عرض خصم التراخيص المتعددة
قاعدة بيانات التهديد المواقع المارقة Surilour.co.in

Surilour.co.in

بواسطة Mezo في المواقع المارقة, برامج إعلانية, متصفحات الخاطفين
ترجمة الى:

يُعدّ توخي الحذر أثناء تصفح الإنترنت أمرًا بالغ الأهمية، إذ صُممت المواقع الإلكترونية الخادعة للتلاعب بالمستخدمين وحملهم على منح أذونات أو كشف معلومات حساسة. غالبًا ما تعتمد الصفحات الضارة على أساليب مُضللة، مثل اختبارات CAPTCHA المزيفة أو تنبيهات البرامج الضارة الوهمية التي تبدو وكأنها صادرة عن برامج أمنية موثوقة. هدفها في الغالب هو إقناع الزوار بالضغط على زر "السماح" الظاهر، والذي يُفعّل تلقائيًا خاصية الإشعارات في المتصفح. بمجرد تفعيل هذه الإشعارات، يُمكنها الترويج لمحتوى مشبوه، ويجب عدم الوثوق بها أو التفاعل معها أبدًا، لأنها قد تقود إلى مواقع خبيثة، أو عمليات احتيال عبر الإنترنت، أو منصات تنزيل مشبوهة تُوزّع برامج غير مرغوب فيها، وبرامج إعلانية، وبرامج اختطاف المتصفح، وغيرها من التهديدات.

Surilour.co.in – فخ إشعارات خادعة

حدد باحثون أمنيون موقع Surilour.co.in كموقع خبيث يستخدم رسائل مضللة لخداع المستخدمين وحملهم على السماح بتلقي إشعارات المتصفح. فبدلاً من تقديم أي خدمة مشروعة، صُممت الصفحة للتلاعب بالزوار وحثهم على منح الإذن بالوصول إلى الإشعارات. وبمجرد الموافقة على الإذن، يقوم الموقع بإغراق الجهاز بنوافذ منبثقة خادعة، وتنبيهات زائفة، ورسائل ترويجية مشبوهة.

قد تظهر هذه الإشعارات حتى عندما لا يكون المتصفح قيد الاستخدام، مما يجعلها مزعجة وخطيرة للغاية. ولهذا السبب، لا ينبغي الوثوق بموقع Surilour.co.in تحت أي ظرف من الظروف.

شرح عملية الاحتيال باستخدام نظام التحقق من الأحرف المزيف (CAPTCHA)

عند فتح موقع Surilour.co.in، تظهر صفحة تحقق احتيالية تُحاكي اختبار CAPTCHA أو reCAPTCHA الأصلي. قد يرى الزوار مربع اختيار يُشير إلى ضرورة إكمال فحص روتيني للهوية أو التحقق من كونه برنامجًا آليًا. بعد التفاعل مع مربع الاختيار، تطلب الصفحة من المستخدمين النقر على "السماح" للمتابعة.

هذا هو جوهر الخداع. فالنقر على "السماح" لا يُكمل اختبار CAPTCHA، ولا يتحقق من الهوية، ولا يمنح الوصول إلى المحتوى. إنه ببساطة يمنح الموقع الإلكتروني الإذن بإرسال إشعارات المتصفح. وبمجرد منح هذا الإذن، يحصل الموقع على قناة مباشرة لعرض إعلانات مضللة وعمليات احتيال.

علامات تحذيرية تدل على محاولة احتيالية لاختبار CAPTCHA

يستطيع المستخدمون في كثير من الأحيان تحديد صفحات CAPTCHA الاحتيالية من خلال مراقبة العلامات التحذيرية الشائعة. ولا تتطلب أنظمة التحقق الشرعية أذونات الإشعارات للمتابعة.

تشمل علامات التحذير النموذجية ما يلي:

  • رسالة تفيد بأنه يلزم النقر على "السماح" لتأكيد أن المستخدمين ليسوا روبوتات
  • طلبات الضغط على "السماح" لمشاهدة فيديو أو تنزيل ملف أو الدخول إلى صفحة ويب
  • قواعد نحوية رديئة، أو صياغة غير مألوفة، أو تصميم صفحة منخفض الجودة
  • مربع اختبار CAPTCHA يبدو ثابتًا أو غير فعال
  • ظهور مطالبات المتصفح فجأة قبل أي تفاعل فعلي مع الموقع
  • الصفحة التي تعيد توجيه المستخدمين بشكل متكرر أو تعرض مؤقتات عد تنازلي مزعجة

    • عندما يطلب اختبار CAPTCHA الوصول إلى إشعارات المتصفح، يجب اعتباره أمراً مثيراً للريبة للغاية.

