Entivrio.com
Veebis sirvimisel on ettevaatlikkus olulisem kui kunagi varem. Küberkurjategijad ja veebipetturid loovad sageli petturlikke veebisaite, mis manipuleerivad külastajatega lubasid andma või ohtlikku sisu alla laadima. Petturlikud lehed tuginevad sageli eksitavatele taktikatele, nagu võltsitud CAPTCHA kontrollid, väljamõeldud pahavarahoiatused või võltsitud hoiatused, mis näivad pärinevat usaldusväärselt turvatarkvaralt. Nende peamine eesmärk on petta kasutajaid vajutama kuvatavat nuppu „Luba“, mis annab neile teadmatult registreerumiseks pealetükkivaid brauseri push-teavitusi.
Kui luba on antud, võivad need teavitused muutuda tõsiseks turva- ja privaatsusprobleemiks. Edastatud reklaamid on sageli petlikud, ebausaldusväärsed ja potentsiaalselt ohtlikud. Nendega suhtlemine võib kasutajaid kokku viia pahatahtlike veebisaitide, andmepüügipettuste, petturlike tehnilise toe skeemide, võltsitud tarkvarauuenduste, kahtlaste allalaadimisplatvormide, mis levitavad potentsiaalselt soovimatuid programme (PUP-e), reklaamvara, brauserikaaperdajate ja isegi pahavaranakkustega.
Sisukord
Entivrio.com ja selle petlik teavitusskeem
Küberturvalisuse uurijad on tuvastanud Entivrio.com petturliku veebilehena, mis on spetsiaalselt loodud kasutajate manipuleerimiseks brauseri märguannete kuvamiseks. Sait kasutab petlikke sotsiaalse manipuleerimise tehnikaid, et luua vale mulje, et külastajad peavad enne jätkamist läbima kinnitusprotsessi.
Entivrio.com-ile ligipääsemisel kuvatakse võltsitud kinnitusaken, millel on reCAPTCHA-stiilis logo ja märkeruut „Ma ei ole robot“. Kuigi legitiimsed CAPTCHA-süsteemid on mõeldud inimestest külastajate eristamiseks automatiseeritud robotitest, ei täida sellel saidil kuvatav kinnitus tegelikku turvalisuse eesmärki. Selle asemel on see lihtsalt peibutis, mille eesmärk on luua usaldust ja survestada kasutajaid petturlike juhiste järgimiseks.
Pärast võltsitud märkeruuduga suhtlemist palutakse külastajatel klõpsata brauseri nupul „Luba“, et kinnitada oma olemust. Tegelikkuses ei vii selle nupu vajutamine lõpule mingit kinnitusprotsessi. Selle asemel annab see Entivrio.com-ile loa saata brauseri märguandeid otse kasutaja seadmesse.
Võltsitud turvahoiatused ja eksitavad hoiatused
Kui teavitusload on lubatud, hakkab Entivrio.com edastama eksitavaid ja murettekitavaid sõnumeid, mille eesmärk on tekitada paanikat ja ergutada impulsiivset suhtlemist. Need teavitused imiteerivad sageli õigustatud operatsioonisüsteemi või viirusetõrje hoiatusi.
Mõned hoiatused väidavad, et Windowsi turvaseaded on keelatud või et tulemüür tuleb kohe aktiveerida. Teised teatavad ekslikult, et tuntud turvatarkvara on tuvastanud jagatud võrgukaustas pahavara ja kutsuvad kasutajaid üles alla laadima skanneri või turvatööriista. Lisateated võivad hoiatada, et arvuti on aegunud ja väga haavatav viiruste või küberrünnakute suhtes.
Need hirmutamistaktikad on loodud selleks, et manipuleerida kasutajatega, et nad klõpsaksid nuppe, millel on sildid „Paranda turvalisus“, „Uuenda“ või sarnased juhised. Nendele linkidele klõpsamine võib ohvreid suunata petturite või küberkurjategijate hallatavatele ohtlikele veebisaitidele. Sellised lehed võivad proovida varastada sisselogimisandmeid, makseteavet või muid tundlikke andmeid. Samuti võivad need reklaamida soovimatut tarkvara, levitada pahatahtlikke programme või avaldada kasutajatele survet võltsitud teenuste ja petturlike tellimuste ostmiseks.
Varjatud ohud petturlike teavituste taga
Brauseri märguannete kuritarvitamine on muutunud laialt levinud taktikaks, kuna see võimaldab petturlikel veebisaitidel säilitada püsivat kontakti ohvritega isegi pärast algse veebilehe sulgemist. Kui märguannete load on antud, võib petlik sisu jätkuvalt ilmuda otse lauaarvutis või mobiilseadmes.
