آنتی ویروس نورتون - ممکن است ویندوز 10 شما آلوده شده باشد، کلاهبرداری پاپ آپ
کاربران باید هنگام مرور اینترنت هوشیار باشند. وبسایتهای مخرب دائماً در حال تکامل هستند و با تکیه بر تاکتیکهای مبتنی بر ترس و هشدارهای امنیتی جعلی، از بازدیدکنندگان ناآگاه سوءاستفاده میکنند. یکی از این کمپینهای فریبنده، کلاهبرداری پاپآپ «آنتیویروس نورتون - ویندوز 10 شما ممکن است آلوده باشد» است، طرحی که برای گمراه کردن، سرقت و سودآوری به هزینه کاربر طراحی شده است.
فهرست مطالب
تله: اسکنهای جعلی و هشدارهای ساختگی
این کلاهبرداری خود را به عنوان یک هشدار معتبر آنتی ویروس نورتون جا میزند و با تظاهر به انجام اسکن سیستم، به دروغ ادعا میکند که سیستم ویندوز ۱۰ کاربر به بدافزار آلوده شده است. به بازدیدکنندگان گفته میشود که اشتراک نورتون آنها منقضی شده است و از آنها خواسته میشود برای جلوگیری از آسیبهای احتمالی، فوراً آن را تمدید کنند. این صفحه از طرحبندی و برندسازی یک رابط آنتی ویروس واقعی تقلید میکند و اغلب با نمایش تشخیصهای تهدید ساختگی، تلاش میکند تا حس فوریت و وحشت را القا کند.
کل این ارائه یک حقه است. این صفحه به نورتون یا هیچ ارائهدهندهی آنتیویروس قانونی دیگری مرتبط نیست. در عوض، این بخشی از یک طرح گستردهتر برای فریب کاربران جهت پرداخت هزینهی اشتراک است، که معمولاً از طریق یک برنامهی وابسته انجام میشود و به کلاهبرداران برای هر تبدیل موفق پاداش میدهد.
چرا هشدارهای مرورگر نمیتوانند بدافزار را تشخیص دهند؟
یکی از فریبهای اصلی پشت این نوع کلاهبرداریها، توهم انجام اسکن سیستم توسط یک صفحه وب است. در واقع، وبسایتها قادر به انجام اسکن بدافزار روی دستگاه کاربر نیستند. دلیل آن به شرح زیر است:
محدودیتهای فنی : مرورگرهای وب محیطهای سندباکس هستند. این بدان معناست که آنها طوری طراحی شدهاند که محتوای وب را از بقیه سیستم عامل جدا کنند. یک وبسایت به سادگی دسترسی سطح سیستمی لازم برای تجزیه و تحلیل فایلها، برنامهها یا فعالیت سیستم را ندارد.
اقدامات امنیتی : اگر وبسایتها میتوانستند اسکنهای واقعی انجام دهند، افراد مخرب میتوانستند از این قابلیت برای نظارت بر دادههای کاربر، نصب بدافزار یا سرقت فایلها، بدون رضایت، سوءاستفاده کنند. برای جلوگیری از این امر، سیستمعاملها و مرورگرها چنین دسترسیهایی را از قبل مسدود میکنند.
هر صفحهای که ادعا میکند بدافزار را مستقیماً از طریق پنجره مرورگر شناسایی میکند، ذاتاً فریبنده است. اسکن بدافزار در زمان واقعی نیاز به نرمافزار تخصصی دارد که روی خود دستگاه اجرا میشود، نه از طریق یک صفحه وب از راه دور.
پایان بازی: جمعآوری دادهها و کلاهبرداری مالی
فراتر از تبلیغات ساختگی برای اشتراک، این کلاهبرداریها اغلب دستور کار خطرناکتری دارند: جمعآوری اطلاعات شخصی. کاربرانی که درگیر این کلاهبرداری میشوند، ممکن است مجبور شوند نام، ایمیل، شماره کارت اعتباری و سایر اطلاعات حساس خود را ارائه دهند. این دادهها میتوانند برای سرقت هویت، تراکنشهای غیرمجاز یا فروش به سایر گروههای مجرمان سایبری استفاده شوند.
در برخی موارد، کاربران حتی ممکن است نرمافزارهای مخرب را دانلود کنند و این امر راه را برای آلودگیهای بیشتر، کاهش عملکرد یا ردیابی مداوم باز میکند.
چگونه قربانیان فریب میخورند
کاربران به ندرت با میل خود وارد این صفحات میشوند. آنها معمولاً از طریق روشهای فریبندهای مانند موارد زیر به صفحات دیگری هدایت میشوند:
- پنجرههای بازشو از سایتهای پخش آنلاین یا تورنت مشکوک
- دکمههای دانلود جعلی
- اعلانهای فوری از صفحات کلاهبرداری که قبلاً بازدید شدهاند
- لینکهای موجود در ایمیلهای اسپم یا پیامهای شبکههای اجتماعی از حسابهای کاربری هک شده
- تبلیغات ایجاد شده توسط نرمافزارهای تبلیغاتی مزاحم موجود در دستگاه
وقتی مطلب روی صفحه قرار میگیرد، طرحبندی، برندسازی و لحن، همگی طوری مهندسی شدهاند که فوری و معتبر به نظر برسند و احتمال اینکه کسی فریب این ترفند را بخورد را افزایش میدهند.
از خودتان محافظت کنید: آگاه باشید، ایمن بمانید
برای محافظت در برابر این نوع کلاهبرداریها، این دستورالعملهای اساسی را دنبال کنید:
- هرگز به هشدارهای پاپآپ مرورگر خود که ادعا میکنند سیستم شما آلوده است، اعتماد نکنید.
- از کلیک کردن روی تبلیغات یا لینکهای مشکوک، به خصوص در سایتهای غیرقابل اعتماد، خودداری کنید.
- جزئیات پرداخت یا اطلاعات شخصی را به وبسایتهای ناآشنا یا تأیید نشده ارائه ندهید.
- مرورگر و نرمافزارهای امنیتی خود را بهروز نگه دارید.
اگر به یک سایت مشکوک هدایت شدید، فوراً آن تب را ببندید و با هیچ دکمه، پنجره بازشو یا درخواستی تعامل نکنید.
نکات پایانی
کلاهبرداری «آنتیویروس نورتون - ویندوز ۱۰ شما ممکن است آلوده باشد» نمونه بارزی از چگونگی استفاده مجرمان سایبری از ترس و فریب برای سوءاستفاده از کاربران است. این فقط مربوط به ایجاد اشتراکهای جعلی نیست، بلکه مربوط به سرقت دادهها، پول و اعتماد است. دانستن نحوه عملکرد این کلاهبرداریها اولین و بهترین خط دفاعی شماست. در صورت شک، از صفحه خارج شوید و در صورت لزوم، یک اسکن امنیتی قابل اعتماد با نرمافزار آنتیویروس قانونی اجرا کنید.
