خداع نسخ- لصق

عمليات الخداع نسخ- لصق تستفيد من حساب المستخدم على الشبكات الاجتماعية لتنتشر. فهي تستخدم الإغراءات لتخدع المستخدمين ليشغلوا برنامج نصي ينشر رسائل غير مرغوب بها إلى حسابات المستخدم الأخرى عن طريق نشر منشورات تلقائية. وبدورها تحاول هذه المنشورات التلقائية بنشر الرسائل الخادعة باستخدام نفس الخدع.

ومن أجل التشغيل، تتطلب عمليات الخداع نسخ- لصق من المستخدم أن ينسخ النص ويلصقه، وبذلك تكون قدرتها على الانتشار محدودة.

ما هي المنشورات؟

يوجد في العديد من الشبكات الاجتماعية "حائط" أو حالة أو صفحة رئيسية يمكن من خلالها عرض أحدث أنشطة المستخدم من قبل أصدقائه أو جهات الاتصال. في العادة، عند نشر إدخال جديد على صفحة حالة المستخدم، سوف يتم إشعار أصدقاء المستخدم بهذا. وهذا هو أحد الطرق الأساسية التي يمكن عن طريقها أن تتواصل الشبكات الاجتماعية مع العديد من المستخدمين وهوما يجعلها قوية بالفعل كقناة اتصالات.

وهذا الخداع يستفيد من قوة الاتصال/ المشاركة للشبكات الاجتماعية عن طريق نشر منشورات غير مصرح بها. وعادةً تتميز هذه المنشورات بمحتوى عاطفي، أو دعاية لمنتجات أو استبيانات وخدمات لا يهتم بها المستخدم وقد يكون حتى محرج من الاهتمام بها.

الشكل 1 منشور ضار نموذجي

كيف يعمل هذا الخداع؟

عادةً ما ينطوي الخداع على عرض لمشاهدة محتوى مثير أو عاطفي على الشبكة الاجتماعية. على سبيل المثال، غالبًا ما يستخدم عرض لرؤية من يشاهد ملفك التعريفي على Facebook لدفع الناس إلى التعرض للمخاطر التي لا يتعرضون لها في المعتاد. في هذه الحالة، يقع الكثير في الخدعة لأن فضولهم يتغلب عليهم.

الشكل 2. نموذج للخداع على Facebook "من يشاهد ملفك التعريفي"

في العاجة، يعمل هذا الخداع عن طريق إقناع المستخدم بنسخ قصاصة من JavaScript من صفحة ويب ولصقه في شريط العنوان للمستعرض.

الشكل 3. توجد التعليمات النموذجية للنسخ واللصق على صفحات المخادعة.

هناك العديد من الإصدارات من هذا الخداع لها درجات مختلفة من التعقيد. تعرض بعض الإصدارات تعليمات خطوة بخطوة حول كيفية القيام بالمهمة أو حتى مقطع فيديو تعليمي. قد تتضمن الإصدارات الأخرى مزايا إقناعية جاهزة لاستخدامها مثل زر ينسخ رمز JavaScript للمستخدم الآخر.

بمجرد تنفيذ الخطوات، تعمل JavaScript وتبدأ في إجراء أنشطة غير مصرح بها مثل إعادة توجيه المستخدمين إلى الاستبيانات أو نشر إدخالات على صفحة حالة المستخدم أو إرسال رسائل محادثة لنشر الخداع على نحو أوسع.

الشكل 4. رسالة نموذجية يتم نشرها عن طريق JavaScript ضار

لنقل أن المستخدم، الذي سندعوه فريد، يتلقى رسالة تحتوي على هذا الخداع. ولدى فريد فضول شديد ليرى من الذي يرى ملفه التعريفي ولذا فهو يلصق رمز JavaScript في شريط عنوان المستعرض ويرسله. ثم يظهر لفريد قائمة بالأشخاص الذين شاهدوا ملفه التعريفي. ومع ذلك، في العديد من الحالات تكون بيانات الأشخاص الموجودين في القائمة مزورة أو مأخوذة من ملفات التعريف لمستخدمين آخرين.

يوجد لدى فريد صديق على نفس الشبكة الاجتماعية اسمه بارني. عند تشغيل JavaScript، فهو ينشر رسائل الخداع بصمت على صفحة نشاط فريد. بعد تلقيه إشعار بأن صديقه فريد نشر شيء ما على صفحة نشاطه، بارني اطلع عليه واستمر الخداع. تبقى عملية الانتشار نشطة طالما هناك أحد الأشخاص في الشبكة الاجتماعية يستمر في الانخداع بالرسائل الخادعة. وفي الوقت نفسه، يتم إعادة توجيه فريد إلى صفحة تعرض دعاية أو تطلب منه ملء استبيان.

يجب ملاحظة أن JavaScript الضارة لا تعمل إلا إذا كان المستخدم مسجل الدخول حاليًا على الشبكة الاجتماعية في المستعرض.

أنواع الخداع

هناك العديد من أنواع الإغراءات المستخدمة في هذا الخداع مثل ما يلي:

  • البرامج/ الموسيقى المجانية

  • الوصول لعرض فيديو عاطفي

  • أرصدة مجانية على الألعاب الاجتماعية

معلومات إضافية

إن كنت ترغب في قراءة المزيد حول هذا الاحتيال أو نصائح حول كيفية البقاء آمنًا على الوسائط الاجتماعية، يرجى الاطلاع على المصادر التالية:

شكرًا لك!

نشكرك على استخدام دعم Norton.

< رجوع

هل كانت هذه المعلومات مفيدة؟

DOCID: v97291099_retail_ar_ar
تاريخ آخر تعديل: 23/06/2014