محاولة تسجيل دخول غير عادية - عملية احتيال
تُعدّ عملية الاحتيال "محاولة تسجيل دخول غير معتادة" عملية احتيال إلكترونية خادعة تنتحل صفة تحذيرات أمنية حقيقية لإخافة المستخدمين ودفعهم لشراء برامج مكافحة الفيروسات عبر رابط تابع. تُقلّد الصفحة الاحتيالية مكونات أمان نظام ويندوز، وتعرض اكتشافات وهمية للتهديدات، وتُثير شعورًا زائفًا بالخطر من خلال الادعاء بأن حسابًا أو جهازًا قد تم اختراقه.
على الرغم من الإشارة إلى منتجات أمنية معروفة واستخدام صور تُشبه تنبيهات أنظمة التشغيل الحقيقية، فإن هذا الموقع الإلكتروني لا يرتبط بأي شركات أو منظمات أو جهات شرعية. ولا علاقة لموردي وعلامات الأمن السيبراني المذكورة في هذه الصفحة بهذا المخطط، ولا تُؤيد أنشطته.
جدول المحتويات
التحذير الأمني الزائف الذي يبدأ الهجوم
تبدأ عملية الاحتيال بنافذة منبثقة حمراء مصممة لتشبه لوحة إشعارات أمان ويندوز. تزعم هذه النافذة اكتشاف محاولة تسجيل دخول غير معتادة، وتقدم ما يبدو أنه دليل تقني يدعم هذا التحذير.
تعرض الصفحة تفاصيل ملفقة، بما في ذلك:
- عنوان IP مزعوم مرتبط بالنشاط المشبوه.
- دولة يُزعم أن محاولة تسجيل الدخول انطلقت منها.
- معلومات حول المتصفح الذي يُفترض استخدامه أثناء عملية الاختراق.
- شريط تقدم "جارٍ التحميل" يشير إلى أن هجومًا ما يجري حاليًا.
في الوقت نفسه، تظهر للزوار رسالة تنبيه في المتصفح تُحاكي تنبيهًا حقيقيًا من برنامج Microsoft Defender. تُحذّر هذه الرسالة من "محاولة إعادة تعيين كلمة مرور النظام واعتراض بيانات شبكة Wi-Fi"، وتُقدّم أزرارًا تحمل أسماء "أرشفة" و"حماية التحديثات" و"فحص النظام". هذه الرسائل مُختلقة تمامًا، ووظيفتها الوحيدة هي إضفاء الشرعية على عملية الاحتيال.
لماذا هذه التنبيهات مزيفة تماماً
لا ترتبط التحذيرات التي تعرضها الصفحة بحالة نظام الزائر الفعلية. ولا تستخدم مايكروسوفت ولا ويندوز مواقع ويب تابعة لجهات خارجية لتقديم تنبيهات أمنية عبر النوافذ المنبثقة في المتصفح.
تأتي إشعارات الأمان المشروعة من البرامج المثبتة ونظام التشغيل نفسه. لا يمكن لصفحة ويب عشوائية مراقبة نشاط الحساب، أو كشف سرقة كلمات المرور، أو تحديد محاولات اعتراض شبكة الواي فاي. يتم برمجة العرض بالكامل لمحاكاة حالة طارئة والضغط على المستخدمين لاتخاذ إجراءات دون التشكيك في صحة المعلومات.
فحص النظام الوهمي
بعد التفاعل مع الصفحة، يتم توجيه الزوار إلى واجهة أخرى تحاكي عملية فحص برنامج Microsoft Defender.
يعرض الماسح الضوئي المزيف شريط تقدم، وعدادًا لـ "المشاكل التي تم العثور عليها" مضبوطًا على 25، ويسرد باستمرار اكتشافات مزعومة للتهديدات باستخدام اصطلاحات تسمية مشابهة لتلك المستخدمة في برامج الأمان الحقيقية. يهدف هذا العرض المرئي إلى إقناع المستخدمين بأن فحصًا شاملًا للبرامج الضارة جارٍ.
في الواقع، لا تستطيع المواقع الإلكترونية إجراء فحوصات مكافحة الفيروسات على أجهزة الزوار. تفتقر صفحات الويب إلى الصلاحيات والإمكانيات اللازمة لفحص الملفات، أو اكتشاف الإصابات، أو تقييم ثغرات النظام. كل تحذير أو اكتشاف يظهر أثناء العملية يكون مُحددًا مسبقًا ويُعرض بغض النظر عن الحالة الفعلية لجهاز الكمبيوتر.
