برای جلوگیری از مشکلات کلاهبرداری پاپ آپ، این نرم افزار باید نصب شود
حفظ هوشیاری هنگام مرور وب بیش از هر زمان دیگری اهمیت دارد. مجرمان سایبری هنر فریب را به کار گرفتهاند و اغلب از هشدارهای جعلی و پیامهای پاپآپ متقاعدکننده برای فریب کاربران جهت دانلود محتوای مخرب استفاده میکنند. یکی از ترفندهای رایج، کلاهبرداری پاپآپ «این نرمافزار باید برای جلوگیری از مشکلات نصب شود» است، یک هشدار امنیتی جعلی که به دروغ ادعا میکند سیستم شما در معرض خطر است و اقدام فوری را توصیه میکند. فریب خوردن در دام چنین ترفندهایی میتواند منجر به عواقب شدیدی از جمله آلودگی به بدافزار، سرقت هویت و ضرر مالی شود.
فهرست مطالب
طعمه: یک پنجره پاپآپ فریبنده با پیامهای جعلی سیستم
در قلب این کلاهبرداری، یک وبسایت جعلی وجود دارد که یک پیام جعلی کنترل حساب کاربری (UAC) ایجاد میکند. این پیام اصرار دارد که برای جلوگیری از بروز مشکلات در دستگاه خود، باید برنامهای به نام «Defender Security Update v2.1» را نصب کنید. برای ایجاد حس مشروعیت، این پیام شامل ادعاهای گمراهکنندهای مبنی بر اینکه نرمافزار از یک ناشر تأیید شده تهیه شده است، میباشد. کاربران با دو گزینه قابل کلیک مواجه میشوند: دانلود و اطلاعات بیشتر، که هر دو در نهایت آنها را به همان مسیر مخرب هدایت میکنند.
وقتی روی دکمهی دانلود کلیک میشود، کاربر به صفحهی فریبندهی دیگری هدایت میشود که از او خواسته میشود فایل دانلود شده را از منوی مرورگر خود پیدا کرده و آن را اجرا کند. فایل فشردهی دانلود شده با نام 'Defender_Update_Setup_843257.zip' ممکن است حاوی بدافزارهای مخربی از جمله ابزارهای تبلیغاتی مزاحم، ربایندگان مرورگر یا تهدیدات خطرناکتری مانند باجافزار و سارقان اطلاعات کاربری باشد.
بار مفید: اگر فایل را اجرا کنید چه اتفاقی میافتد؟
اگر کاربر نصب را ادامه دهد، عواقب آن میتواند ویرانگر باشد. برخی از نسخههای کلاهبرداری ممکن است نرمافزارهای تبلیغاتی مزاحم نصب کنند که کاربر را با تبلیغات مزاحم بمباران کرده و به وبسایتهای مشکوک هدایت میکند. برخی دیگر با استفاده از ابزارهای ربایش مرورگر که تنظیمات صفحه اصلی و موتورهای جستجو را تغییر میدهند یا پیامهای خطای جعلی برای راهاندازی کلاهبرداریهای بیشتر تزریق میکنند، پا را فراتر میگذارند.
در موارد شدیدتر، دانلود ممکن است حاوی بدافزار واقعی باشد. برای مثال:
- باجافزار میتواند فایلهای شما را قفل کند و برای بازگرداندن دسترسی، درخواست پرداخت باج کند.
- سارقان اطلاعات ممکن است دادههای حساس، از جمله اطلاعات ورود به سیستم، شماره کارتهای اعتباری و کلیدهای کیف پول رمزنگاری شده را جمعآوری کنند.
با اجرای نصبکننده، کاربران در معرض خطر از دست دادن کنترل دستگاه خود، به خطر افتادن حریم خصوصی و آسیب مالی یا اعتباری قرار میگیرند.
توهم مشروعیت: چرا وبسایتها نمیتوانند کامپیوتر شما را اسکن کنند؟
درک این نکته ضروری است که هیچ وبسایتی نمیتواند اسکن بدافزار قانونی را روی دستگاه شما انجام دهد. صفحات وب در جعبههای امنیتی دقیق مرورگر عمل میکنند که از دسترسی آنها به فایلها، فرآیندها یا برنامههای سیستم شما جلوگیری میکند. این یک طراحی اساسی مرورگرهای وب مدرن برای محافظت از کاربران در برابر عوامل مخرب است.
