۱۲ روش شناسایی ویروس جعلی یا هشدارهای امنیتی کاذب

۱۲ روش شناسایی ویروس جعلی یا هشدارهای امنیتی کاذب
  • ۱۴۰۳/۰۸/۱۷
  • زهرا معبودی
  • 0

همه هشدارهای امنیتی که روی سیستم خود از طریق آنتی ویروس متوجه آن می شوید لزوما واقعی نیستند. هشدارهای امنیتی کاذب یا هشدار برای ویروس جعلی گاهی برای این دلیل است که شما حساس شوید و اتفاقا اقدام به دانلود برنامه های مخرب کنید. در این راهنما گویا آی تی به منظور تامین امنیت بیشتر شما در فضای مجازی کمک می کند تا بتوانید در شناسایی ویروس جعلی و هشدارهای امنیتی کاذب بهتر عمل کنید و دست به اقدامات مضر بیشتری نزنید.

استفاده از تاکتیک های ترساننده یا ایجاد فوریت

معمولا وقتی یک ویروس جعلی وارد رایانه شما می شود یا قصد سازنده این است که یک هشدار امنیتی کاذب روی سیستم شما بسازد، با هدف خاصی این کار را می کند و برای این که بخواهد شما را سریع وارد عمل کند تا اقدام دلخواه او را انجام دهید از تاکتیک های ترساننده و ایجاد فوریت برای اقدام بعدی استفاده می کنند.

مثلا هدف آنان این است که بدون اینکه شما فکرتان را به کار بیندازید اقدام به دانلود اپلیکیشن ها و یا محتویاتی کنید که سازندگان را به هدفشان برسانند. معمولا زبان و لحنی که در چنین شرایطی دریافت می کنید بسیار افراطی و ترساننده است. مثلا به شما می گویند که سیستم شما شدت آلوده است و باید همین الان اقدام کنید.

نمونه هایی از این هشدارهای جعلی به صورت محدود کردن شما در زمان مشخص است. مثلا به شما گفته می شود که «در X دقیقه اقدام کنید تا از آسیب جلوگیری شود». احتمالا این عبارت را به صورت انگلیسی به صورت “Act in X minutes to prevent damage.” دریافت کنید.

از نشانه های هشدارهای امنیتی معتبر این است که در مورد مساله تهدید کننده توضیحاتی داده می شود و هیچ فوریتی در کار نیست.

در چنین شرایطی بهترین کار این است که از سیستم امنیتی ویندوز یا هر آنتی ویروس دیگری که دارید استفاده کنید و یک اسکن کامل انجام دهید.

 

پنجره پاپ آپ حاوی هشدار بسته نمی شود

یکی دیگر از نشانه های هشدار برای ویروس جعلی یا بهتر بگوییم هشدار جعلی ویروس! این است که پنجره ای که روی سیستم شما باز می شود به هیچ عنوان دارای علامت X برای بستن پنجره نیست. این کار هم برای این است که شما را محدود کنند تا لزوما تهدید را جدی برشمرید و اقدام به کلیک کنید. معمولا این پنجره ها با کلیک کردن روی بقیه اجزای صفحه بسته نمی شوند. اگر با چنین صحنه ای مواجه شدید با کمک گرفتن از یکی از روش های زیر پنجره را ببندید:

  1. مرورگر را یک بار ریلود کنید
  2. مرورگر را ببندید و دوباره باز کنید
  3. سیستم را یک بار ریستارت کنید.

بدین ترتیب می توانید پیام و پنجره را ببندید.

روش شناسایی ویروس جعلی

پاپ آپ های غیر منتظره هنگام وب گردی باز می شود

یکی دیگر از روش های شناسایی هشدار ویروس جعلی این است که شما به طور افراطی بارها با پنجره های هشدار ویروس جعلی مواجه می شوید. در چنین شرایطی احتمال اینکه بخواهید روی لینک پیشنهادی آن ها کلیک کنید و وارد سایت مخربی شوید بسیار زیاد است چرا که به صورت پیش فرض شما در حال وبگردی هستید و مغزتان دستور می دهد که سری هم به آن سایت و لینک بزنید.

دقت کنید که هشدارهای غیر جعلی که واقعا گواه این هستند که سیستم شما آلوده شده اند از طریق خود سیستم (نه به صورت پاپ آپ روی سایت ها) نمایش داده می شوند. بهترین کار در چنین شرایطی این است که به پاپ اپ ها توجه نکنید یا این که یک برنامه یا افزونه برای مسدود کردن پاپ اپ ها روی مرورگر خود نصب کنید.

