Bonalluterser.com

يحذر باحثو Infosec المستخدمين من موقع Bonalluterser.com ، وهو موقع ويب مارق آخر غير جدير بالثقة. تهدف هذه الصفحة المارقة تحديدًا إلى خداع الزوار لمنحها إذنًا لإشعارات المتصفح. بالإضافة إلى ذلك ، لديه القدرة على إعادة توجيه المستخدمين إلى مواقع أخرى ، على الأرجح ذات طبيعة مشبوهة أو ضارة. عادة ما ينتهي الأمر بالزوار على صفحات الويب مثل Bonalluterser.com نتيجة لإعادة توجيههم من المواقع الأخرى التي تستخدم شبكات الإعلانات المارقة.

يعرض موقع Bonalluterser.com رسائل Clickbait لجذب الزوار إلى اتباع تعليماته

تعرض مواقع الويب المارقة سلوكيات مختلفة اعتمادًا على عنوان IP للزائر أو الموقع الجغرافي. يستخدم أحد الأمثلة المحددة التي لوحظت على صفحة Bonalluterser.com تكتيكًا مخادعًا في شكل اختبار تحقق كابتشا مزيف. على صفحة الويب ، سيُعرض على المستخدمين صورة إنسان آلي مصحوبة بالتعليمات - "انقر على السماح لتأكيد أنك لست روبوتًا!"

إذا وقع المستخدمون ضحية لهذا الخداع وقاموا بالنقر فوق الزر "السماح" ، فسوف يمنحون موقع Bonalluterser.com دون قصد الإذن لعرض إشعارات المتصفح. تعمل هذه الإشعارات كإعلانات يُرجح بشدة أن تروّج لعمليات الاحتيال عبر الإنترنت والبرامج غير الموثوقة أو الضارة ، وفي بعض الحالات ، حتى البرامج الضارة.

باختصار ، يمكن لمواقع الويب مثل Bonalluterser.com أن تعرض المستخدمين لمجموعة من العواقب الضارة. وتشمل هذه التهابات النظام ، ومشكلات الخصوصية الخطيرة ، والخسائر المالية ، واحتمال سرقة الهوية. من الضروري للمستخدمين توخي الحذر واليقظة لحماية أنفسهم من هذه المخاطر.

تأكد من الانتباه إلى العلامات النموذجية لشيك كابتشا الوهمي

قد يكون التفريق بين شيك CAPTCHA المزيف والاختبار الشرعي أمرًا صعبًا ، حيث تم تصميم عمليات التحقق من CAPTCHA المزيفة بحيث تشبه تلك الحقيقية إلى حد كبير. ومع ذلك ، فيما يلي بعض العوامل الرئيسية التي يمكن للمستخدمين وضعها في الاعتبار للمساعدة في التمييز بين الاثنين:

• التصميم والعلامة التجارية : عادةً ما تلتزم اختبارات CAPTCHA المشروعة بمعايير التصميم المعترف بها وإرشادات العلامة التجارية. انتبه إلى المظهر العام لـ CAPTCHA وقارنه بما تصادفه عادةً على مواقع الويب الموثوقة. ابحث عن التناسق في عناصر التصميم مثل الألوان والخطوط والشعارات.
• تعقيد التحدي : غالبًا ما تتضمن تحديات CAPTCHA المشروعة مجموعة متنوعة من المهام ، مثل تحديد الكائنات في الصور أو كتابة نص مشوه أو حل مشكلات رياضية بسيطة. قد تستخدم اختبارات CAPTCHA الوهمية تحديات بسيطة أو متكررة تتطلب أقل جهد ممكن لإكمالها.
• السياق والموضع : ضع في اعتبارك السياق الذي يظهر فيه فحص CAPTCHA. عادةً ما توجد اختبارات CAPTCHA الشرعية في أقسام معينة من موقع الويب ، مثل أثناء عمليات تسجيل الدخول أو إرسال النموذج. إذا ظهر اختبار CAPTCHA خارج السياق أو على صفحة ويب ليست ذات صلة ، فقد يكون ذلك علامة على اختبار CAPTCHA مزيف.
• اللغة والقواعد : عادةً ما تستخدم الكابتشا الشرعية القواعد الصحيحة والتعليمات الواضحة. كن حذرًا من اختبارات CAPTCHA التي تحتوي على أخطاء نحوية أو صياغة محرجة أو تعليمات غير واضحة ، حيث يمكن أن تشير هذه إلى محاولة احتيالية.
• سلوك الصفحة : انتبه إلى سلوك صفحة الويب حيث يتم تقديم اختبار CAPTCHA. عادةً ما يتم دمج اختبارات CAPTCHA الشرعية بسلاسة في موقع الويب ، بينما قد تتسبب اختبارات CAPTCHA الزائفة في عمليات إعادة توجيه غير متوقعة أو نوافذ منبثقة أو أي سلوك آخر مشبوه.
• سمعة وأمن موقع الويب : ضع في اعتبارك السمعة والأمان العامين لموقع الويب الذي تزوره. تقل احتمالية استخدام مواقع الويب الموثوقة وذات السمعة الطيبة لاستخدام اختبارات CAPTCHA الخادعة أو المزيفة. ابحث عن مؤشرات الاتصالات الآمنة (HTTPS) وتحقق من مراجعات موقع الويب أو تعليقات المستخدم لتقييم مصداقية الموقع.
• ثق في غرائزك : إذا شعرت بشيء ما أو كان مريبًا بشأن فحص CAPTCHA ، فثق في غرائزك. من الأفضل توخي الحذر والامتناع عن التعامل مع اختبار CAPTCHA الذي يحتمل أن يكون مزيفًا.

تذكر أن الغرض من اختبار CAPTCHA هو التمييز بين المستخدمين البشريين والروبوتات الآلية. إذا كنت تشك في أن اختبار CAPTCHA مزيف أو ضار ، فمن المستحسن تجنب التفاعل معه والتفكير في إبلاغ مالك الموقع أو المسؤول عن النشاط المشبوه.