قیمت چند مجوز تخفیف
پایگاه داده تهدید وب سایت های سرکش کلاهبرداری پاپ آپ محافظ کامل مرکز امنیتی

کلاهبرداری پاپ آپ محافظ کامل مرکز امنیتی

تا Mezo در وب سایت های سرکش
ترجمه به:
فارسی

در عصر دیجیتال، تهدیدها دیگر فقط به شکل ویروس‌ها یا بدافزارها نمی‌آیند، بلکه با پنجره‌های بازشو، اسکن‌های جعلی و هشدارهایی با صدای فوری وارد می‌شوند. یکی از این تهدیدات که به عنوان یک هشدار امنیتی مخفی می شود، کلاهبرداری پاپ آپ حفاظت کامل از مرکز امنیت است. این یک صفحه وب متقاعد کننده و در عین حال کاملاً جعلی است که برای ترساندن کاربران از کلیک کردن روی پیوندهای وابسته به بهانه محافظت از دستگاه هایشان طراحی شده است. درک چگونگی عملکرد این تاکتیک برای اجتناب از آن - و موارد مشابه آن ضروری است.

توهم عفونت: تاکتیک چگونه کار می کند

کلاهبرداری از کل حفاظت از مرکز امنیت با یک صفحه وب شروع می شود که یک اسکن بدافزار را جعل می کند. در عرض چند ثانیه، به کاربران گفته می شود که سیستم آنها مملو از ویروس است - اغلب ادعا می شود که پنج یا بیشتر پیدا شده است. این پیام به گونه ای ساخته شده است که رسمی به نظر برسد و هشدار می دهد که این تهدیدات فرضی می توانند رفتار آنلاین را ردیابی کنند، اعتبارنامه ها را سرقت کنند و اطلاعات مالی حساس را ضبط کنند.

این صفحه در ادامه از کاربران می‌خواهد که فوراً محافظت خود را تمدید یا فعال کنند و احساس کاذب فوریت ایجاد می‌کند. در بسیاری از موارد، با استناد به آمارهای متورم در مورد خطرات بدافزار، نشان می دهد که کاربران مک به ویژه آسیب پذیر هستند.

گرفتن؟ اسکن و هشدارها کاملا جعلی هستند. این پیام‌ها چیزی بیش از تاکتیک‌های ترساندن نیستند که برای فشار دادن کاربر به سمت کلیک کردن روی پیوند وابسته طراحی شده‌اند. این پیوندها اغلب به محصولات یا خدمات واقعی منتهی می شوند، اما نحوه تبلیغ آنها فریبنده و دستکاری است.

حقیقت پشت اسکن های جعلی: چرا آنها نمی توانند واقعی باشند

با وجود قانع‌کننده بودن این اسکن‌ها، یک وب‌سایت نمی‌تواند واقعاً دستگاه شما را از نظر بدافزار یا تهدیدات امنیتی بازرسی کند. در اینجا دلیل آن است:

  • محدودیت های مرورگر : مرورگرهای وب برای جداسازی وب سایت ها از دسترسی در سطح سیستم طراحی شده اند. این مدل امنیتی - که 'sandbox' نامیده می شود - از اسکن هر سایتی از فایل ها یا برنامه های شما جلوگیری می کند.
  • بدون مجوزهای محلی : وب‌سایت‌ها مجوزهای لازم برای دسترسی، تجزیه و تحلیل یا تعامل با فضای ذخیره‌سازی یا برنامه‌های کاربردی محلی شما را ندارند. بدون یک برنامه بومی که روی دستگاه شما اجرا می شود، یک صفحه وب نمی تواند اسکن سیستم را انجام دهد.
  • اسکریپت‌های عمومی : این اسکن‌های جعلی به اسکریپت‌های از پیش نوشته‌شده‌ای تکیه می‌کنند که انیمیشن‌های اسکن را شبیه‌سازی می‌کنند و سپس نتایج از پیش تعیین‌شده را نمایش می‌دهند—یکسان برای هر بازدیدکننده.

هر ادعایی از یک صفحه وب مبنی بر اینکه دستگاه شما را اسکن کرده است ذاتاً نادرست است و باید به عنوان یک پرچم قرمز تلقی شود.

