کلاهبرداری POP-UP 'Avira Security'
کلاهبرداری پاپ آپ 'Avira Security' توسط محققان در طی بررسی وب سایت های غیرقابل اعتماد کشف شد. این طرح خود را به عنوان برنامه ضد ویروس Avira معرفی می کند که ادعا می کند تهدیدهای مختلفی را که ظاهراً در دستگاه های بازدیدکنندگان یافت شده است شناسایی و محافظت می کند. با این حال، این محتوا تقلبی است و هیچ وابستگی به Avira Operations GmbH ندارد. کلاهبرداران پشت کلاهبرداری Avira Security از تاکتیک های مختلفی استفاده می کنند تا کاربران را متقاعد کنند که برنامه ضد ویروس جعلی را دانلود و نصب کنند.
هشدارهای امنیتی جعلی که توسط کلاهبرداری POP-UP 'Avira Security' نشان داده شده است
کلاهبرداری 'Avira Security' یک طرح کلاهبرداری است که خود را به عنوان رابط برنامه ضد ویروس Avira پنهان می کند. این تاکتیک شامل یک اسکن سیستم جعلی است که ادعا میکند تهدیدات مختلفی را روی دستگاه بازدیدکننده شناسایی میکند، مانند هک مرورگر، نقض حریم خصوصی، آلودگی به بدافزار و موارد دیگر. با این حال، تمام این ادعاها نادرست است و هیچ وابستگی به نرم افزار آویرا ندارد.
همچنین باید تاکید کرد که هیچ وب سایتی نمی تواند تهدیدات یا مشکلات موجود در سیستم بازدیدکنندگان را شناسایی کند و همه این ادعاها را بخشی از تاکتیک ها می کند. هدف اصلی این مدل تاکتیکی، ترویج نرم افزارهای غیرقابل اعتماد، مضر و گاهی اوقات تهدید کننده برای کاربران ناآگاه است. در بیشتر موارد، این تاکتیکها برنامههای امنیتی جعلی، ابزارهای تبلیغاتی مزاحم، هکرهای مرورگر و برنامههای بالقوه ناخواسته را تحت فشار قرار میدهند.
محققان حتی نمونه هایی را کشف کرده اند که از این تاکتیک ها برای تکثیر تروجان ها، باج افزارها و سایر بدافزارها استفاده شده است. در حالی که برخی از این تاکتیکها ممکن است کاربران را به سایتهای واقعی نرمافزار یا سرویسهای قانونی هدایت کنند، اما توجه به این نکته ضروری است که کلاهبرداران احتمالاً از برنامههای وابسته محتوا برای دریافت کمیسیونهای نامشروع سوء استفاده میکنند.
از تاکتیک های مهندسی اجتماعی که توسط طرح هایی مانند کلاهبرداری POP-UP 'Avira Security' سوء استفاده می شود آگاه باشید.
کلاهبرداران اغلب از تاکتیک های مهندسی اجتماعی استفاده می کنند تا کاربران را فریب دهند تا اطلاعات شخصی و مالی خود را فاش کنند یا نرم افزارهای مضر را روی دستگاه های خود نصب کنند. این تاکتیکها شامل تکنیکهای دستکاری روانشناختی با هدف بهرهبرداری از احساسات، ترسها یا فقدان دانش کاربر برای جلب اعتماد و انطباق اوست.
یکی از تاکتیکهای رایج مهندسی اجتماعی فیشینگ است که شامل ارسال ایمیلها، پیامکها یا تماسهای تلفنی جعلی است که جعل هویت نهادهای قانونی مانند بانکها، سازمانهای دولتی یا خدمات پشتیبانی فنی است. این پیامها اغلب حاوی درخواستهای فوری برای بهروزرسانی اطلاعات حساب، تأیید اعتبار، یا رفع مشکلات امنیتی هستند و ممکن است شامل پیوندها یا پیوستهایی باشند که منجر به صفحات ورود جعلی یا بارگیری بدافزار شوند.
کلاهبرداران همچنین از طعمه گذاری استفاده می کنند که شامل ارائه چیزی فریبنده یا ارزشمند در ازای اطلاعات شخصی یا مالی کاربر است. برای مثال، یک کلاهبردار ممکن است قول هدیه، برنده شدن در قرعه کشی یا فرصت شغلی بدهد و از کاربر بخواهد هزینه ای بپردازد یا مشخصات کارت اعتباری خود را برای مطالبه آن ارائه دهد.
سایر تاکتیکهای مهندسی اجتماعی عبارتند از ترسهای جعلی، که شامل نمایش هشدارهای امنیتی جعلی یا هشدارهای تهدید میشود که کاربر را ترغیب به خرید یک ضد بدافزار جعلی یا تماس با شماره پشتیبانی فنی جعلی میکند، و quid pro quo، که شامل ارائه یک سرویس یا مزیت در مبادله میشود. برای اطلاعات حساس کاربر یا کمک در انجام یک فعالیت متقلبانه.