«Κάντε κλικ στο Allow, εάν δεν είστε ρομπότ» Browser Hijacker

Οι απατεώνες ιστοσελίδες προκαλούν αυξανόμενη ανησυχία για τους χρήστες του Διαδικτύου, καθώς γίνονται πιο εξελιγμένοι στις τακτικές τους για εξαπάτηση και εξαπάτηση των χρηστών. Αυτοί οι ιστότοποι χρησιμοποιούν συχνά πλαστά σενάρια ή δόλιες αξιώσεις για να παρασύρουν ανυποψίαστους χρήστες να μοιράζονται προσωπικές πληροφορίες, να κάνουν κλικ σε κακόβουλους συνδέσμους ή να εγγραφούν σε ανεπιθύμητες υπηρεσίες. Ένα από τα ψεύτικα σενάρια που συναντώνται πιο συχνά περιλαμβάνει την αδίστακτη σελίδα που προσποιείται ότι διενεργεί έλεγχο CAPTCHA δείχνοντας στους επισκέπτες ένα μήνυμα παρόμοιο με το "Κάντε κλικ στην επιλογή Να επιτρέπεται εάν δεν είστε ρομπότ". Αυτές οι τακτικές έχουν σχεδιαστεί για να εκμεταλλεύονται την εμπιστοσύνη και την εξοικείωση του χρήστη με διαδικτυακές πλατφόρμες και μπορεί να οδηγήσουν σε σοβαρές συνέπειες, όπως κλοπή ταυτότητας, οικονομική απάτη ή μολύνσεις από κακόβουλο λογισμικό.

Τα μηνύματα δελεάζουν τους χρήστες να εγγραφούν σε παρεμβατικές ειδοποιήσεις ώθησης

Παρόλο που το μήνυμα που εμφανίζεται μπορεί να υπονοεί ότι ακολουθώντας τις οδηγίες θα δοθεί στους χρήστες πρόσβαση στο υποτιθέμενο περιεχόμενο του ιστότοπου, στην πραγματικότητα, κάνοντας κλικ στο «Να επιτρέπεται» θα επιτραπεί στην αμφίβολη σελίδα να αρχίσει να παρέχει αμφισβητήσιμες ειδοποιήσεις push στη συσκευή του χρήστη.

Το να επιτρέπεται σε μια αδίστακτη σελίδα να παρέχει ειδοποιήσεις push στη συσκευή ενός χρήστη μπορεί να έχει αρκετούς πιθανούς κινδύνους. Αυτοί οι κίνδυνοι περιλαμβάνουν τη δυνατότητα της σελίδας να παρέχει παρεμβατικά PUP (Πιθανώς ανεπιθύμητα προγράμματα) που μπορούν να θέσουν σε κίνδυνο το απόρρητο του χρήστη συλλέγοντας δεδομένα. Οι σελίδες απατεώνων μπορούν επίσης να χρησιμοποιούν ειδοποιήσεις push για να στείλουν ανεπιθύμητα μηνύματα, να δημιουργήσουν δόλια κλικ ή να διαδώσουν δημοφιλείς διαδικτυακές απάτες.

Επιπλέον, τέτοιες σελίδες ενδέχεται να συλλέγουν προσωπικά δεδομένα χρηστών, να παρακολουθούν τη διαδικτυακή τους δραστηριότητα και να παραβιάζουν το απόρρητό τους. Συνολικά, το να επιτρέπεται σε μια αδίστακτη σελίδα να παρέχει ειδοποιήσεις push μπορεί να έχει σοβαρές συνέπειες, καθιστώντας σημαντικό να είστε προσεκτικοί όσον αφορά τη χορήγηση άδειας λήψης τους και να δέχεστε μόνο ειδοποιήσεις από αξιόπιστες πηγές.

Αναγνωρίστε τα σημάδια ενός πλαστού ελέγχου CAPTCHA

Το CAPTCHA (Πλήρως αυτοματοποιημένο δημόσιο τεστ Turing για να διακρίνει τους υπολογιστές και τους ανθρώπους) είναι ένα μέτρο ασφαλείας που χρησιμοποιείται για τη διάκριση μεταξύ ανθρώπων και αυτοματοποιημένων ρομπότ. Ένας ψεύτικος έλεγχος CAPTCHA αναφέρεται σε μια τεχνική που χρησιμοποιείται από επιβλαβείς παράγοντες για να ξεγελάσουν τους χρήστες ώστε να πιστέψουν ότι λύνουν ένα CAPTCHA ενώ στην πραγματικότητα εκτελούν μια άλλη ενέργεια, όπως η εγγραφή σε μια υπηρεσία ή η λήψη μιας ανεπιθύμητης εφαρμογής.