    إشعار بشأن المخاطر المرتبطة بموقع Surilour.co.in

    في حال منح الإذن، يمكن لموقع Surilour.co.in عرض تحذيرات نظام وهمية تدّعي أن جهاز الكمبيوتر قد واجه أخطاءً جسيمة، أو أنه بحاجة إلى إعادة تشغيل عاجلة، أو أنه مصاب ببرامج ضارة. هذه التنبيهات مُختلقة وتهدف إلى الضغط على المستخدمين للنقر على الأزرار أو الروابط المرفقة.

    قد يؤدي التفاعل مع هذه الإشعارات إلى إعادة توجيه المستخدمين إلى مواقع ضارة. قد تحاول هذه الصفحات سرقة بيانات تسجيل الدخول، أو طلب معلومات الدفع، أو الترويج لخدمات دعم فني وهمية، أو تثبيت برامج غير مرغوب فيها. في الحالات الأكثر خطورة، قد يتعرض المستخدمون لإصابات ببرامج ضارة، أو احتيال مالي، أو سرقة هوية، أو جمع بيانات غير مصرح به.

    كيف ينتهي المطاف بالمستخدمين على صفحات غير مصرح بها

    لا يصل العديد من الزوار إلى مواقع مثل Surilour.co.in عن قصد. غالبًا ما يتم الوصول إليها عبر عمليات إعادة توجيه ناتجة عن إعلانات متطفلة، أو نوافذ منبثقة مضللة، أو برامج ضارة على مواقع ويب منخفضة الجودة. وتُعد منصات التورنت، وصفحات البث غير القانونية، ومواقع المحتوى الإباحي مصادر متكررة لعمليات إعادة التوجيه هذه، نظرًا لاعتمادها على شبكات إعلانية غير موثوقة.

    قد يواجه المستخدمون هذه الصفحات أيضًا من خلال رسائل البريد الإلكتروني الاحتيالية، أو الرسائل النصية الخادعة، أو الروابط الضارة التي يتم مشاركتها عبر وسائل التواصل الاجتماعي وتطبيقات المراسلة.

    كيفية الحفاظ على الحماية

    إنّ أنجع وسيلة للدفاع هي التشكيك في التنبيهات وطلبات الإذن غير المتوقعة. يجب منح صلاحية الوصول إلى الإشعارات فقط للمواقع الإلكترونية الموثوقة التي لديها حاجة مشروعة لإرسال التحديثات. إذا طلبت صفحة عشوائية الإذن قبل تقديم أي محتوى، فيجب رفض الطلب فورًا.

    يُنصح بتحديث المتصفحات باستمرار، وتثبيت برامج أمان موثوقة لحظر المواقع الضارة وعمليات إعادة التوجيه المشبوهة. كما يُنصح المستخدمون الذين سمحوا مسبقًا بتلقي الإشعارات من موقع Surilour.co.in بإلغاء هذا الإذن من خلال إعدادات المتصفح فورًا.

    الخاتمة

    موقع Surilour.co.in موقعٌ خادعٌ مصممٌ لاستغلال ميزات إشعارات المتصفح لنشر إعلاناتٍ خبيثةٍ وعمليات احتيال. تعتمد حيلة CAPTCHA المزيفة فيه على استغلال سلوك المستخدمين العادي وتحويل نقرةٍ بسيطةٍ إلى وصولٍ غير مرغوبٍ فيه على المدى الطويل. يُعدّ الحذر من هذه الحيل ورفض طلبات الأذونات المشبوهة من أكثر الطرق فعاليةً للحفاظ على أمانك على الإنترنت.

    الشائع

    عملية احتيال عبر البريد الإلكتروني باستخدام ملفات...

    المواقع المارقة, التصيد الاحتيالي
    يواصل مجرمو الإنترنت تطوير أساليبهم، مما يجعل اكتشاف حملات التصيد الاحتيالي أكثر صعوبة. ومن أبرز التهديدات الخادعة عملية الاحتيال عبر البريد الإلكتروني باستخدام ملفات PDF من PayPal، وهي عملية تستغل...

    الأكثر مشاهدة

    جار التحميل...