الأمن التقني

كيف تتعرف على المواقع المزيفة؟!

المجد- خاص

كما هناك برمجيات مزيفة، هناك مواقع مزيفة لها نفس أهداف وأغراض البرمجيات المزيفة.

تقوم هذه المواقع المزيفة بتقمص دور المواقع الحقيقية، لأغراض تجارية أو لأغراض تجسسية أو كلاهما عبر الابتزاز أو الإغراء، كأن يتم اختراق حاسوب الضحية واتلاف او سرقة بياناته بصورة رسمية أو وهمية  ومن ثم ابتزازه أو اغراؤه ليقدم على شراء خدمات وهمية.

فكثيراً ما نبحث عن ملفات عبر الانترنت كـ برامج، كراك، فيديو أو ألعاب، إلا أننا قد لا نجدها إلا عبر مواقع تحميل نادرة! ومع عدم ثقتنا بهذه المواقع من قبل، إلا قد نضطر إلى تحميل الملفات من هذه المواقع مجانا، وبعد تحميل الملف وفتحه سرعان ما يتبين أن هذه الملفات غير حقيقية أو تظهر مشاكل عند تشغيلها.

الأخطر ليس الاحباط الذي يصيبك بذلك، إنما هو اختراق الحاسوب, حيث تقوم هذه المواقع بدمج ملفات وهمية أو حقيقية ببرمجيات خبيثة كملفات تجسس “patch” أو برامج رصد لوحة المفاتيح “key logger” وذلك بهدف التلصص وسرقة البيانات الشخصية وكلمات المرور.

نقطة الخداع الأساسية في هذه المواقع تكمن في أنها تلبي حاجات يبحث عنها كثير من المستخدمين، و تظهر معلومات عن مدى سرعة السيرفر وعدد المستخدمين الذي يحملون منه الآن و لزيادة ثقة المستخدم تقوم بطلب رمز تحقق كما في الصورة التالية من المواقع الخداعة

 

هناك مواقع خداعة أخرى تتطلب اشتراكاً مدفوعاً لكي يسمح بتحميل الملف الذي نريد، بالرغم من وجود العديد من مواقع التحميل غير الخداعة و التي تتطلب اشتراكاً مدفوعاً فيها إلا أن الكثير منها ما هي إلا مواقع احتيال تدعي أنها تملك الملف الذي تريد و ما عليك إلا التسجيل فيها لقاء مبلغ معين زهيد لتسمح لك بالوصول للملف  كما في الصورة التالية.

 

المواقع الخداعة أعدادها بالمئات و يجني أصحابها الكثير من الأموال باستخدام الطرق السابقة عبر استغلال حاجة المستخدمين.

 

ما يساعد على نجاح الخداع في هذه المواقع هو حقيقة أنها لا تحوي على فيروسات أو مواد ضارة ليتم اكتشافها و انما تعتمد على خداع المستخدم عبر اساليب الهندسة الاجتماعية.

 

مقالات ذات صلة