لقد انتهت صلاحية اشتراكك في Windows من خلال عملية احتيال منبثقة

بعد التحليل الدقيق، تم تحديد أن النوافذ المنبثقة "Your Windows Subscription Has Expired" هي جزء من تكتيك عبر الإنترنت. يعمل هذا المخطط من خلال صفحة ويب خادعة تقدم للمستخدمين رسائل ملفقة متعددة، وتستخدم أساليب تخويف لإجبارهم على اتخاذ إجراءات محددة. علاوة على ذلك، تطلب الصفحة الخادعة الإذن لعرض الإشعارات المتطفلة. وفي ضوء هذه النتائج، يُنصح المستخدمون بشدة بتجاهل أي مواقع ويب تعرض مثل هذه الممارسات الخادعة وإغلاقها على الفور لتجنب الوقوع ضحية للمخططات المحتملة ولحماية أمنهم عبر الإنترنت.

لقد انتهت صلاحية اشتراكك في Windows، وهي عملية احتيال منبثقة تخيف الزائرين بتحذيرات زائفة

تستخدم صفحة الويب الخادعة المعنية رسالة ملفقة، تؤكد بشكل خاطئ أن اشتراك Windows الخاص بالمستخدم قد انتهت صلاحيته وتؤكد على نقاط الضعف المزعومة التي تنشأ بعد انتهاء الصلاحية. وباستخدام أساليب التخويف، فإنه يحذر من المخاطر المحتملة مثل الفيروسات والبرامج غير الآمنة وسرقة الهوية، مما يخلق إحساسًا بالإلحاح والقلق بشأن أمان نظام المستخدم.

لمزيد من التلاعب بالمستخدمين، تعرض الرسالة الخادعة عرض خصم يصل إلى 70% على اشتراك Windows Security المفترض ("الإصدار 20.9.139 لثلاثة أجهزة"). يتم توفير رقم تسلسلي مزيف لحث المستخدمين على تجديد اشتراكاتهم على الفور. إن تضمين "الكشف عن التسويق" يحاول إضفاء مظهر الشرعية على المخطط.

عند النقر فوق الزر "تجديد الاشتراك"، تتم إعادة توجيه المستخدمين إلى صفحة أخرى غير جديرة بالثقة تتظاهر بأنها موقع مطور أمني شرعي. يبدأ هذا الموقع الثانوي محاكاة فحص النظام، مما يشير بشكل خاطئ إلى اكتشاف العديد من التهديدات، مما يضيف طبقة إضافية من الخداع إلى التكتيك.

يبدو أن هذا المخطط يتم تنسيقه من قبل الشركات التابعة المرتبطة بموفري البرامج الشرعيين. الهدف الأساسي هو إقناع المستخدمين بشراء اشتراك من خلال الرابط التابع، واستغلال الضرورة الملحة لمعالجة التهديدات الأمنية غير الموجودة. يتيح ذلك للشركات التابعة الحصول على عمولات لزيادة المبيعات من خلال روابط الإحالة الخاصة بهم.

ومن الأهمية بمكان ملاحظة أن الشركات ذات السمعة الطيبة لا تلجأ إلى أساليب التخويف في استراتيجياتها الترويجية، وأنها ليست تابعة لمواقع ويب خادعة من هذا النوع. عادةً ما تقدم الشركات الشرعية البرامج التابعة كوسيلة صالحة للأفراد لكسب العمولات من خلال الترويج لمنتجاتهم أو خدماتهم بشكل أخلاقي. ويُنصح المستخدمون بتوخي الحذر والتحقق من شرعية مثل هذه الرسائل والامتناع عن التعامل مع المواقع المخادعة لضمان أمانهم عبر الإنترنت.

