Breliu.shop

أثناء فحصهم لموقع Breliu.shop، اكتشف باحثو أمن المعلومات أنه أحد الصفحات الخادعة العديدة التي تستخدم استراتيجيات Clickbait لإقناع الزوار بمنح الإذن للإشعارات. عادةً، يمتنع المستخدمون عن البحث عمدًا عن مواقع مثل Breliu.shop، ومن المستحسن لهم إغلاق هذه المواقع فور مواجهتها.

يحاول Breliu.shop الاستفادة من زواره

يستخدم Breliu.shop تكتيك تصميم خادع يهدف إلى إقناع الزائرين بالنقر فوق "السماح" تحت ستار عملية التحقق لتأكيد حالتهم الإنسانية وتجاوز أنظمة الكشف الآلية. يُستخدم هذا الأسلوب المضلل بشكل شائع لخداع المستخدمين لمنح الإذن لدفع الإشعارات.

من خلال منح الإذن لدفع الإشعارات على Breliu.shop، يعرض المستخدمون أنفسهم لسيل من الرسائل التي يحتمل أن تكون متطفلة. يمكن أن تتراوح هذه الإشعارات من الإعلانات المستمرة التي تروج لمنتجات أو خدمات مشكوك فيها إلى التنبيهات، مثل تحذيرات النظام الزائفة، التي تحتوي على روابط لمواقع التصيد الاحتيالي أو تنزيلات البرامج الضارة.

قد يؤدي النقر فوق الإشعارات الواردة من Breliu.shop إلى إعادة توجيه المستخدمين إلى مواقع الويب الاحتيالية التي تظهر كمنصات مشروعة. تحاول هذه المواقع غالبًا استخراج معلومات حساسة مثل بيانات اعتماد تسجيل الدخول أو التفاصيل المالية أو البيانات الشخصية من خلال أساليب خادعة مثل المسابقات أو الاستطلاعات أو العروض المزيفة.

علاوة على ذلك، قد يقوم المستخدمون دون قصد بتنزيل برامج غير مرغوب فيها أو احتيالية على أجهزتهم، مما يؤدي إلى اختراق الأمان أو اختراق البيانات أو خسائر مالية. تسلط هذه الأساليب الخادعة الضوء على أهمية توخي الحذر عبر الإنترنت وإلغاء أذونات الإشعارات من المصادر المشبوهة على الفور للتخفيف من التهديدات المحتملة وحماية المعلومات الشخصية.

بالإضافة إلى الإخطارات الخادعة، قد يقوم Breliu.shop أيضًا بإعادة توجيه المستخدمين إلى صفحات أخرى مشكوك فيها. عادةً ما تقوم مواقع مثل Breliu.shop بإعادة توجيه المستخدمين إلى مواقع الويب المصممة للتلاعب بهم للموافقة على تلقي الإشعارات، مما يزيد من إدامة الممارسات الخادعة.

كيفية التعرف على فحوصات CAPTCHA المزيفة التي تستخدمها المواقع المارقة؟

يتطلب التعرف على فحوصات CAPTCHA المزيفة التي تستخدمها مواقع الويب المارقة أن يكون المستخدمون يقظين وملتزمين ببعض العلامات الحمراء. فيما يلي بعض المؤشرات الرئيسية لمساعدة المستخدمين على التعرف على عمليات التحقق المزيفة من اختبار CAPTCHA:

• المحتوى واللغة: تتميز اختبارات CAPTCHA الشرعية عادةً بتعليمات واضحة ونصوص أو صور يمكن التعرف عليها. قد تحتوي اختبارات CAPTCHA الزائفة على أخطاء نحوية أو عبارات لا معنى لها أو نص مشوه يصعب فك شفرته.
• الموضع والتكرار: قد تظهر اختبارات CAPTCHA الزائفة في أوقات غير عادية أو في أماكن غير متوقعة على صفحة الويب. وقد تظهر أيضًا بشكل متكرر جدًا، مما يؤدي إلى تعطيل تجربة التصفح.

• المظهر المرئي: عادةً ما تتمتع اختبارات CAPTCHA الأصلية بتصميم وتخطيط متسقين. قد تظهر اختبارات CAPTCHA الزائفة تناقضات في التصميم، مثل الخطوط أو الألوان أو الأنماط غير المتطابقة.

• عملية التحقق: تتضمن اختبارات CAPTCHA المشروعة عادةً إكمال مهمة غير معقدة، مثل تحديد الكائنات في صورة أو كتابة نص مشوه. قد تطلب اختبارات CAPTCHA الزائفة من المستخدمين أداء مهام غير ذات صلة أو تقديم معلومات شخصية غير ضرورية، مثل عناوين البريد الإلكتروني أو أرقام الهواتف.

• ردود الفعل على الاستجابة: بعد إكمال اختبار CAPTCHA، يجب أن يتلقى المستخدمون تعليقات واضحة تشير إلى ما إذا كانت إجابتهم صحيحة. قد توفر اختبارات CAPTCHA المزيفة تعليقات غامضة أو مضللة، مثل الفشل المتكرر في قبول الإجابات الصحيحة.
• السياق: يجب على المستخدمين مراعاة السياق الذي يظهر فيه اختبار CAPTCHA. إذا بدت في غير مكانها أو لا علاقة لها بمحتوى موقع الويب أو غرضه، فقد تكون علامة على اختبار CAPTCHA مزيف.
• عنوان URL والمجال: يجب على المستخدمين فحص عنوان URL لموقع الويب واسم المجال بحثًا عن أي عناصر مشبوهة أو غير مألوفة. قد تظهر اختبارات CAPTCHA الزائفة على مواقع الويب التي تحتوي على عناوين URL غير عادية أو مضللة، أو على النطاقات المعروفة باستضافة محتوى غير آمن.

من خلال البقاء على اطلاع وتوخي الحذر، يمكن للمستخدمين تحديد وتجنب عمليات فحص CAPTCHA المزيفة التي تستخدمها مواقع الويب المارقة، وبالتالي حماية أنفسهم من التكتيكات المحتملة والبرامج الضارة وانتهاكات الخصوصية.