البريد الآمن
تُشكّل البرامج غير المرغوب فيها (PUPs) المُتطفلة وغير الموثوقة مصدر قلق متزايد فيما يتعلق بالأمن السيبراني. غالبًا ما تُخفي هذه التطبيقات نفسها كأدوات مفيدة، لكنها تُشكّل مخاطر على الخصوصية، وثغرات أمنية في النظام، وسلوكيات تدخلية. ومن الأمثلة على ذلك تطبيق SafeMail، وهو تطبيق مُضلّل اكتُشف أثناء تحقيق في مواقع ويب غير موثوقة. فبينما يدّعي التطبيق التحقق من عناوين البريد الإلكتروني وتقييم سمعتها، أظهرت التحليلات أنه لا يعمل كما هو مُعلن عنه، وقد يُشكّل مخاطر أمنية إضافية.
جدول المحتويات
SafeMail: أداة للتحقق من البريد الإلكتروني الوهمي
يُروِّج تطبيق SafeMail لنفسه كأداة للتحقق من سمعة البريد الإلكتروني، وحظر العناوين غير الموثوقة، وكشف الكلمات غير اللائقة. إلا أن خبراء الأمن السيبراني وجدوا أن وظائف التطبيق غير موثوقة تمامًا، إذ يُنتج نتائج خاطئة بدلًا من تقديم أي إثبات حقيقي.
مثل العديد من برامج PUP، صُمم SafeMail ليبدو صالحًا، لكنه لا يفي بوعوده. في الواقع، قد يثير مخاوف مختلفة تتعلق بالخصوصية والأمان، بما في ذلك:
- جمع البيانات - غالبًا ما يتم برمجة البرامج غير المرغوب فيها لجمع عادات التصفح وملفات تعريف الارتباط وبيانات اعتماد تسجيل الدخول وحتى المعلومات المالية، والتي يمكن استغلالها لأغراض ضارة.
- الإعلانات المتطفلة - بعض برامج الجراء غير المرغوب فيها تقدم إعلانات مفرطة، مما يقود المستخدمين إلى مواقع ويب غير آمنة ومحتوى احتيالي.
- التلاعب بالمتصفح - قد يقومون بتعديل إعدادات المتصفح، واستبدال محركات البحث ببدائل مزيفة تولد نتائج مضللة وتتبع نشاط المستخدم.
- القدرات الضارة المخفية - في حين أن النطاق الكامل لوظائف SafeMail غير واضح، فمن المعروف أن برامج مماثلة تسهل المزيد من إصابات البرامج الضارة.
ونظراً لهذه المخاطر، ينبغي على المستخدمين التعامل مع التطبيقات مثل SafeMail بحذر وتجنب تثبيت البرامج من مصادر غير موثوقة.
كيف تتسلل برامج غير مرغوب فيها مثل SafeMail إلى الأجهزة
نادرًا ما تعتمد البرامج غير المسموح بها على التنزيلات المباشرة فحسب، بل يتم توزيعها بطرق خادعة مصممة لخداع المستخدمين لتثبيتها. عُثر على SafeMail على صفحة ويب مضللة، ولكن البرامج غير المسموح بها غالبًا ما تنتشر عبر:
- صفحات تنزيل مزيفة ومواقع ويب مضللة: يُنشئ مجرمو الإنترنت مواقع تبدو شرعية، تخدع المستخدمين وتوهمهم أنهم بحاجة إلى أداة معينة. قد تدّعي هذه الصفحات:
غالبًا ما يقوم المستخدمون الذين يزورون هذه الصفحات بتنزيل البرامج غير المرغوب فيها، معتقدين أنهم يقومون بتثبيت شيء مفيد.
- التجميع مع برامج أخرى: يُعد التجميع من أكثر الأساليب شيوعًا، حيث تُخفي البرامج غير المرغوب فيها داخل مُثبّتات البرامج. قد يُثبّت المستخدمون الذين يُنزّلون البرامج من مواقع برامج مجانية، أو شبكات نظير إلى نظير (P2P)، أو خدمات استضافة ملفات غير موثوقة، تطبيقات إضافية غير مرغوب فيها دون علمهم.
يتيح لك التسرع في التثبيتات واختيار إعدادات "سهل" أو "سريع" تثبيت البرامج المجمعة تلقائيًا.
قد يؤدي تجاهل خطوات التثبيت وشروط الخدمة إلى تثبيت تطبيقات مخفية دون علم المستخدم.
- الإعلانات المارقة وإعادة التوجيه القسرية: قد تنتشر البرامج غير المرغوب فيها أيضًا من خلال الحملات الإعلانية العدوانية عبر الإنترنت:
- قد تؤدي الإعلانات الاحتيالية على مواقع الويب المشبوهة إلى إجراء عمليات تنزيل تلقائية.
- قد تؤدي عمليات إعادة التوجيه التي يتم تشغيلها بواسطة المواقع المخترقة إلى توجيه المستخدمين إلى صفحات تنزيل خادعة.
- تخدع إشعارات المتصفح العشوائية المستخدمين لتحميل برامج غير مرغوب فيها تحت ستار التحديثات أو التنبيهات المهمة.
لتجنب هذه المخاطر، يجب على المستخدمين تنزيل البرامج من المصادر الرسمية فقط، ومراجعة إعدادات التثبيت بعناية، وتجنب التفاعل مع الإعلانات أو النوافذ المنبثقة المشبوهة.
الأفكار النهائية
يُعد SafeMail مثالاً كلاسيكياً على البرامج غير المرغوب فيها التي تُضلّل المستخدمين بوعود كاذبة، وتُشكّل مخاطر أمنية وخصوصية. ومثل العديد من البرامج غير المرغوب فيها، قد يكون مُدمجاً مع برامج أخرى، أو مخفياً في إعلانات مُضلّلة، أو مُروّجاً له عبر مواقع ويب مُضلّلة. لذا، ينبغي على المستخدمين توخي الحذر عند تثبيت تطبيقات جديدة، وتجنب تنزيل البرامج من مصادر غير موثوقة، وفحص أنظمتهم بانتظام بحثاً عن البرامج غير المرغوب فيها للحفاظ على الأمان والخصوصية.
