اشتراک ویندوز شما کلاهبرداری پاپ آپ منقضی شده است
پس از تجزیه و تحلیل دقیق، مشخص شد که پاپ آپ های "اشتراک ویندوز شما منقضی شده است" بخشی از یک تاکتیک آنلاین است. این طرح از طریق یک صفحه وب فریبنده عمل می کند که چندین پیام ساختگی را به کاربران ارائه می دهد و از تاکتیک های ترساندن برای وادار کردن آنها به اقدامات خاص استفاده می کند. علاوه بر این، صفحه فریبنده اجازه نمایش اعلانهای مزاحم را درخواست میکند. با توجه به این یافتهها، به کاربران اکیداً توصیه میشود که برای جلوگیری از قربانی شدن در طرحهای بالقوه و حفظ امنیت آنلاین خود، وبسایتهایی را که چنین روشهای فریبنده را نشان میدهند، نادیده گرفته و فوراً ببندند.
اشتراک ویندوز شما منقضی شده است کلاهبرداری پاپ آپ بازدیدکنندگان را با هشدارهای جعلی می ترساند
صفحه وب فریبنده مورد بحث از یک پیام ساختگی استفاده می کند که به دروغ ادعا می کند که اشتراک ویندوز کاربر منقضی شده است و بر آسیب پذیری های ادعایی که پس از انقضا ایجاد می شوند تأکید می کند. با استفاده از تاکتیکهای ترساندن، خطرات احتمالی مانند ویروسها، نرمافزارهای ناامن و سرقت هویت را هشدار میدهد و احساس فوریت و نگرانی برای امنیت سیستم کاربر ایجاد میکند.
برای دستکاری بیشتر کاربران، این پیام فریبنده پیشنهاد تخفیف تا 70 درصد را برای اشتراک فرضی Windows Security ("نسخه 20.9.139 برای سه دستگاه") می دهد. یک شماره سریال جعلی ارائه شده است که از کاربران می خواهد اشتراک خود را به سرعت تمدید کنند. گنجاندن "افشای بازاریابی" تلاش می کند تا ظاهری از مشروعیت به این طرح بدهد.
با کلیک بر روی دکمه "تجدید اشتراک"، کاربران به صفحه غیرقابل اعتماد دیگری هدایت می شوند که به عنوان یک سایت توسعه دهنده امنیتی قانونی معرفی می شود. این سایت ثانویه یک اسکن سیستم شبیه سازی شده را آغاز می کند، که به اشتباه تشخیص تهدیدهای متعدد را نشان می دهد و یک لایه فریب اضافی به تاکتیک اضافه می کند.
به نظر می رسد که این طرح توسط شرکت های وابسته مرتبط با ارائه دهندگان نرم افزار قانونی تنظیم شده است. هدف اصلی متقاعد کردن کاربران برای خرید اشتراک از طریق پیوند وابسته، با سوء استفاده از فوریت ساختگی مقابله با تهدیدات امنیتی غیر موجود است. این به شرکتهای وابسته امکان میدهد تا از طریق لینکهای ارجاع خود، کمیسیون برای افزایش فروش کسب کنند.
توجه به این نکته ضروری است که شرکت های معتبر در استراتژی های تبلیغاتی خود به تاکتیک های ترسناک متوسل نمی شوند و به وب سایت های فریبنده از این نوع وابسته نیستند. شرکتهای قانونی معمولاً برنامههای وابسته را بهعنوان وسیلهای معتبر برای افراد ارائه میدهند تا از طریق تبلیغ اخلاقی محصولات یا خدمات خود، کمیسیون دریافت کنند. به کاربران توصیه میشود احتیاط کنند، صحت چنین پیامهایی را تأیید کنند و از تعامل با سایتهای فریبنده برای اطمینان از امنیت آنلاین خود خودداری کنند.