پرچم های قرمز که نشانه یک تاکتیک است

در حالی که این سایت های تقلبی اغلب جلا داده شده به نظر می رسند، علائم هشدار دهنده ثابتی وجود دارد که نشان می دهد قابل اعتماد نیستند:

  • فوریت جعلی : هشدارهایی که ادعا می کنند دستگاه شما در معرض خطر فوری است و نیاز به اقدام فوری دارد.
  • هشدارهای ناخواسته : شما درخواست اسکن نکردید، اما یکی در حال انجام است.
  • زبان وابسته : دکمه‌هایی با برچسب «اکنون محافظت کنید» یا «تجدید اشتراک» به صفحات محصول شخص ثالث با پارامترهای ردیابی هدایت می‌شوند.
  • تاکتیک‌های ترساندن آماری : ارقام عجیب و غریب، مانند «۹۵ درصد مک‌های مک آلوده هستند» که به‌جای اطلاع‌رسانی برای ترساندن طراحی شده‌اند.

این تاکتیک ها از کجا سرچشمه می گیرند

وب‌سایت‌های کلاهبرداری مانند Security Center Total Protection از هیچ جا ظاهر نمی‌شوند. آنها اغلب از طریق:

  • تبلیغات جعلی و پاپ آپ از وب سایت های مشکوک
  • پیوندهای تعبیه شده در ایمیل های فیشینگ یا پست های جعلی در رسانه های اجتماعی
  • دستگاه های آلوده به ابزارهای تبلیغاتی مزاحم که کاربران را به صفحات سایه دار هدایت می کنند
  • شبکه های تبلیغاتی سرکش در بسترهای جریان غیرقانونی یا تورنت

کاربران معمولاً به طور تصادفی خود را در این صفحات گمراه کننده می یابند و روی چیزی که در آن زمان قانونی به نظر می رسید کلیک کرده اند.

افکار نهایی: فریب برابر با محافظت نیست

حتی در هنگام تبلیغ نرم افزارهای قانونی، سایت هایی مانند Security Center Total Protection به دلیل عملکرد فریبکارانه آنها قابل اعتماد نیستند. هدف اصلی آنها امنیت شما نیست، بلکه سود است که از طریق دستکاری و ترس به دست می آید.

اگر در صفحه‌ای قرار گرفتید که ادعا می‌کند دستگاه شما آلوده است، فوراً آن را ببندید. از کلیک کردن روی هر چیزی خودداری کنید و اسکن را با استفاده از یک ابزار ضد بدافزار قابل اعتماد و محلی نصب شده اجرا کنید - نه ابزاری که مرورگر شما از آن خواسته باشد. آگاه ماندن اولین خط دفاعی شما در برابر تاکتیک هایی است که با وحشت و اطلاعات نادرست رشد می کنند.

پیام ها

پیام های زیر مرتبط با کلاهبرداری پاپ آپ محافظ کامل مرکز امنیتی یافت شد:

Security Center Total Protection

Your PC is infected with 5 viruses!

IMMEDIATE ACTION REQUIRED!

Renew now to keep your PC protected.

Viruses found on this Mac most likely track internet activity to collect banking details and login credentials. Unprotected Macs are 93% more vulnerable to suffer from malware.

[Proceed...]

پرطرفدار

کلاهبرداری ایمیل جایزه بی ادعا

فیشینگ, هرزنامه
پیمایش ایمن در وب نیاز به آگاهی مداوم دارد، زیرا هنرمندان کلاهبردار همیشه به دنبال راه‌های جدیدی برای سوء استفاده از کاربران ناآگاه هستند. یکی از این طرح‌های تقلبی، کلاهبرداری با ایمیل جایزه Unclaimed است، یک ترفند فریبنده که برای جمع‌آوری اطلاعات شخصی و پول طراحی شده است. این تاکتیک با ظاهر شدن به عنوان یک اعلان جایزه قانونی، هیجان و کنجکاوی را تسخیر می کند و در نهایت قربانیان را به شبکه ای از...

پربیننده ترین

بد افزار

فیشینگ, هرزنامه
31,593
پیام کلاهبرداری «Apple Pay Suspended» نوعی تاکتیک فیشینگ است که کاربران Apple Pay را هدف قرار می دهد. در این پیام ادعا شده است که کیف پول Apple Pay کاربر به حالت تعلیق درآمده است و از آن‌ها می‌خواهد برای بازیابی آن روی پیوندی کلیک کنند. با این حال، با کلیک بر روی لینک، کاربر به یک وب سایت جعلی هدایت می شود که برای سرقت اطلاعات شخصی و مالی آنها طراحی شده است. اگر کاربر قربانی این طرح شود، عواقب...
بارگذاری...