خصومات التراخيص المتعددة
Threat Database Rogue Websites عملية احتيال منبثقة لـ "مركز الحماية الأمنية".

عملية احتيال منبثقة لـ "مركز الحماية الأمنية".

بواسطة Mezo في Rogue Websites, Adware, Browser Hijackers
ترجمة الى:
العربية

بعد إجراء فحص شامل لصفحة ويب مشبوهة، أصبح من الواضح أن هدفها الأساسي هو الانخراط في ممارسات خادعة. الهدف المحتمل هو خداع الزائرين للاعتقاد بأن أنظمة الكمبيوتر الخاصة بهم معرضة للتهديد. يعمل موقع الويب هذا من خلال استخدام إستراتيجية النوافذ المنبثقة، حيث يتم عرض الرسائل المزيفة بشكل بارز تحت ستار إشعارات "مركز الحماية الأمنية". يزعمون كذباً أنهم اكتشفوا ثغرات أمنية أو تهديدات. عادةً ما يتم استخدام هذه الأساليب الخادعة بهدف شرير يتمثل في جمع معلومات حساسة من المستخدمين أو استخلاص مكاسب مالية من خلال وسائل احتيالية.

تعرض النافذة المنبثقة "Security Protection Center" تنبيهات وهمية عن البرامج الضارة

عند زيارة الصفحة، يواجه الزائرون المطمئنون على الفور رسائل مزعجة تلمح إلى أن أجهزة الكمبيوتر الخاصة بهم في حالة يرثى لها. وفقًا للتنبيهات الأمنية المفترضة، فإن جهاز الزائر مصاب بمجموعة من التهديدات الأمنية والبرامج الضارة ونقاط ضعف الخصوصية. تدعي هذه الرسائل أنها حددت 28 تهديدًا أمنيًا مذهلاً. هدف المحتالين هو غرس الشعور بالإلحاح والذعر، وإجبار المستخدمين على الشعور بأنهم مضطرون إلى اتخاذ إجراءات فورية.

تعتمد صفحة الويب هذه على المخاوف الحقيقية للأفراد فيما يتعلق بسلامة وأمن أصولهم الرقمية ومعلوماتهم الشخصية. فهو يتلاعب بالمستخدمين بشكل فعال ويدفعهم إلى الاعتقاد بأن مسار عملهم الوحيد هو الاشتراك في خدمة حماية برنامج الأمان، والتي يتم تقديمها مقابل رسوم شهرية تبدو متواضعة تبلغ 3.99 دولارًا. ويكمن الخداع الأساسي في اختلاق هذه القضايا الأمنية، وبالتالي خلق رواية كاذبة يجب على المستخدمين معالجتها بشكل عاجل.

في الواقع، تم تصميم هذه الصفحة الخادعة لاستغلال المستخدمين، مما يدفعهم إلى الاشتراك في خدمة لا يحتاجون إليها ولا يستفيدون منها، كل ذلك أثناء استخراج أموالهم التي حصلوا عليها بشق الأنفس من خلال وسائل احتيالية. بالإضافة إلى ذلك، من المهم ملاحظة أنه يمكن أيضًا استخدام موقع الويب هذا كقناة لاستخراج المعلومات الشخصية الحساسة، مثل تفاصيل بطاقة الائتمان والأسماء والألقاب والعناوين والمزيد.

علاوة على ذلك، تجدر الإشارة إلى أن هذا الموقع يطلب الإذن لإرسال الإشعارات. قد يؤدي منح هذا الإذن إلى تعريض المستخدمين لوابل من عمليات الاحتيال المشابهة والتطبيقات التي قد تكون غير آمنة ومحتويات أخرى غير جديرة بالثقة. ولذلك، يُنصح بشدة بتوخي الحذر والامتناع عن السماح لمثل هذه الصفحات بعرض الإشعارات. يعد أمانك وخصوصيتك عبر الإنترنت أمرًا بالغ الأهمية، كما أن اليقظة ضد مثل هذه الأساليب الخادعة أمر ضروري.

