Norton Antivirus - رسالة احتيال منبثقة قد تُصيب جهاز Windows 10 الخاص بك
يجب على المستخدمين توخي الحذر عند تصفح الإنترنت. تتطور المواقع الإلكترونية الاحتيالية باستمرار، معتمدةً على أساليب قائمة على الخوف وتنبيهات أمنية زائفة لاستغلال الزوار غير المنتبهين. ومن هذه الحملات الخادعة حملة "نورتون أنتي فايروس - قد يكون نظام ويندوز 10 الخاص بك مصابًا" (Norton Antivirus - Your Windows 10 Might Be Infected)، وهي خدعة مصممة لتضليل المستخدمين وسرقتهم واستغلالهم على حسابهم.
جدول المحتويات
الفخ: عمليات مسح مزيفة وتحذيرات زائفة
هذه الخدعة تتنكر في صورة تنبيه رسمي من برنامج مكافحة الفيروسات Norton Antivirus، مدعيةً زورًا أن نظام Windows 10 الخاص بالمستخدم مصاب ببرامج ضارة، وذلك من خلال التظاهر بإجراء فحص للنظام. يُخبر المستخدمون بانتهاء صلاحية اشتراكهم في Norton، ويُحثّون على تجديده فورًا لتجنب أي ضرر محتمل. تُحاكي الصفحة تصميم وشعار واجهة برنامج مكافحة فيروسات حقيقي، وغالبًا ما تعرض اكتشافات تهديدات مُفبركة في محاولة لإثارة القلق والذعر.
العرض التقديمي بأكمله خدعة. الصفحة غير مرتبطة بنورتون أو أي مزود خدمة معتمد لمكافحة الفيروسات. بل هي جزء من مخطط أوسع للتلاعب بالمستخدمين ودفعهم إلى دفع اشتراك، عادةً من خلال برنامج تابع يكافئ المحتالين على كل تحويل ناجح.
لماذا لا تستطيع تنبيهات المتصفح تشخيص البرامج الضارة
من أهم أساليب الخداع في عمليات الاحتيال هذه هو وهم فحص النظام بواسطة صفحة ويب. في الواقع، لا تستطيع مواقع الويب فحص جهاز المستخدم بحثًا عن البرامج الضارة. والسبب هو:
القيود التقنية : متصفحات الويب بيئات معزولة، أي أنها مصممة لعزل محتوى الويب عن باقي نظام التشغيل. ببساطة، لا يتمتع موقع الويب بالقدرة على الوصول إلى مستوى النظام المطلوب لتحليل الملفات أو التطبيقات أو نشاط النظام.
ضمانات الأمان : إذا استطاعت مواقع الويب إجراء عمليات مسح فعلية، فسيتمكن المخترقون من إساءة استخدام هذه الإمكانية لمراقبة بيانات المستخدم، أو تثبيت البرامج الضارة، أو سرقة الملفات، كل ذلك دون موافقة. ولمنع ذلك، تمنع أنظمة التشغيل والمتصفحات هذا الوصول عمدًا.
أي صفحة تدّعي اكتشاف البرامج الضارة مباشرةً عبر نافذة المتصفح هي صفحة خادعة بطبيعتها. يتطلب فحص البرامج الضارة الفوري برنامجًا متخصصًا يعمل على الجهاز نفسه، وليس عبر صفحة ويب بعيدة.
اللعبة النهائية: جمع البيانات والاحتيال المالي
إلى جانب الترويج الزائف للاشتراكات، غالبًا ما يكون لهذه الحيل أجندة أكثر خطورة: جمع البيانات الشخصية. قد يُطلب من المستخدمين المتورطين في عملية الاحتيال تقديم أسمائهم وعناوين بريدهم الإلكتروني وأرقام بطاقاتهم الائتمانية ومعلومات حساسة أخرى. قد تُستخدم هذه البيانات لاحقًا لسرقة الهوية أو إجراء معاملات غير مصرح بها أو بيعها لعصابات إجرامية إلكترونية أخرى.
في بعض الحالات، قد يقوم المستخدمون بتنزيل برامج ضارة، مما يفتح الباب أمام المزيد من الإصابات، أو تدهور الأداء، أو التتبع المستمر.
كيف يتم إغراء الضحايا
نادرًا ما يزور المستخدمون هذه الصفحات طوعًا. عادةً ما يتم إعادة توجيههم بطرق خادعة، مثل:
- النوافذ المنبثقة من مواقع البث أو التورنت المشبوهة
- أزرار التنزيل المزيفة
- إشعارات الدفع من صفحات الاحتيال التي تمت زيارتها سابقًا
- الروابط الموجودة في رسائل البريد الإلكتروني العشوائية أو الرسائل على وسائل التواصل الاجتماعي من الحسابات المخترقة
- الإعلانات التي يتم تشغيلها بواسطة برامج الإعلانات الضارة الموجودة بالفعل على الجهاز
بمجرد ظهور الرسالة على الصفحة، يتم تصميم التصميم والعلامة التجارية والنغمة لتبدو عاجلة وموثوقة، مما يزيد من فرص وقوع شخص ما في هذه الحيلة.
حماية نفسك: كن واعيًا، ابق آمنًا
للحماية من هذه الأنواع من عمليات الاحتيال، اتبع الإرشادات الأساسية التالية:
- لا تثق أبدًا في التحذيرات المنبثقة من متصفحك والتي تدعي أن نظامك مصاب.
- تجنب النقر على الإعلانات أو الروابط المشبوهة، وخاصة على المواقع غير الموثوقة.
- لا تقدم تفاصيل الدفع أو المعلومات الشخصية إلى مواقع ويب غير مألوفة أو غير موثوقة.
- احرص على تحديث متصفحك وبرامج الأمان لديك.
إذا تم إعادة توجيهك إلى موقع مشبوه، فأغلق علامة التبويب على الفور ولا تتفاعل مع أي أزرار أو نوافذ منبثقة أو طلبات.
الأفكار النهائية
عملية الاحتيال "نورتون أنتي فايروس - قد يكون نظام ويندوز 10 الخاص بك مصابًا" مثال واضح على كيفية استخدام مجرمي الإنترنت للخوف والخداع لاستغلال المستخدمين. الأمر لا يقتصر على الترويج لاشتراكات مزيفة، بل يشمل سرقة البيانات والأموال والثقة. معرفة آلية عمل هذه الاحتيالات هي خط دفاعك الأول والأفضل. في حال الشك، اخرج من الصفحة، وإذا لزم الأمر، قم بإجراء فحص أمني موثوق باستخدام برنامج مكافحة فيروسات موثوق.
