کلاهبرداری پاپ آپ "مرکز حفاظت از امنیت".

پس از بررسی کامل یک صفحه وب مشکوک، مشخص شد که هدف اصلی آن شرکت در اقدامات فریبنده است. هدف احتمالی این است که بازدیدکنندگان را فریب دهند تا تصور کنند سیستم های رایانه ای آنها در معرض تهدید است. این وب سایت با استفاده از یک استراتژی پاپ آپ کار می کند، که در آن پیام های جعلی به طور برجسته تحت عنوان اعلان های "مرکز حفاظت از امنیت" نمایش داده می شوند. آنها به دروغ ادعا می کنند که آسیب پذیری ها یا تهدیدات امنیتی را شناسایی کرده اند. این تاکتیک‌های فریبنده معمولاً با هدف شوم جمع‌آوری اطلاعات حساس از کاربران یا استخراج سودهای پولی از طریق روش‌های متقلبانه مورد استفاده قرار می‌گیرند.

کلاهبرداری پاپ آپ «مرکز حفاظت از امنیت» هشدارهای بدافزار جعلی را نمایش می دهد

به محض بازدید از صفحه، بازدیدکنندگان ناآگاه بلافاصله با پیام‌های هشداردهنده‌ای مواجه می‌شوند که نشان می‌دهد رایانه‌های آنها در وضعیت بسیار بدی قرار دارد. با توجه به هشدارهای امنیتی فرضی، دستگاه بازدیدکننده به مجموعه‌ای از تهدیدات امنیتی، بدافزارها و آسیب‌پذیری‌های حریم خصوصی آلوده شده است. این پیام ها ادعا می کنند که 28 تهدید امنیتی را شناسایی کرده اند. هدف کلاهبرداران القای احساس فوریت و وحشت است و کاربران را وادار به انجام اقدامات فوری می کنند.

این صفحه وب نگرانی های واقعی افراد در مورد ایمنی و امنیت دارایی های دیجیتال و اطلاعات شخصی آنها را شکار می کند. این به طور موثر کاربران را به این باور می رساند که تنها راه عمل آنها اشتراک در سرویس حفاظتی یک برنامه امنیتی است که با هزینه ماهانه به ظاهر متوسط 3.99 دلار ارائه می شود. فریب اساسی در ساختن این مسائل امنیتی نهفته است، بنابراین یک روایت نادرست ایجاد می کند که کاربران باید فوراً به آن رسیدگی کنند.

در واقع، این صفحه فریبنده برای سوء استفاده از کاربران تنظیم شده است، و آنها را وادار می کند تا مشترک سرویسی شوند که نه نیازی دارند و نه از آن سودی می برند، در حالی که همه اینها را از راه های کلاهبرداری به دست آورده اند. علاوه بر این، مهم است که توجه داشته باشید که این وب سایت همچنین ممکن است به عنوان مجرای برای استخراج اطلاعات شخصی حساس، مانند جزئیات کارت اعتباری، نام، نام خانوادگی، آدرس و موارد دیگر استفاده شود.

علاوه بر این، شایان ذکر است که این سایت برای ارسال اعلان ها مجوز درخواست می کند. اعطای این مجوز ممکن است کاربران را در معرض رگباری از کلاهبرداری های مشابه، برنامه های کاربردی بالقوه ناایمن و سایر محتوای غیرقابل اعتماد قرار دهد. بنابراین، اکیداً توصیه می‌شود که احتیاط کنید و از اجازه دادن به چنین صفحاتی برای نمایش اعلان‌ها خودداری کنید. امنیت و حریم خصوصی آنلاین شما بسیار مهم است و هوشیاری در برابر چنین تاکتیک های فریبنده ضروری است.

وب سایت ها عملکردی برای شناسایی تهدیدات بدافزار بر روی دستگاه های بازدیدکنندگان ندارند

وب‌سایت‌ها نمی‌توانند بدافزار و اسکن تهدید دستگاه‌های بازدیدکنندگان را به چند دلیل مهم انجام دهند:

• • دسترسی محدود به دستگاه‌های کاربر : وب‌سایت‌ها در چارچوب محدودیت‌های مرورگرهای وب، که اقدامات امنیتی دقیقی برای محافظت از حریم خصوصی کاربر و جلوگیری از دسترسی غیرمجاز به دستگاه‌های کاربر ایجاد می‌کنند، کار می‌کنند. وب سایت ها از سیستم عامل اصلی جدا هستند و نمی توانند مستقیماً به فایل ها و فرآیندهای موجود در دستگاه کاربر دسترسی داشته باشند یا با آنها تعامل داشته باشند. این جداسازی یک ویژگی امنیتی اساسی است که از اسکن وب سایت ها برای بدافزار جلوگیری می کند.

• • نگرانی های مربوط به حفظ حریم خصوصی : اسکن دستگاه بازدیدکننده برای بدافزار یا تهدید بدون رضایت صریح آنها، تجاوز قابل توجهی به حریم خصوصی است. وب‌سایت‌ها بدون اطلاع و رضایت کاربر، اختیار دسترسی، بازرسی یا نظارت بر محتوای دستگاه کاربر را ندارند. چنین اقداماتی می تواند مقررات حفظ حریم خصوصی و اعتماد کاربران را نقض کند.

• • ملاحظات قانونی و اخلاقی : انجام اسکن های غیرمجاز از دستگاه های بازدیدکنندگان احتمالاً در بسیاری از حوزه های قضایی غیرقانونی است و می تواند منجر به عواقب قانونی برای اپراتورهای وب سایت شود. از نظر اخلاقی، رعایت حریم خصوصی و امنیت کاربران مهم است و اسکن دستگاه های آنها بدون رضایت آنها نقض اعتماد است.

• • محدودیت‌های فنی : حتی اگر به وب‌سایت‌ها اجازه داده شود دستگاه‌های کاربر را اسکن کنند، انجام اسکن‌های جامع بدافزار و تهدید به منابع محاسباتی و تخصص قابل توجهی نیاز دارد. این فراتر از قابلیت‌های اکثر وب‌سایت‌ها است و احتمالاً منجر به کاهش تجربه کاربر و عملکرد کندتر وب‌سایت می‌شود.

• • کنترل کاربر : کاربران باید بر آنچه در دستگاه هایشان اتفاق می افتد کنترل داشته باشند. هر شکلی از اسکن یا نظارت باید با رضایت صریح کاربر انجام شود و به آنها اجازه دهد تا تصمیمات آگاهانه ای در مورد امنیت دستگاه خود بگیرند.

برای محافظت از دستگاه‌های خود در برابر بدافزارها و تهدیدها، به کاربران توصیه می‌شود به نرم‌افزارهای ضد بدافزار معتبر اعتماد کنند، سیستم‌عامل و نرم‌افزار خود را به‌روز نگه دارند و هنگام دانلود فایل‌ها یا کلیک کردن روی پیوندها از منابع نامعتبر احتیاط کنند. اپراتورهای وب سایت همچنین می توانند اقدامات امنیتی را برای محافظت از وب سایت ها و کاربران خود اعمال کنند، مانند استفاده از HTTPS، اعمال هدرهای امنیتی و نظارت منظم برای آسیب پذیری های امنیتی.