفح الويب توخي الحذر، حيث أصبحت التكتيكات الإلكترونية أكثر تعقيدًا، مما يغري حتى أكثر المستخدمين يقظة بالوقوع في فخاخ محتملة. ومن بين هذه المخططات عملية الاحتيال "Microsoft Windows Locked Due to Unusual Activity"، وهي تكتيك دعم فني مصمم لخداع المستخدمين غير المطلعين من خلال التظاهر بأنه تنبيه عاجل من Microsoft. إن فهم الآليات وراء هذا الخداع أمر ضروري للمستخدمين لحماية أجهزتهم ومعلوماتهم الحساسة.

تقليد مايكروسوفت: نقطة دخول خادعة

تبدأ عملية الاحتيال "Microsoft Windows Locked Due to Unusual Activity" بتقديم نفسها على أنها تحذير حقيقي من الموقع الرسمي لشركة Microsoft. ويواجه الضحايا سلسلة من النوافذ المنبثقة المزعجة أو التحذيرات التي تظهر على الشاشة بالكامل والتي تزعم أن نظامهم قد تعرض للاختراق من خلال تهديدات متعددة. وتحاول التحذيرات تقليد تنبيهات الأمان المشروعة لشركة Microsoft، مما يخلق شعورًا بالإلحاح ويشجع المستخدمين على طلب المساعدة من "دعم Microsoft".

ولكن خط "الدعم" هذا لا يربط المستخدمين بشركة مايكروسوفت بل بفريق من المحتالين الذين يستخدمون المنصة لكسب ثقة الضحايا والوصول إلى أجهزة الكمبيوتر الخاصة بهم. وتعتمد هذه الاستراتيجية على مفاجأة المستخدمين وإقناعهم بأن التنبيهات الأمنية المزيفة حقيقية وأن الأمر يتطلب اتخاذ إجراءات فورية.

مخاطر الوصول عن بعد: بوابة إلى البيانات الحساسة

بمجرد أن يتصل الضحية بالرقم، يطلب المحتالون عادةً الإذن بالوصول إلى جهاز الكمبيوتر الخاص به عن بُعد. وعلى الرغم من أن هذا الوصول يتم باستخدام أدوات الوصول عن بُعد المشروعة، إلا أن المحتالين يستغلون ذلك لإيذاء المستخدم بدلاً من مساعدته. وقد يقومون بتعطيل برامج الأمان الأصلية، أو تثبيت برامج ضارة متخفية في هيئة "أدوات أمان"، أو جمع معلومات حساسة.

مع إنشاء إمكانية الوصول عن بعد، يمكن للمحتالين بسهولة نشر البرامج الضارة، مثل أحصنة طروادة، أو برامج الفدية، أو برامج تعدين العملات المشفرة، لمزيد من استغلال الجهاز. وغالبًا ما يركزون على استخراج البيانات الشخصية مثل بيانات اعتماد تسجيل الدخول، والمعلومات المصرفية، والمستندات الشخصية، والتي يمكن بيعها بعد ذلك على شبكة الويب المظلمة أو استخدامها في أنشطة احتيالية أخرى.

حلول وهمية وخدمات باهظة الثمن

بعد "تشخيص" المشكلة على ما يبدو، يلجأ المحتالون في كثير من الأحيان إلى تقديم حلول باهظة الثمن. وتتراوح هذه "الخدمات" من برامج الأمان غير الموجودة إلى "عمليات ضبط الكمبيوتر" التي لا تعدو كونها خدعة. وفي كثير من الحالات، يصر المحتالون على استخدام طرق دفع يصعب تتبعها، مثل بطاقات الهدايا، أو النقود المرسلة في الطرود، أو العملات المشفرة، مما يجعل تتبعهم وملاحقتهم قضائيا أمرا بالغ الصعوبة. وبمجرد تحويل الأموال، يصبح استردادها شبه مستحيل، مما يترك الضحايا مع محافظ فارغة وأجهزة معرضة للخطر.