 

هشدارهای جعلی در مورد نتایج اسکن سیستم

هر نرم افزار امنیتی و آنتی ویروس که روی سیستم شما نصب شده باشد در صورتی اقدام به اسکن می کند که شما این اقدام را در فواصل مشخص برنامه ریزی کرده باشید و به این برنامه بعد از نصب شدن روی سیستم اجازه دسترسی را داده باشید. در چنین شرایطی سیستم در فواصل مشخص ویروس یابی می شود و در پنجره ای جزییات آلودگی ها را به شما گوشزد می کند و پنجره حاوی محتوای هشدار دهنده به راحتی قابل بستن است.

هشداهای جعلی برای ویروس جعلی یا هشدارهای امنیتی جعلی معمولا یک پیام حاوی اسکن سیستم به شما ارسال می کنند و میزان تهدیدات را به طور افراطی با اعداد اغراق آمیز بیان می کنندو

اگر هشداری مبنی بر آلودگی روی سیستم شما نمایش داده شود که آن برنامه را نصب نکرده اید و یا عبارت هایی مثل ۳۲ threats detected را مشاهده می کنید این می تواند احتمال جعلی بودن را افزایش دهد.

روش شناسایی ویروس جعلی

نماد اپلیکیشن در نوار وظیفه وجود ندارد

زمانی که سیستم شما الوده شود انتی ویروس یا برنامه امنیتی سریع ظاهر می شود و آیکون آنتی ویروس به راحتی در نوار وظیفه یا در سمت راست نوار وظیفه کاملا مشخص است. حتی ممکن است برنامه امنیتی شما به طور کامل باز شود و دستورالعمل ها را نمایش دهد.

اما اگر هشدار ویروس جعلی باشد هیچ برنامه خاصی نه باز می شود و نه در نوار وظیفه آیکون آن نمایش داده می شود. برای این که مطمین شوید بهتر است که آنتی ویروس خود را باز کنید و یک اسکن کلی انجام دهید یا در برنامه بررسی کنید که آیا هشداری موجود است یا نه.

روش شناسایی ویروس جعلی

در پیام هشدار اطلاعات تماس نمایش داده می شود

نرم افزارهای امنیتی معتبر هرگز در بخش هشدار اطلاعات تماس، تماس با پشتیبانی، شماره تلفن یا ادرس ایمیل و نظیر آن ارسال نمی کنند. اگر چنین چیزی دیدید احتمال این که پشت قضیه یک برنامه کلاهبرداری باشد بسیار زیاد است.

معمولا اینگونه پیام ها برای این است که شما با تیم آن ها تماس بگیرید و آن ها اقدامات خود را سریع و مستقیم به شما مطرح کنند. اگر چنین شماره تماسی دریافت کردید بهتر است که سریع به وب سایت رسمی انتی ویروس خود بروید و شماره ها را بررسی کنید.

روش شناسایی ویروس جعلی

هشدارهای ویروس جعلی آزاردهنده و پیاپی هستند

اگر سیستم شما واقعا آلوده شود، هشدار ویروس جعلی صرفا تحت شرایط منطبق با آنچه در بالا گفته ایم و به صورت گاه به گاه انجام می شود. اما هشدار ویروس جعلی چنان پشت سر هم و سریع و آزار دهنده است که می توان به نیت های شوم پشت آن مشکوک شد. بهترین کار این است که در چنین شرایطی اینترنت خود را قطع کنید و ببینید که آیاا این هشدارها را دوباره روی سیستم خود مشاهده می کنید یا نه. اگر هشدارها قطع شوند بدین معنی است که با هشدار ویروس جعلی روبرو بوده اید.

 

از شما درخواست نصب نرم افزار می کنند

این مورد می تواند کاملا جعلی و به طور اختصاصی یا به طور اشتراکی توسط سیستم های امنیتی معتبر انجام شوند. به عنوان مثا ممکن است که برخی از نرم افزارهای امنیتی معتبر با تامین کنندگان امنیتی که به اندازه کافی مشهور نیستند همکاری داشته باشند. در این شرایط این شریک می تواند هشدارهای امنیتی از طریق نرم افزار شما ارسال کند. این کار ظاهرا کلاهبرداری نیست اما یک روش است که منجر به این می شود که از اعتماد شما به آن برنامه امنیتی معتبر سو استفاده شود و اقدامی که سیستم امنیتی غیر مشهور دارد را پاسخ دهید. مثلا از شما می خواهد اپلیکیشن آن ها را نصب کنید.

عموما این هشدارها با لینک یا دکمه ای به صورت Fix Now نمایش داده می شوند. اگر روی این گزینه کلیک کنید به سایتی وارد می شوید که باید نرم افزاری دانلود کنید. اگر اینگونه بود بهتر است که دکمه X کنار مرورگر را بزنید و از صفحه خارج شوید.