لا تتمتع مواقع الويب بوظيفة اكتشاف تهديدات البرامج الضارة على أجهزة الزائرين

لا تستطيع مواقع الويب إجراء عمليات فحص للبرامج الضارة والتهديدات لأجهزة الزوار لعدة أسباب مهمة:

    • الوصول المحدود إلى أجهزة المستخدم : تعمل مواقع الويب ضمن قيود متصفحات الويب، التي لديها إجراءات أمنية دقيقة تم وضعها لحماية خصوصية المستخدم ومنع الوصول غير المصرح به إلى أجهزة المستخدم. يتم عزل مواقع الويب عن نظام التشغيل الأساسي ولا يمكنها الوصول مباشرة إلى الملفات والعمليات الموجودة على جهاز المستخدم أو التفاعل معها. يعد هذا العزل ميزة أمان أساسية تمنع مواقع الويب من البحث عن البرامج الضارة.

    • مخاوف الخصوصية : إن فحص جهاز الزائر بحثًا عن البرامج الضارة أو التهديدات دون موافقته الصريحة سيكون بمثابة انتهاك كبير للخصوصية. لا تتمتع مواقع الويب بسلطة الوصول إلى محتوى جهاز المستخدم أو فحصه أو مراقبته دون علمه وموافقته. مثل هذه الإجراءات يمكن أن تنتهك لوائح الخصوصية وثقة المستخدم.

    • الاعتبارات القانونية والأخلاقية : من المحتمل أن يكون إجراء عمليات فحص غير مصرح بها لأجهزة الزوار أمرًا غير قانوني في العديد من الولايات القضائية وقد يؤدي إلى عواقب قانونية على مشغلي مواقع الويب. ومن الناحية الأخلاقية، من المهم احترام خصوصية المستخدمين وأمنهم، كما أن فحص أجهزتهم دون موافقتهم سيكون بمثابة انتهاك للثقة.

    • القيود الفنية : حتى لو تم السماح لمواقع الويب بفحص أجهزة المستخدم، فإن إجراء عمليات فحص شاملة للبرامج الضارة والتهديدات سيتطلب موارد وخبرات حسابية كبيرة. وهذا يتجاوز قدرات معظم مواقع الويب، ومن المحتمل أن يؤدي إلى تدهور تجربة المستخدم وبطء أداء موقع الويب.

    • التحكم في المستخدم : يجب أن يتحكم المستخدمون في ما يحدث على أجهزتهم. يجب أن يتم أي شكل من أشكال المسح أو المراقبة بموافقة صريحة من المستخدم، مما يسمح له باتخاذ قرارات مستنيرة بشأن أمان أجهزته.

لحماية أجهزتهم من البرامج الضارة والتهديدات، يتم تشجيع المستخدمين على الاعتماد على برامج مكافحة البرامج الضارة ذات السمعة الطيبة، والحفاظ على تحديث أنظمة التشغيل والبرامج الخاصة بهم، وتوخي الحذر عند تنزيل الملفات أو النقر على روابط من مصادر غير موثوقة. يمكن لمشغلي مواقع الويب أيضًا تنفيذ إجراءات أمنية لحماية مواقعهم الإلكترونية ومستخدميهم، مثل استخدام HTTPS وتطبيق رؤوس الأمان ومراقبة الثغرات الأمنية بانتظام.

الشائع

الأكثر مشاهدة

احتيال البريد الإلكتروني "Geek Squad"

Phishing, Spam
16,461
أصبح Geek Squad ، وهو مزود دعم تقني شهير ، ضحية لعملية احتيال تصيد احتيالية تسمى Geek Squad Email الاحتيال. تستخدم عملية احتيال الدعم الفني هذه رسائل بريد إلكتروني مزيفة تخدع الأشخاص للتخلي عن معلوماتهم الشخصية ، مثل تفاصيل بطاقة الائتمان وعناوين البريد الإلكتروني وحتى أرقام الضمان الاجتماعي. في هذه المقالة ، سنناقش عملية الاحتيال نفسها ، وشكلها ، ومن أين تأتي رسائل البريد الإلكتروني المزيفة ،...
جار التحميل...