نسبت به سایت هایی که ادعا می کنند اسکن بدافزار دستگاه شما را انجام داده اند شک داشته باشید
وبسایتها معمولاً به دلیل محدودیتهای فنی و حریم خصوصی، قادر به انجام اسکن بدافزار روی دستگاههای بازدیدکنندگان نیستند. در اینجا دلایل کلیدی وجود دارد:
- دسترسی محدود به دستگاههای محلی : وبسایتها در مرورگر وب کاربر کار میکنند و به یک محیط محدود به نام جعبه ایمنی محدود میشوند. آنها فاقد مجوزهای لازم برای دسترسی به فایل ها یا انجام اقداماتی در دستگاه کاربر خارج از منطقه تعیین شده مرورگر هستند. این محدودیت امنیت را تضمین می کند و از دسترسی غیرمجاز به فایل های محلی کاربر جلوگیری می کند.
- اقدامات امنیتی مرورگر : مرورگرها اقدامات امنیتی سختگیرانه ای را برای محافظت از کاربران در برابر تهدیدات احتمالی اجرا می کنند. این اقدامات شامل جلوگیری از تعامل مستقیم وب سایت ها با سیستم عامل اصلی یا دسترسی به مناطق حساس دستگاه است. در نتیجه، وبسایتها قادر به شروع اسکن بدافزار در دستگاه محلی نیستند.
- نگرانیهای مربوط به حریم خصوصی : انجام اسکن بدافزار در دستگاههای بازدیدکنندگان نیازمند دسترسی به اطلاعات بالقوه حساس است که نگرانیهای قابل توجهی را در مورد حفظ حریم خصوصی ایجاد میکند. کاربران به حق در مورد اعطای چنین دسترسی گسترده به وب سایت ها محتاط هستند، زیرا می تواند داده های شخصی آنها را به خطر بیندازد و هنجارهای حریم خصوصی را نقض کند.
- محدودیتهای منابع : انجام اسکن بدافزار به منابع فشرده نیاز دارد و به قدرت محاسباتی قابل توجهی نیاز دارد. اجرای چنین اسکنهایی مستقیماً در مرورگر کاربر، منابع سیستم را تحت فشار قرار میدهد، تجربههای مرور را کاهش میدهد و میتواند منجر به مشکلات عملکرد شود.
- ملاحظات قانونی و اخلاقی : شروع اسکن بدافزار بدون رضایت صریح کاربر می تواند پیامدهای قانونی و اخلاقی داشته باشد. قوانین و مقررات حفظ حریم خصوصی در حوزه های قضایی مختلف دسترسی غیرمجاز به دستگاه های کاربران را ممنوع می کند و وب سایت ها باید این دستورالعمل ها را رعایت کنند.
- محیط های عملیاتی متنوع : کاربران از دستگاه ها، سیستم عامل ها و پیکربندی های مختلف به وب سایت ها دسترسی دارند. پیادهسازی یک مکانیسم جهانی اسکن بدافزار که در این طیف متنوع از محیطها مؤثر باشد، چالشبرانگیز و اغلب غیرعملی است.
- تهدیدهای دائماً در حال تکامل : بدافزارها دائماً در حال تکامل هستند و تهدیدهای جدید مرتباً ظاهر می شوند. وبسایتهایی که تلاش میکنند اسکن بدافزار بلادرنگ را انجام دهند ممکن است برای همگام شدن با ماهیت پویای این تهدیدها مشکل داشته باشند و ممکن است به آخرین پایگاههای داده امنیتی دسترسی نداشته باشند.
به طور خلاصه، محدودیتهای فنی مرورگرهای وب، ملاحظات حریم خصوصی، محدودیتهای منابع، الزامات قانونی، و ماهیت متنوع محیطهای عملیاتی کاربران مجموعاً به ناتوانی وبسایتها در انجام اسکن بدافزار جامع بر روی دستگاههای بازدیدکنندگان کمک میکنند. درعوض، کاربران تشویق میشوند تا برای اطمینان از ایمنی دستگاههای خود، به نرمافزار ضد بدافزار اختصاصی و اقدامات امنیتی که در سطح سیستمعامل پیادهسازی شدهاند، تکیه کنند.