تنبيه أمان النظام: رسالة احتيال منبثقة
عند تصفح الإنترنت، يجب على المستخدمين توخي الحذر دائمًا. غالبًا ما تستخدم المواقع الإلكترونية الاحتيالية أساليب تخويف مصممة لخلق شعور بالاستعجال، غالبًا من خلال نوافذ منبثقة مُنبّهة تُحاكي تنبيهات النظام. ومن بين هذه الأساليب الخادعة خدعة النوافذ المنبثقة "تنبيهات أمان النظام"، التي تُضلّل المستخدمين بتحذيرات وهمية من البرامج الضارة، وتحثّهم على اتخاذ إجراءات غير ضرورية، وغالبًا ما تكون ضارة.
جدول المحتويات
تشريح عملية الاحتيال “تنبيه أمان النظام”
كشف باحثو الأمن السيبراني عن هذه الخدعة أثناء تحقيقهم في مواقع إلكترونية مشبوهة. تعتمد هذه الخدعة على رسالتين منبثقتين مُنسّقتين:
نافذة منبثقة كبيرة في وسط الصفحة بعنوان "تنبيه أمان النظام"، تدّعي اكتشاف عطل في نظام ويندوز. تُطالب المستخدمين بتحديث برنامج مكافحة الفيروسات فورًا لاستعادة الأداء الطبيعي.
إشعار أصغر في الزاوية اليمنى السفلية، يحذر من ضرورة اتخاذ إجراء فوري لمنع المزيد من عدم استقرار النظام.
هذه الرسائل مُفبركة بالكامل. يحاول هذا الاحتيال دفع المستخدمين إلى تنزيل أو شراء برامج، أحيانًا عن طريق إعادة توجيههم إلى مواقع إلكترونية شرعية لبائعين معروفين عبر التسويق بالعمولة. والأهم من ذلك، أن هذا الاحتيال نفسه لا علاقة له بهذه الشركات الشرعية.
لماذا لا تستطيع مواقع الويب فحص جهازك بحثًا عن البرامج الضارة
من أهم عوامل إقناع هذه الخدعة هو وهم اكتشاف الموقع الإلكتروني أعطالاً أو إصابات في النظام. في الواقع، لا تملك المواقع الإلكترونية القدرة على فحص جهازك بحثًا عن البرامج الضارة أو تشخيص مشاكل نظام التشغيل، وذلك للأسباب التالية:
قيود المتصفح : تم تصميم متصفحات الويب بنماذج أمان صارمة تمنع مواقع الويب من الوصول المباشر إلى الملفات المحلية وعمليات النظام أو تحليلها.
لا توجد امتيازات على مستوى النظام : تعمل مواقع الويب في بيئة معزولة وتفتقر إلى الامتيازات الإدارية المطلوبة للتحقق من العمليات الجارية أو إدخالات التسجيل أو التطبيقات المثبتة.
تكتيكات التخويف فقط : أي "فحص" تشاهده على صفحة ويب هو مجرد محاكاة. أشرطة التقدم والتحذيرات والاكتشافات هي رسوم متحركة مبرمجة مسبقًا تهدف إلى خداع المستخدمين، وليست نتائج تحليل أمني فعلي.
لا يمكن إجراء عمليات فحص شرعية للبرامج الضارة إلا من خلال برنامج أمان موثوق مثبت على الجهاز نفسه، وليس من خلال متصفح الويب.
إساءة استخدام الشركات التابعة والدوافع المالية
عملية احتيال "تنبيه أمن النظام" تعمل كنظام تسويق بالعمولة. يحاول المحتالون الربح من خلال توجيه الضحايا نحو بعض موردي البرامج ثم المطالبة بعمولات غير مشروعة. في حين أن بعض الحملات تُعيد التوجيه إلى مواقع إلكترونية لموردين حقيقيين، قد تُروج حملات أخرى لبرامج احتيالية، مثل أدوات مكافحة فيروسات مزيفة، أو برامج إعلانية، أو حتى أحصنة طروادة.
ويجعل هذا الاحتيال خطيرًا بشكل خاص، نظرًا لأن الحملات المستقبلية قد تعمل بسهولة على الترويج للبرامج الضارة بدلاً من البرامج المشروعة.
مخاطر الثقة في عملية الاحتيال
- قد يؤدي الوقوع ضحية لهذا التنبيه الاحتيالي إلى تعريض المستخدمين لما يلي:
- إصابات البرامج الضارة (برامج مكافحة الفيروسات المزيفة، أو برامج الإعلانات، أو برامج الفدية، أو برامج التجسس)
- مخاطر الخصوصية الشديدة، بما في ذلك سرقة البيانات ومراقبة النشاط عبر الإنترنت
- الخسائر المالية الناجمة عن عمليات الشراء الاحتيالية أو الرسوم غير المصرح بها
- سرقة الهوية الناتجة عن سرقة المعلومات الشخصية أو معلومات الدفع
أساليب الاحتيال هذه ليست فريدة من نوعها. رسائل احتيالية مماثلة تستغل المستخدمين بادعاءات حول تحديثات مهمة للنظام، وهدايا وهمية، ومشاكل في الشحن، وجوائز يانصيب وهمية.
كيف تنتشر هذه الاحتيالات عبر الويب
يتم الترويج للمواقع الاحتيالية مثل هذا عادةً من خلال:
- شبكات الإعلانات المارقة وعمليات إعادة التوجيه
- الإعلانات الخبيثة
- رسائل البريد الإلكتروني العشوائية ومنشورات وسائل التواصل الاجتماعي والرسائل المباشرة
- التلاعب بالأحرف (عناوين URL المزيفة بناءً على أخطاء الكتابة الشائعة)
- عدوى البرامج الإعلانية التي تولد نوافذ منبثقة مزعجة وعمليات إعادة توجيه
الأفكار النهائية: احمِ نفسك قبل النقر
تُذكّرنا نافذة "تنبيه أمان النظام" الاحتيالية بأن ليس كل تحذير على الإنترنت حقيقيًا. لا تستطيع مواقع الويب فحص البرامج الضارة، ويجب اعتبار أي ادعاء باكتشاف أعطال في النظام احتيالًا.
للحفاظ على سلامتك، يجب على المستخدمين:
- اعتمد على برنامج الأمان الموثوق به المثبت محليًا.
إن البقاء يقظًا هو أفضل دفاع ضد عمليات الاحتيال التي تستغل الخوف والإلحاح لتحقيق أهدافها الخبيثة.
رسائل
تم العثور على الرسائل التالية المرتبطة بـ تنبيه أمان النظام: رسالة احتيال منبثقة:
SYSTEM SECURITY ALERT |