وقتی یک سایت جعلی پیامی را نمایش میدهد که ادعا میکند رایانه شما آلوده یا در معرض خطر است، صرفاً بر دستکاری روانی تکیه میکند، نه توانایی فنی. این پیامها از پیش برنامهریزی شدهاند و صرف نظر از وضعیت واقعی سیستم، برای هر بازدیدکنندهای یکسان به نظر میرسند. این هشدارها ممکن است ظاهر سیستم عامل یا مرورگر شما را تقلید کنند تا اعتبار را افزایش دهند، اما کاملاً ساختگی و غیرفعال هستند.
چگونه قربانیان در سایتهای کلاهبرداری گرفتار میشوند
مجرمان سایبری از تاکتیکهای متنوعی برای هدایت ترافیک به این صفحات فریبنده استفاده میکنند. روشهای رایج عبارتند از:
- ایمیلهای فیشینگ حاوی لینکهای جاسازیشده یا پیوستهای مخرب.
- تبلیغات مخرب در شبکههای تبلیغاتی جعلی که کاربران را به وبسایتهای کلاهبرداری هدایت میکنند.
- حسابهای کاربری آلوده در رسانههای اجتماعی که پیامهای جعلی ارسال میکنند.
- پلتفرمهای پرخطر، مانند سایتهای تورنت، مخازن نرمافزار رایگان یا ارائهدهندگان محتوای بزرگسالان، که اغلب حاوی لینکهایی به دامنههای کلاهبرداری هستند.
حتی وبگردیهای به ظاهر بیضرر هم میتوانند منجر به این تلهها شوند، اگر کاربران روی تبلیغ اشتباهی کلیک کنند، افزونهی مرورگر تایید نشدهای نصب کنند یا فریب اعلانهای جعلی را بخورند.
ایمن ماندن در فضای آنلاین: چه باید بکنید
اگر با یک پنجره بازشو مواجه شدید که ادعا میکند برای جلوگیری از مشکلات باید نرمافزاری نصب شود، امنترین اقدام این است که فوراً پنجره مرورگر را ببندید. روی هیچ لینکی کلیک نکنید و هیچ فایلی را دانلود نکنید. از تعامل با هشدارهای وبسایتها خودداری کنید، مگر اینکه از پلتفرمهای معتبر یا منابع تأیید شده باشند.
همیشه از نرمافزارهای آنتیویروس معتبر از ارائهدهندگان شناختهشده استفاده کنید و مطمئن شوید که سیستم عامل و برنامههای شما بهروز هستند. در مورد پیوستهای ایمیل، لینکها و پیامهای ناخواستهای که هنگام مرور وب ظاهر میشوند، محتاط باشید. کلاهبرداران به فوریت و ترس متکی هستند، اجازه ندهید از اعتماد شما سوءاستفاده کنند.
نتیجهگیری: آگاهی بهترین دفاع است
کلاهبرداری پاپآپ «این نرمافزار باید نصب شود تا از مشکلات جلوگیری شود» نمونه بارزی از چگونگی سوءاستفاده مجرمان سایبری از ترس و فوریت برای فریب کاربران ناآگاه است. با درک نحوه عملکرد این کلاهبرداریها و تشخیص تاکتیکهای مورد استفاده، میتوانید از قربانی شدن جلوگیری کنید. شکاک باشید، منابع را تأیید کنید و هرگز به وبسایتی که ادعا میکند دستگاه شما آلوده یا در معرض خطر است، اعتماد نکنید، به خصوص اگر از شما بخواهد نرمافزاری را برای «رفع» مشکل دانلود کنید.
پیام ها
پیام های زیر مرتبط با برای جلوگیری از مشکلات کلاهبرداری پاپ آپ، این نرم افزار باید نصب شود یافت شد:
|
User Account Control This software must be installed to avoid problems Download Defender Security Update v2.1 Verified publisher [Download] [More info] |
