کلاهبرداری پاپ آپ "مرکز حفاظت از امنیت".
پس از بررسی کامل یک صفحه وب مشکوک، مشخص شد که هدف اصلی آن شرکت در اقدامات فریبنده است. هدف احتمالی این است که بازدیدکنندگان را فریب دهند تا تصور کنند سیستم های رایانه ای آنها در معرض تهدید است. این وب سایت با استفاده از یک استراتژی پاپ آپ کار می کند، که در آن پیام های جعلی به طور برجسته تحت عنوان اعلان های "مرکز حفاظت از امنیت" نمایش داده می شوند. آنها به دروغ ادعا می کنند که آسیب پذیری ها یا تهدیدات امنیتی را شناسایی کرده اند. این تاکتیکهای فریبنده معمولاً با هدف شوم جمعآوری اطلاعات حساس از کاربران یا استخراج سودهای پولی از طریق روشهای متقلبانه مورد استفاده قرار میگیرند.
کلاهبرداری پاپ آپ «مرکز حفاظت از امنیت» هشدارهای بدافزار جعلی را نمایش می دهد
به محض بازدید از صفحه، بازدیدکنندگان ناآگاه بلافاصله با پیامهای هشداردهندهای مواجه میشوند که نشان میدهد رایانههای آنها در وضعیت بسیار بدی قرار دارد. با توجه به هشدارهای امنیتی فرضی، دستگاه بازدیدکننده به مجموعهای از تهدیدات امنیتی، بدافزارها و آسیبپذیریهای حریم خصوصی آلوده شده است. این پیام ها ادعا می کنند که 28 تهدید امنیتی را شناسایی کرده اند. هدف کلاهبرداران القای احساس فوریت و وحشت است و کاربران را وادار به انجام اقدامات فوری می کنند.
این صفحه وب نگرانی های واقعی افراد در مورد ایمنی و امنیت دارایی های دیجیتال و اطلاعات شخصی آنها را شکار می کند. این به طور موثر کاربران را به این باور می رساند که تنها راه عمل آنها اشتراک در سرویس حفاظتی یک برنامه امنیتی است که با هزینه ماهانه به ظاهر متوسط 3.99 دلار ارائه می شود. فریب اساسی در ساختن این مسائل امنیتی نهفته است، بنابراین یک روایت نادرست ایجاد می کند که کاربران باید فوراً به آن رسیدگی کنند.
در واقع، این صفحه فریبنده برای سوء استفاده از کاربران تنظیم شده است، و آنها را وادار می کند تا مشترک سرویسی شوند که نه نیازی دارند و نه از آن سودی می برند، در حالی که همه اینها را از راه های کلاهبرداری به دست آورده اند. علاوه بر این، مهم است که توجه داشته باشید که این وب سایت همچنین ممکن است به عنوان مجرای برای استخراج اطلاعات شخصی حساس، مانند جزئیات کارت اعتباری، نام، نام خانوادگی، آدرس و موارد دیگر استفاده شود.
علاوه بر این، شایان ذکر است که این سایت برای ارسال اعلان ها مجوز درخواست می کند. اعطای این مجوز ممکن است کاربران را در معرض رگباری از کلاهبرداری های مشابه، برنامه های کاربردی بالقوه ناایمن و سایر محتوای غیرقابل اعتماد قرار دهد. بنابراین، اکیداً توصیه میشود که احتیاط کنید و از اجازه دادن به چنین صفحاتی برای نمایش اعلانها خودداری کنید. امنیت و حریم خصوصی آنلاین شما بسیار مهم است و هوشیاری در برابر چنین تاکتیک های فریبنده ضروری است.
وب سایت ها عملکردی برای شناسایی تهدیدات بدافزار بر روی دستگاه های بازدیدکنندگان ندارند
وبسایتها نمیتوانند بدافزار و اسکن تهدید دستگاههای بازدیدکنندگان را به چند دلیل مهم انجام دهند:
-
- دسترسی محدود به دستگاههای کاربر : وبسایتها در چارچوب محدودیتهای مرورگرهای وب، که اقدامات امنیتی دقیقی برای محافظت از حریم خصوصی کاربر و جلوگیری از دسترسی غیرمجاز به دستگاههای کاربر ایجاد میکنند، کار میکنند. وب سایت ها از سیستم عامل اصلی جدا هستند و نمی توانند مستقیماً به فایل ها و فرآیندهای موجود در دستگاه کاربر دسترسی داشته باشند یا با آنها تعامل داشته باشند. این جداسازی یک ویژگی امنیتی اساسی است که از اسکن وب سایت ها برای بدافزار جلوگیری می کند.
-
- نگرانی های مربوط به حفظ حریم خصوصی : اسکن دستگاه بازدیدکننده برای بدافزار یا تهدید بدون رضایت صریح آنها، تجاوز قابل توجهی به حریم خصوصی است. وبسایتها بدون اطلاع و رضایت کاربر، اختیار دسترسی، بازرسی یا نظارت بر محتوای دستگاه کاربر را ندارند. چنین اقداماتی می تواند مقررات حفظ حریم خصوصی و اعتماد کاربران را نقض کند.
-
- ملاحظات قانونی و اخلاقی : انجام اسکن های غیرمجاز از دستگاه های بازدیدکنندگان احتمالاً در بسیاری از حوزه های قضایی غیرقانونی است و می تواند منجر به عواقب قانونی برای اپراتورهای وب سایت شود. از نظر اخلاقی، رعایت حریم خصوصی و امنیت کاربران مهم است و اسکن دستگاه های آنها بدون رضایت آنها نقض اعتماد است.
-
- محدودیتهای فنی : حتی اگر به وبسایتها اجازه داده شود دستگاههای کاربر را اسکن کنند، انجام اسکنهای جامع بدافزار و تهدید به منابع محاسباتی و تخصص قابل توجهی نیاز دارد. این فراتر از قابلیتهای اکثر وبسایتها است و احتمالاً منجر به کاهش تجربه کاربر و عملکرد کندتر وبسایت میشود.
-
- کنترل کاربر : کاربران باید بر آنچه در دستگاه هایشان اتفاق می افتد کنترل داشته باشند. هر شکلی از اسکن یا نظارت باید با رضایت صریح کاربر انجام شود و به آنها اجازه دهد تا تصمیمات آگاهانه ای در مورد امنیت دستگاه خود بگیرند.
برای محافظت از دستگاههای خود در برابر بدافزارها و تهدیدها، به کاربران توصیه میشود به نرمافزارهای ضد بدافزار معتبر اعتماد کنند، سیستمعامل و نرمافزار خود را بهروز نگه دارند و هنگام دانلود فایلها یا کلیک کردن روی پیوندها از منابع نامعتبر احتیاط کنند. اپراتورهای وب سایت همچنین می توانند اقدامات امنیتی را برای محافظت از وب سایت ها و کاربران خود اعمال کنند، مانند استفاده از HTTPS، اعمال هدرهای امنیتی و نظارت منظم برای آسیب پذیری های امنیتی.