روش شناسایی ویروس جعلی

عدم سازگاری پیام های هشدار ویروس جعلی با برندینگ برنامه امنیتی شما

عدم سازگاری برندینگ هشدار ویروس جعلی با اپلیکیشن امنیتی شما می تواند شامل موارد زیر باشد:

  • بدون لوگو یا با لوگوی شبیه به سیستم امنیتی معتبر شما
  • فونت غیر مشابه با نوشته های برنامه امنیتی یا نوشته روی لوگو
  • عدم تطبیق رنگ و طراحی

معمولا زبان استفاده شده در این برنامه ها برای ارسال پیام مورد نظرشان به شما ضعیف است و گاهی اشتباهات املایی و گرامری نیز در آن ها مشاهده می شود.

در چنین شرایطی می توانید موارد گفته شده را با برنامه اصلی مقایسه کنید در صورتی که چیزهایی شک برانگیز است و تطابق ندارد می توانید پیام را نادیده بگیرید.

روش شناسایی ویروس جعلی

هدایت به وبسایت های جعلی

یکی دیگر از روش هایی که می توانید هشدارهای ویروس جعلی را شناسایی کنید این است که پیام پاپ آپ که باز می شود حاوی دکمه هستند ولی شما با کلیک کردن بر هر ناحیه ای از پیام پاپ آپ می توانید وارد سایت دیگری شوید که توسط این هشدار جعلی برنامه ریزی شده است. معمولا در سرویس های امنیتی معتبر شما فقط باید روی یک دکمه کلیک کنید تا اقدام بعدی انجام شود (که این کمتر رخ می دهد) و ضمن این وقتی شما روی هشدار کلیک می کنید (روی دکمه مورد نظر روی هشدار) وارد آن نرم افزار امنیتی می شوید که در سیستم شما نصب شده است. در چنین شرایطی در برنامه امنیتی روی سیستم خود اطلاعاتی در مورد آلودگی ها مشاهده می کنید.

اگر هشدار ذکر شده جعلی باشد به سایتی مشکوک وارد می شوید! در چنین حالتی باید سریع مرورگر را ببندید و اگر برنامه ای در حال دانلود است آن را کنسل کنید و سریع برنامه امنیتی خود را راه اندازی کرده و سیستم را اسکن کنید.

 

ادعاهای غیر واقعی یا پیشنهادات فریبنده

از جمله روش های شناسایی پیام هشدار ویروس جعلی این است که به محتویات پیام آن ها توجه کنید. در چنین شرایطی معمولا پیام بدین گونه است که به شما پیشنهاد می دهند که مثلا با یک کلیک تمام برنامه های مخرب روی سیستم شما حذف می شود. یا این که به شما گفته می شود که با مبلغ کمی هزینه می توانید در مقابل تمام تهدید ها مقابله کنید. یا این که قیمت هایی ارائه می شود که با قیمت اپدیت واقعی نرم افزار شما واقعا تفاوت دارد و ارزان است.

در صورت مواجه شدن با این پیام های خوش بینانه لطفا مشکوک شوید و سریع سیستم را ریستارت کنید.

 

پیام حاوی درخواست اطلاعات شخصی یا پرداخت هزینه است

اگر پیامی که دریافت کرده اید حاوی درخواست اطلاعات اضافی نظیر مطالبه شماره تلفن، آدرس منزل و نظیر ان است و حتی اگر از شما خواسته شده به منظور حذف بدافزارها و یا ویروس ها حتی مبلغ کمی پرداخت کنید در چنین شرایطی باید مشکوک شوید. معمولا برنامه های امنیتی معتبر بدافزارها را به رایگان حذف می کنند. حتی اگر قرار باشد در این برنامه ها امکانات اضافی برای حذف بد افزارها در اختیار شما قرار بگیرد آن را در پلن پرمیوم قرار می دهند و صرفا از شما می خواهند که پلن خود را تغییر دهید و تمام این کارها در اپلیکیشن یا سایت معتبر مربوط به آنتی ویروس معتبر شما انجام می شود.

اگر تا به این لحظه بارها به وب سایت های مشکوک مراجعه کرده اید و اقدامات آنان را انجام داده اید بهتر است که ضمن اسکن و ویروس یابی سیستم اقدام به پاک کردن کش مرورگر نیز کنید.

آیا در زمینه مواجه شدن با هشدارهای ویروس جعلی تجربه ای دارید؟ در بخش نظرات در مورد تجربه خود بنویسید.

منبع کمکی: HTG

دیدگاه خود را وارد کنید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *