Brauserikaaperdaja klõpsake nuppu Luba, kui te pole robot
Petturlikud veebisaidid valmistavad Interneti-kasutajatele üha suuremat muret, kuna nende taktikad kasutajate petmiseks ja petmiseks muutuvad keerukamaks. Need veebisaidid kasutavad sageli võltsitud stsenaariume või petturlikke väiteid, et meelitada pahaaimamatuid kasutajaid jagama isiklikku teavet, klõpsama pahatahtlikel linkidel või tellima soovimatuid teenuseid. Üks levinumaid võltsitud stsenaariume seisneb selles, et petturlik leht teeskleb CAPTCHA-kontrolli, näidates külastajatele sõnumit, mis sarnaneb sõnumiga „Kui te pole robot, klõpsake käsul Luba”. Need taktikad on loodud kasutaja usalduse ja veebiplatvormide tundmise ärakasutamiseks ning võivad viia tõsiste tagajärgedeni, nagu identiteedivargus, finantspettus või pahavara nakatumine.
Sisukord
Meelitamissõnumid meelitavad kasutajaid pealetükkivate tõukemärguannete tellimiseks
Kuigi kuvatav teade võib viidata sellele, et juhiste järgimine annab kasutajatele juurdepääsu saidi oletatavale sisule, võimaldab tegelikkuses nupul „Luba” klõpsamine kahtlasel lehel hakata kasutaja seadmesse küsitavaid push-teateid edastama.
Kui lubate petturlikul lehel edastada kasutaja seadmesse tõukemärguandeid, võib olla mitmeid potentsiaalseid riske. Need riskid hõlmavad võimalust, et leht edastab pealetükkivaid PUP-e (potentsiaalselt soovimatud programmid), mis võivad andmeid kogudes kahjustada kasutaja privaatsust. Petturlikud lehed võivad kasutada ka tõukemärguandeid rämpsposti saatmiseks, petturlike klikkide genereerimiseks või populaarsete võrgupettuste levitamiseks.
Lisaks võivad sellised lehed koguda kasutajate isikuandmeid, jälgida nende võrgutegevust ja rikkuda nende privaatsust. Üldiselt võib petturlikul lehel tõukemärguannete edastamise lubamisel olla tõsised tagajärjed, mistõttu on oluline olla nende vastuvõtmiseks loa andmisel ettevaatlik ja võtta vastu ainult usaldusväärsetest allikatest pärit teatisi.
Tuvastage võltsitud CAPTCHA-tšeki märgid
CAPTCHA (täielikult automatiseeritud avalik Turingi test arvutite ja inimeste eristamiseks) on turvameede, mida kasutatakse inimeste ja automatiseeritud robotite eristamiseks. Võltsitud CAPTCHA-kontroll viitab tehnikale, mida haavatavad tegijad kasutavad, et meelitada kasutajaid mõtlema, et nad lahendavad CAPTCHA-d, sooritades samal ajal mõnda muud tegevust, näiteks teenuse tellimist või soovimatu rakenduse allalaadimist.
Tõeline CAPTCHA kontroll hõlmab kasutajale väljakutse esitamist, mille lahendamiseks on vaja inimese intelligentsust, näiteks objektide tuvastamine pildil või moonutatud märkide seeria tippimine. Eesmärk on tagada, et kasutaja oleks inimene, mitte robot, kes üritab automatiseeritud toimingut sooritada. CAPTCHA-kontrolle kasutatakse tavaliselt veebisaitide kaitsmiseks automatiseeritud rünnakute eest, nagu rämpspostitus, kraapimine ja jõhkra jõuga sisselogimiskatsed.
Võltsitud CAPTCHA-kontroll on tehnika, mida küberkurjategijad kasutavad, et meelitada kasutajaid tegema soovimatuid toiminguid. Siin on mõned tüüpilised märgid, mis viitavad võltsitud CAPTCHA-kontrollile:
- CAPTCHA kuvatakse kontekstiväliselt, näiteks kui külastate veebisaiti, millel pole põhjust CAPTCHA-d kasutada.
- CAPTCHA väljakutse on liiga lihtne või liiga raske, mistõttu on ebatõenäoline, et see oleks tõeline turvameede.
- CAPTCHA väljakutse sisaldab grammatilisi või õigekirjavigu.
- CAPTCHA väljakutse ilmub veebisaidile, millel on kehv kujundus, katkised lingid või muud ebaprofessionaalsuse tunnused.
- CAPTCHA väljakutse ilmub korduvalt isegi pärast seda, kui kasutaja on selle edukalt täitnud, mis näitab, et see ei täida ettenähtud eesmärki.
- Üldiselt peaksid kasutajad olema ettevaatlikud, kui puutuvad kokku CAPTCHA väljakutsetega, mis tunduvad ebatavalised, liiga lihtsad või liiga keerulised, ning veenduma, et nad kasutavad ainult ehtsaid turvameetmeid.
Blokeerige petturite veebisaitidel teatiste saatmine
Kasutajad saavad petturlike veebisaitide edastatud pealetükkivaid teatisi blokeerida mitmel viisil. Üks võimalus on keelata märguanded brauseri seadetes. Seda saab teha, minnes brauseri seadetesse ja keelates märguanded või blokeerides veebisaidi loa teateid saata. Lisaks võivad mõnel reklaamiblokeerijal või pahavaratõrjetarkvaral olla funktsioone, mis võivad need teatised blokeerida.
Siiski on ülioluline olla Interneti sirvimisel ettevaatlik, kuna petturlikud lehed kasutavad sageli sotsiaalse manipuleerimise taktikat, et meelitada kasutajaid tõukemärguannetega liituma. Üldiselt saavad kasutajad astuda erinevaid samme, et blokeerida petturlike veebisaitide edastatud pealetükkivad teatised ning parandada oma võrguohutust ja privaatsust.