ادعاءات ملفقة بشأن ثغرات أمنية خطيرة وسرقة البيانات
تعرض المرحلة الأخيرة من عملية الاحتيال صفحة بعنوان "الثغرات الأمنية الحرجة المكتشفة". ويتم إبلاغ الزوار بأن أنظمتهم قد تم اختراقها، وأن كلمات المرور الخاصة بهم قد تم كشفها، وأن عملية اختراق الحسابات جارية حاليًا.
لزيادة الشعور بالخطر، تتضمن الصفحة شريط تقدم "نسخ البيانات" الذي يظهر عند 75%، مما يخلق انطباعًا خاطئًا بأن المعلومات الحساسة يتم سرقتها بنشاط.
هذه الادعاءات مختلقة بالكامل. لا يملك الموقع الإلكتروني القدرة على تحديد ما إذا كانت الملفات تالفة، أو تم كشف بيانات الاعتماد، أو يجري نسخ البيانات من الجهاز. إنما تهدف هذه الرسائل التحذيرية إلى إثارة الذعر وزيادة احتمالية اتباع المستخدمين لتعليمات عملية الاحتيال.
الهدف الحقيقي وراء الخطة
يوجد في أسفل شاشة التحذير الأخيرة زر أخضر مكتوب عليه "حماية ويندوز". يؤدي النقر على هذا الزر إلى إعادة توجيه الزوار إلى موقع ويب لمنتج أمن سيبراني شرعي من خلال رابط تابع.
إذا قام زائر بشراء اشتراك بعد إعادة التوجيه، يحصل القائمون على عملية الاحتيال على عمولة. شركة البرمجيات الشرعية التي يتم الترويج لها لا علاقة لها بالأساليب الخادعة المستخدمة لتوليد هذه الإحالات.
يستغل هذا النوع من المخططات الثقة التي يضعها المستخدمون في العلامات التجارية الأمنية المعروفة ويستغل الخوف لتحقيق مكاسب مالية من خلال إساءة استخدام التسويق بالعمولة.
كيف يواجه الضحايا عملية الاحتيال
نادراً ما يزور المستخدمون الصفحات التي تستضيف عملية الاحتيال "محاولة تسجيل دخول غير عادية" عن قصد. يتم توجيه معظم الضحايا إلى هذه العملية من خلال ممارسات خادعة على الإنترنت وشبكات إعلانية خبيثة.
تشمل المصادر الشائعة لعمليات إعادة التوجيه هذه ما يلي:
- إعلانات ونوافذ منبثقة مضللة على مواقع ويب غير ذات صلة.
كيفية التعرف على عمليات الاحتيال المماثلة
تشترك عمليات الاحتيال المتعلقة بالأمن من هذا النوع في عدة خصائص مشتركة. فهي تعتمد على الرسائل العاجلة والرسومات المثيرة للقلق وتقارير التهديدات الملفقة المصممة لمنع اتخاذ القرارات العقلانية.
ينبغي التعامل مع صفحة الويب على أنها مشبوهة إذا كانت:
- يدّعي أن الجهاز مصاب بالفيروسات دون استخدام برامج الأمان المثبتة.
- يعرض عمليات مسح وهمية أو إحصاءات الثغرات الأمنية مباشرة داخل المتصفح.
- يحذر من سرقة كلمات المرور أو نسخ الملفات في الوقت الفعلي.
- يستخدم أسماء شركات معروفة أثناء إعادة توجيه المستخدمين عبر روابط تابعة.
- يضغط على الزوار لشراء البرامج فوراً لتجنب العواقب الوخيمة.
الخاتمة
تُعدّ عملية الاحتيال "محاولة تسجيل دخول غير معتادة" مثالاً كلاسيكياً على الهندسة الاجتماعية التي تستغلّ مظهر منتجات الأمان الموثوقة لإثارة الذعر. فمن خلال عرض تنبيهات زائفة، وفحوصات نظام وهمية، وسيناريوهات سرقة بيانات مُختلقة، يحاول المحتالون دفع الزوار إلى شراء البرامج عبر روابط التسويق بالعمولة.
يُعد الحفاظ على مستوى صحي من الشك تجاه التحذيرات الأمنية غير المتوقعة، وتذكر أن مواقع الويب لا يمكنها إجراء عمليات فحص للنظام، خطوات أساسية لتجنب هذه الاحتيالات الإلكترونية وما شابهها.
System Messages
The following system messages may be associated with محاولة تسجيل دخول غير عادية - عملية احتيال:
Windows Security Alert |
