عملية احتيال منبثقة لخدمات السلامة
يجب التعامل بحذر مع تنبيهات الأمان غير المتوقعة التي تظهر أثناء تصفح الإنترنت. فكثيراً ما يصمم مجرمو الإنترنت صفحات مزيفة تحاكي تحذيرات الأمان الحقيقية لإخافة المستخدمين ودفعهم إلى اتخاذ إجراءات فورية. لذا، من الضروري توخي الحذر عند مواجهة هذه التنبيهات، لأنها غالباً ما تكون مدخلاً لعمليات الاحتيال.
من الأمثلة على ذلك صفحة "الاحتيال المنبثق لخدمات السلامة"، وهي صفحة خادعة حللها باحثو الأمن السيبراني، وحددوها كجزء من عملية احتيال تتعلق بالدعم الفني. التحذيرات المعروضة على الموقع مزيفة تمامًا، ولا علاقة لها بأي شركات أو منظمات أو مزودي خدمات أمنية شرعيين. هدفها الوحيد هو التلاعب بالزوار لحملهم على التواصل مع المحتالين واتباع تعليمات خبيثة.
جدول المحتويات
كيف تعمل عملية الاحتيال في خدمات السلامة؟
تعرض الصفحة الاحتيالية تحذيرات أمنية مثيرة للقلق، تحاول إقناع الزوار بأن أجهزتهم في خطر محدق. ووفقًا للرسالة، فقد رصدت خدمة أمنية تطبيقًا غير آمن يُعرف باسم "track(2).dll". ويزعم الإشعار أنه تم حظر الوصول إلى الملف لأسباب أمنية.
ثم تحث الصفحة المستخدم على الاتصال بوكيل مزعوم لنظام ويندوز عبر الرقم +1-983-220-2263 لطلب المساعدة. صُممت هذه الرسالة لإثارة الذعر ودفع الضحايا إلى طلب المساعدة من المهاجمين أنفسهم.
في الواقع، هذه التنبيهات مُختلقة. لا تُقدم أي جهة أمنية شرعية على عرض مثل هذه التحذيرات عبر صفحات ويب عشوائية أو تطلب من المستخدمين الاتصال برقم هاتف لطلب المساعدة. الهدف ببساطة هو توجيه الضحايا للتواصل مع محتالين سيحاولون استغلالهم.
ماذا يحدث عندما يتصل الضحايا بالمحتالين؟
بمجرد أن يتصل الضحية بالرقم المعروض على الصفحة الاحتيالية، ينتحل المحتالون عادةً صفة وكلاء الدعم الفني أو خبراء الأمن. ويحاولون كسب ثقة المتصل وإقناعه بأن جهازه قد تعرض للاختراق.
خلال هذه المحادثات، غالباً ما يحاول المحتالون استخدام العديد من أساليب التلاعب:
- طلب معلومات حساسة مثل بيانات اعتماد تسجيل الدخول أو تفاصيل الهوية الشخصية أو المعلومات المصرفية
- إقناع الضحايا بدفع مبالغ مقابل خدمات دعم فني غير ضرورية أو وهمية تمامًا
- في كثير من الحالات، يحاول المحتالون إقناع الضحية بتثبيت برنامج للتحكم عن بُعد. يسمح هذا البرنامج للمهاجمين بالتحكم في جهاز الكمبيوتر عن بُعد بحجة إصلاح المشكلة المزعومة.
قد يؤدي منح هذا النوع من الوصول إلى تعريض النظام لمخاطر جسيمة. فقد يقوم مجرمو الإنترنت بسرقة الملفات الشخصية، أو تثبيت برامج ضارة، أو تعديل إعدادات النظام، أو جمع معلومات قيّمة لشنّ هجمات أخرى.
العواقب المحتملة لهذه الخدعة
قد يؤدي الوقوع ضحية لعمليات الاحتيال التي تدّعي تقديم خدمات أمنية إلى مشاكل خطيرة متعددة للضحايا. فبمجرد حصول المحتالين على معلومات حساسة أو جهاز الضحية، قد يمتد الضرر إلى ما هو أبعد من مجرد التفاعل الأولي.
تشمل العواقب المحتملة ما يلي:
- سرقة الهوية الناتجة عن سرقة المعلومات الشخصية
- الخسائر المالية الناجمة عن الرسوم الاحتيالية أو المدفوعات مقابل خدمات وهمية
- اختراق الحسابات الإلكترونية مثل البريد الإلكتروني أو وسائل التواصل الاجتماعي أو المنصات المصرفية
- تثبيت برامج ضارة تُعرّض أمن وأداء الكمبيوتر للخطر
لأن المحتالين غالباً ما يعتمدون على أساليب الهندسة الاجتماعية، حتى المستخدمين ذوي الخبرة يمكن أن يتعرضوا للتضليل إذا تفاعلوا باندفاع مع التحذيرات المثيرة للقلق.
كيف يواجه المستخدمون صفحات الاحتيال المتعلقة بخدمات السلامة
لا يزور معظم المستخدمين عن قصد صفحات الاحتيال مثل موقع خدمات السلامة. بل يتم توجيههم عادةً عبر إعلانات مضللة أو روابط خبيثة.
ينشر المحتالون هذه الصفحات عبر قنوات متنوعة، تشمل رسائل البريد الإلكتروني الاحتيالية التي تحتوي على روابط مزيفة، والإعلانات المضللة، والإشعارات المتطفلة من مواقع ويب غير موثوقة. كما قد تؤدي النوافذ المنبثقة واللافتات والأزرار المعروضة على صفحات الويب ذات الجودة المنخفضة إلى وقوع الزوار غير المتوقعين ضحيةً لهذه الاحتيالات.
غالباً ما يأتي التعرض الإضافي من البرامج الإعلانية المثبتة على الجهاز، أو حسابات وسائل التواصل الاجتماعي المخترقة التي تنشر روابط ضارة، أو شبكات الإعلانات المارقة المرتبطة بشكل متكرر بخدمات التورنت ومنصات البث غير القانونية وغيرها من البيئات الإلكترونية المشكوك فيها.
التعرف على عمليات الاحتيال في مجال الدعم الفني وتجنبها
يُعدّ فهم الخصائص النموذجية لعمليات الاحتيال في مجال الدعم الفني أمرًا بالغ الأهمية لتجنبها. تعتمد التحذيرات الاحتيالية عادةً على الخوف والشعور بالإلحاح لإجبار المستخدمين على ردود فعل سريعة. نادرًا ما تظهر تنبيهات الأمان الحقيقية عبر صفحات ويب عشوائية، ولا تطلب أبدًا من المستخدمين الاتصال برقم هاتف محدد للحصول على المساعدة.
في حال ظهور مثل هذه الرسالة، يجب تجاهلها وإغلاق الصفحة فورًا. لا ينبغي للمستخدمين الاتصال بالرقم الظاهر في هذه التنبيهات أو تثبيت أي برامج موصى بها من مصادر مجهولة. يُعدّ تحديث برامج الحماية واتباع عادات تصفح حذرة من أهم الإجراءات للحد من خطر الوقوع ضحية لعمليات الاحتيال المماثلة.
System Messages
The following system messages may be associated with عملية احتيال منبثقة لخدمات السلامة:
Safety Services |
