Kivenhakkaaja.top

Stonecutter.top on verkkosivusto, joka käyttää harhaanjohtavaa taktiikkaa hyödyntääkseen selaimien sisäänrakennettua push-ilmoitusominaisuutta, mikä johtaa roskapostin ponnahdusmainosten näyttämiseen käyttäjien laitteissa. Sivusto käyttää keinotekoisia virheilmoituksia ja hälytyksiä yrittääkseen vakuuttaa pahaa-aavistamattomat käyttäjät tilaamaan sen push-ilmoitukset. Tämän tilauksen kautta käyttäjät myöntävät vahingossa verkkosivustolle luvan lähettää ilmoituksia, jotka toteutuvat ponnahdusikkunoina heidän laitteensa näytöillä, ja jotka ilmestyvät toisinaan, vaikka selain ei ole aktiivinen. Nämä roskapostiponnahdusikkunat on omistettu mainostamaan joukkoa ei-toivottua sisältöä, mukaan lukien aikuisille suunnatut verkkosivustot, verkkopelit, väärennetyt ohjelmistopäivitykset ja mahdollisesti ei-toivotut ohjelmat (PUP).

Stonecutter.top käyttää vääriä skenaarioita vierailijoiden huijaamiseen

Kun käyttäjät vierailevat vilpillisillä verkkosivustoilla, he kohtaavat usein erilaisia napsautussyöttiä tai petollisia viestejä. Näiden kyseenalaisten sivujen ensisijainen tavoite on luoda vääriä skenaarioita, jotka houkuttelevat käyttäjiä antamaan tahattomasti lupaa verkkosivustolle lähettää heille ilmoituksia. Yksi yleinen taktiikka on väärennetyn CAPTCHA-vahvistusprosessin näyttäminen. Esimerkiksi Stonecutter.top-sivustolla saatat nähdä viestin, joka muistuttaa "Klikkaa Salli vahvistaaksesi, että et ole robotti". Muut usein havaitut petolliset viestit voivat väittää virheellisesti, että tiedosto on valmis ladattavaksi tai että käyttäjät voivat käyttää videosisältöä.

Tällaisissa tapauksissa käyttäjien on ratkaisevan tärkeää havaita väärennetty CAPTCHA-tarkistus. Valheellisen CAPTCHA-testin avainindikaattori on sen vaikeusaste – se voi olla joko liian helppoa tai liian haastavaa. Laillinen CAPTCHA-haaste on suunniteltu estämään automatisoidut botit, mutta silti ihmisten ratkaistavissa. Väärennetty CAPTCHA-testi saattaa poiketa tästä tasapainosta ja herättää epäilyksiä.

Lisäksi CAPTCHA-tarkistuksen näyttäminen verkkosivustolla tai Web-sivulla, jossa tällainen varmennusprosessi on tarpeeton, pitäisi herättää huolta. Esimerkiksi kelvollinen verkkosivusto, joka edellyttää käyttäjien kirjautumista tai rekisteröintiä, saattaa sisältää CAPTCHA-haasteen, joka estää automaattisia robotteja luomasta väärennettyjä tilejä. CAPTCHA-testin kohtaaminen sivustolla, jolla ei ole tällaisia vaatimuksia, on selvä varoitusmerkki.

Väärennetyt CAPTCHA-testit voivat myös sisältää lisäohjeita tai hämmentävää kieltä, jonka tarkoituksena on pettää käyttäjiä. Esimerkiksi väärä CAPTCHA-tarkistus voi kehottaa käyttäjää napsauttamaan En ole robotti -painiketta jatkaakseen, kun taas painikkeen varsinainen tehtävä on käynnistää haittaohjelmien lataus napsautuksen jälkeen.

Lopeta rogue-sivustojen toimittamat epäilyttävät ilmoitukset

Petollisten verkkosivustojen luomien häiritsevien ilmoitusten estäminen voidaan suorittaa useilla tavoilla. Yksi tekniikka sisältää tietyn Webin push-ilmoitusten poistamisen käytöstä selaimen kautta. Tämä voidaan saavuttaa siirtymällä selaimen asetuksiin, siirtymällä ilmoitusosioon ja poistamalla sitten ilmoitukset vilpilliseltä verkkosivustolta.

Vaihtoehtoinen lähestymistapa edellyttää mainosten esto- tai haittaohjelmien torjuntalaajennuksen käyttämistä, joka on varustettu kaappaamaan ilmoituksia vilpillisiltä verkkosivustoilta. Käyttäjät voivat etsiä tällaisia hyvämaineisia laajennuksia selaimen laajennusmarkkinoilta tai asentamalla ammattimaisen ja luotettavan haittaohjelmien torjuntaohjelman.

Yhtä tärkeää on, että käyttäjät pysyttelevät valppaina navigoidessaan verkkomaisemassa sekä välttyvät olemasta vuorovaikutuksessa kyseenalaisten linkkien tai ponnahdusikkunoiden kanssa, jotka pyytävät lupaa lähettää ilmoituksia. Ilmoitusoikeuksien myöntäminen tulisi varata vain hyvämaineisille verkkosivustoille, jotka käyttäjät tuntevat ja ovat käyneet aiemmin.