Ένας πραγματικός έλεγχος CAPTCHA περιλαμβάνει την παρουσίαση στον χρήστη με μια πρόκληση που απαιτεί ανθρώπινη νοημοσύνη για να λυθεί, όπως η αναγνώριση αντικειμένων σε μια εικόνα ή η πληκτρολόγηση μιας σειράς παραμορφωμένων χαρακτήρων. Ο στόχος είναι να διασφαλιστεί ότι ο χρήστης είναι άνθρωπος και όχι bot που προσπαθεί να εκτελέσει μια αυτοματοποιημένη ενέργεια. Οι έλεγχοι CAPTCHA χρησιμοποιούνται συνήθως για την προστασία ιστότοπων από αυτοματοποιημένες επιθέσεις όπως ανεπιθύμητη αλληλογραφία, απόξεση και προσπάθειες σύνδεσης με ωμή βία.

Ο ψεύτικος έλεγχος CAPTCHA είναι μια τεχνική που χρησιμοποιείται από εγκληματίες του κυβερνοχώρου για να εξαπατήσουν τους χρήστες να πραγματοποιήσουν ανεπιθύμητες ενέργειες. Ακολουθούν μερικά τυπικά σημάδια που υποδεικνύουν έναν ψεύτικο έλεγχο CAPTCHA:

• Το CAPTCHA εμφανίζεται εκτός πλαισίου, όπως όταν επισκέπτεστε έναν ιστότοπο που δεν έχει λόγο να χρησιμοποιήσει ένα CAPTCHA.
• Η πρόκληση CAPTCHA είναι πολύ εύκολη ή πολύ δύσκολη, καθιστώντας απίθανο να είναι ένα γνήσιο μέτρο ασφαλείας.
• Η πρόκληση CAPTCHA περιέχει γραμματικά ή ορθογραφικά λάθη.
• Η πρόκληση CAPTCHA εμφανίζεται σε έναν ιστότοπο που έχει κακή σχεδίαση, κατεστραμμένους συνδέσμους ή άλλα σημάδια αντιεπαγγελματισμού.
• Η πρόκληση CAPTCHA εμφανίζεται επανειλημμένα, ακόμη και μετά την επιτυχή ολοκλήρωση της από τον χρήστη, υποδεικνύοντας ότι δεν εξυπηρετεί τον προορισμό της.
• Συνολικά, οι χρήστες θα πρέπει να είναι προσεκτικοί όταν αντιμετωπίζουν προκλήσεις CAPTCHA που φαίνονται ασυνήθιστες, πολύ εύκολες ή πολύ δύσκολες και να διασφαλίζουν ότι αλληλεπιδρούν μόνο με γνήσια μέτρα ασφαλείας.

Φροντίστε να αποκλείσετε απατεώνες ιστότοπους από την αποστολή ειδοποιήσεων

Οι χρήστες μπορούν να αποκλείσουν τις παρεμβατικές ειδοποιήσεις που παραδίδονται από αδίστακτους ιστότοπους με διάφορους τρόπους. Ένας τρόπος είναι να απενεργοποιήσετε τις ειδοποιήσεις στις ρυθμίσεις του προγράμματος περιήγησης. Αυτό μπορεί να εκτελεστεί μεταβαίνοντας στις ρυθμίσεις του προγράμματος περιήγησης και απενεργοποιώντας τις ειδοποιήσεις ή αποκλείοντας την άδεια του ιστότοπου για αποστολή ειδοποιήσεων. Επιπλέον, ορισμένα προγράμματα αποκλεισμού διαφημίσεων ή λογισμικό κατά του κακόβουλου λογισμικού ενδέχεται να διαθέτουν λειτουργίες που μπορούν να αποκλείσουν αυτές τις ειδοποιήσεις.

Ωστόσο, είναι σημαντικό να είστε προσεκτικοί κατά την περιήγηση στο Διαδίκτυο, καθώς οι απατεώνες χρησιμοποιούν συχνά τακτικές κοινωνικής μηχανικής για να εξαπατήσουν τους χρήστες να εγγραφούν για να προωθήσουν ειδοποιήσεις. Συνολικά, οι χρήστες μπορούν να κάνουν διάφορα βήματα για να αποκλείσουν τις παρεμβατικές ειδοποιήσεις που παραδίδονται από αδίστακτους ιστότοπους και να βελτιώσουν την ασφάλεια και το απόρρητό τους στο διαδίκτυο.