كن متشككًا في المواقع التي تدعي أنها أجرت فحصًا للبرامج الضارة على أجهزتك

مواقع الويب عمومًا غير قادرة على إجراء عمليات فحص للبرامج الضارة على أجهزة الزائرين بسبب مجموعة من القيود التقنية وقيود الخصوصية. فيما يلي الأسباب الرئيسية لذلك:

• الوصول المحدود إلى الأجهزة المحلية : تعمل مواقع الويب داخل متصفح الويب الخاص بالمستخدم وتقتصر على بيئة مقيدة تسمى صندوق الحماية. إنهم يفتقرون إلى الأذونات اللازمة للوصول إلى الملفات أو تنفيذ الإجراءات على جهاز المستخدم خارج المنطقة المخصصة للمتصفح. يضمن هذا القيد الأمان ويمنع الوصول غير المصرح به إلى الملفات المحلية للمستخدم.

• إجراءات أمان المتصفح : تنفذ المتصفحات إجراءات أمنية صارمة لحماية المستخدمين من التهديدات المحتملة. تتضمن هذه الإجراءات منع مواقع الويب من التفاعل المباشر مع نظام التشغيل الأساسي أو الوصول إلى المناطق الحساسة في الجهاز. ونتيجة لذلك، يتعذر على مواقع الويب بدء عمليات فحص البرامج الضارة على الجهاز المحلي.

• مخاوف الخصوصية : يتطلب إجراء عمليات فحص البرامج الضارة على أجهزة الزوار الوصول إلى معلومات قد تكون حساسة، مما يثير مخاوف كبيرة تتعلق بالخصوصية. يتوخى المستخدمون الحذر بشأن منح مثل هذا الوصول الواسع النطاق إلى مواقع الويب، حيث قد يؤدي ذلك إلى تعريض بياناتهم الشخصية للخطر وانتهاك معايير الخصوصية.

• قيود الموارد : يتطلب إجراء عمليات فحص البرامج الضارة استخدامًا كثيفًا للموارد، ويتطلب قوة حاسوبية كبيرة. قد يؤدي تنفيذ عمليات الفحص هذه مباشرةً داخل متصفح المستخدم إلى إجهاد موارد النظام وإبطاء تجارب التصفح وقد يؤدي إلى مشكلات في الأداء.

• الاعتبارات القانونية والأخلاقية : يمكن أن يكون لبدء عمليات فحص البرامج الضارة دون موافقة صريحة من المستخدم آثار قانونية وأخلاقية. تحظر قوانين ولوائح الخصوصية في مختلف الولايات القضائية الوصول غير المصرح به إلى أجهزة المستخدمين، ويجب أن تلتزم مواقع الويب بهذه الإرشادات.

• بيئات التشغيل المتنوعة : يصل المستخدمون إلى مواقع الويب من مختلف الأجهزة وأنظمة التشغيل والتكوينات. يعد تنفيذ آلية عالمية لفحص البرامج الضارة تكون فعالة عبر هذه المجموعة المتنوعة من البيئات أمرًا صعبًا وغير عملي في كثير من الأحيان.

• التهديدات المتطورة باستمرار : تتطور البرامج الضارة باستمرار، وتظهر التهديدات الجديدة بانتظام. قد تواجه مواقع الويب التي تحاول إجراء عمليات فحص للبرامج الضارة في الوقت الفعلي صعوبة في مواكبة الطبيعة الديناميكية لهذه التهديدات وقد لا تتمكن من الوصول إلى أحدث قواعد البيانات الأمنية.

باختصار، تساهم القيود الفنية لمتصفحات الويب، واعتبارات الخصوصية، وقيود الموارد، والمتطلبات القانونية، والطبيعة المتنوعة لبيئات تشغيل المستخدمين بشكل جماعي في عدم قدرة مواقع الويب على إجراء عمليات فحص شاملة للبرامج الضارة على أجهزة الزوار. وبدلاً من ذلك، يتم تشجيع المستخدمين على الاعتماد على برامج مخصصة لمكافحة البرامج الضارة وإجراءات أمنية يتم تنفيذها على مستوى نظام التشغيل لضمان سلامة أجهزتهم.