العلامات التحذيرية لعملية الاحتيال “إغلاق نظام التشغيل Microsoft Windows بسبب نشاط غير عادي”

يمكن للمستخدمين التعرف على هذه الاحتيالات من خلال الانتباه إلى بعض العلامات الدالة عليها:

  • النوافذ المنبثقة غير المتوقعة واللغة المزعجة: نادرًا ما تستخدم برامج الأمان المشروعة لغة عدوانية أو مزعجة. لا تتطلب التنبيهات الحقيقية اتخاذ إجراء فوري من خلال الاتصال برقم هاتف.
  • طلبات الوصول عن بعد: كن حذرًا إذا طُلب منك منح حق الوصول عن بعد لأي شخص يدعي أنه يقدم الدعم الفني ما لم تكن قد اتصلت بشكل مباشر بفريق دعم معتمد.
  • الضغط للدفع باستخدام بطاقات الهدايا أو العملات المشفرة: لا تطلب شركة Microsoft وشركات التكنولوجيا المرموقة الدفع عبر طرق غير قابلة للتتبع. إذا طُلب منك الدفع بطريقة غير تقليدية، فمن المحتمل أن تكون عملية احتيال.

الإجراءات الدفاعية: ما يجب عليك فعله إذا واجهت هذه الخدعة

إذا صادفت أحد هذه التنبيهات الاحتيالية، فلا داعي للذعر. إليك نهجًا خطوة بخطوة لحماية نفسك:

  • أغلق النافذة الخادعة: إذا كانت النافذة المنبثقة تمنعك من الخروج، فاستخدم "إدارة المهام" (في نظام التشغيل Windows) أو "الإغلاق القسري" (في نظام التشغيل Mac) لإنهاء عملية المتصفح. عند إعادة الفتح، تجنب استعادة الجلسة السابقة.
  • افصل الاتصال إذا تم منح الوصول عن بُعد: إذا منحت المحتالين عن طريق الخطأ إمكانية الوصول عن بُعد، فافصل جهازك عن الإنترنت على الفور. قم بإزالة أي أدوات وصول عن بُعد قد تكون مثبتة، حيث قد يحاول المحتالون إعادة الاتصال.
  • قم بإجراء فحص أمني كامل: استخدم أداة مكافحة البرامج الضارة الموثوقة لإجراء فحص شامل للنظام لاكتشاف وإزالة أي تهديدات تم تقديمها أثناء عملية الاحتيال.
  • تأمين حساباتك: إذا أدخلت أي بيانات اعتماد، فأعد تعيين كلمات المرور لجميع الحسابات التي قد تتأثر. بالإضافة إلى ذلك، قم بتمكين المصادقة الثنائية حيثما أمكن.

الحماية من التهديد المستمر للتكتيكات عبر الإنترنت

إن العالم الإلكتروني مليء بالتكتيكات التي تتخفى في أشكال مختلفة. تستهدف عمليات الاحتيال المتعلقة بالدعم الفني، مثل النافذة المنبثقة "Microsoft Windows Locked Due to Unusual Activity"، المستخدمين الضعفاء من خلال التظاهر بالشرعية. ومع تطور التكتيكات، من الأهمية بمكان أن يكون المستخدمون على دراية بالتكتيكات الشائعة وأن يحافظوا على نهج متشكك تجاه التحذيرات والمطالبات غير المرغوب فيها عبر الإنترنت.

إن مفتاح تجنب هذه الفخاخ يكمن في البقاء على اطلاع دائم، وممارسة الحذر، والتعرف على العلامات التحذيرية للأنشطة الاحتيالية. ومن خلال اليقظة والنهج الاستباقي للأمن السيبراني، يمكن للمستخدمين تقليل احتمالات وقوعهم ضحية لمثل هذه المخططات الخادعة إلى حد كبير.

الشائع

الأكثر مشاهدة

جار التحميل...