Nende teavitustega suhtlemisega kaasnevad märkimisväärsed riskid. Kasutajad võivad kokku puutuda paroolide ja pangateabe kogumiseks loodud andmepüügilehtedega, isikuandmeid küsivate võltsitud loosimiste või ebausaldusväärseid rakendusi pakkuvate petlike allalaadimisportaalidega. Paljud neist reklaamitud rakendustest toimivad reklaamvara või brauseri kaaperdajatena, mis muudavad brauseri seadeid, sisestavad pealetükkivaid reklaame ja jälgivad sirvimistegevust.
Tõsisematel juhtudel võivad pahatahtlikud allalaadimised, millele on lingitud petturlike teavituste kaudu, installida troojalasi, nuhkvara, lunavara või muud tüüpi pahavara, mis on võimeline kogu süsteemi kahjustama. Nende ohtude tõttu tuleks tundmatute või kahtlaste veebisaitide teavitustaotlused alati keelata.
Võltsitud CAPTCHA-kontrollide hoiatusmärkide äratundmine
Võltsitud CAPTCHA-kinnituskatsetel on sageli mitu äratuntavat tunnust. Nende hoiatusmärkide mõistmine aitab kasutajatel vältida selliste teavitusskeemide ohvriks langemist nagu see, mida kasutab Entivrio.com.
Levinud näitajate hulka kuuluvad:
- Taotlused klõpsata nupul „Luba“, et tõestada külastaja mitte-robotiks olemist
- CAPTCHA lehed ilmuvad ootamatult mitteseotud või madala kvaliteediga veebisaitidel
- Juhised, mis väidavad, et video vaatamiseks, faili allalaadimiseks, sisule juurdepääsuks või sirvimise jätkamiseks on vaja vajutada nuppu „Luba”.
- Halvasti kujundatud lehed, mis sisaldavad kahtlast grammatikat, liigset kiireloomulisust või üldiseid turvahoiatusi
- Brauseri hüpikaknad küsivad teavitusluba kohe pärast võltsitud kinnituselemendiga suhtlemist
- Väidetavalt tulevad turvahoiatused viirusetõrjetootjatelt tavaliste veebilehtede, mitte installitud turvatarkvara kaudu
Usaldusväärsed CAPTCHA-süsteemid ei nõua kasutajatelt kunagi brauseri märguannete lubamist osana kinnitusprotsessist. Iga saiti, mis nõuab elementaarseks kinnituseks märguannete luba, tuleks kohe kahtlasena käsitleda.
Kuidas kasutajad tavaliselt Entivrio.com-iga kokku puutuvad
Sellistele veebisaitidele nagu Entivrio.com pääseb tavaliselt ligi petlike reklaamitavade ja ebausaldusväärsetest veebiallikatest pärinevate ümbersuunamiste kaudu. Kasutajad võidakse ümber suunata pärast eksitavate reklaamide, võltsitud allalaadimisnuppude või rämpspostikirjades ja petturlikes sõnumites sisalduvate linkide klõpsamist.
Torrentiveebisaitide, ebaseaduslike voogedastusteenuste, täiskasvanutele mõeldud sisuga platvormide ja muude kahtlaste lehtedega seotud petturlikud reklaamivõrgustikud suunavad sageli ümber petlikele domeenidele. Seadmesse installitud reklaamvara võib sundida brausereid ka petturlikke veebisaite automaatselt avama.
Mõnel juhul suunavad ohustatud veebisaidid või pahatahtlikud reklaamid kasutajaid märkamatult ümber ilma otsese sekkumiseta. See võimaldab pahaaimamatutel külastajatel sattuda sellistele lehtedele nagu Entivrio.com lihtsalt interneti ohtlikes osades sirvides.
Seadmete kaitsmine teavituste kuritarvitamise ja petturlike saitide eest
Pahatahtlike teavituspettuste vältimiseks on vaja ettevaatlikke sirvimisharjumusi ja tugevaid brauseri turvapraktikaid. Kasutajad peaksid vältima kahtlaste hüpikakende, reklaamide ja ootamatute kinnitustaotlustega suhtlemist. Teavituslubasid tuleks anda ainult usaldusväärsetele veebisaitidele, millel on õiguspärane funktsionaalsus.
Samuti on oluline regulaarselt üle vaadata brauseri teavitusseaded. Kõik tundmatud või kahtlased domeenid, millel on juba teavitusluba, tuleks viivitamatult eemaldada. Lisaks aitab ajakohase turvatarkvara haldamine tuvastada reklaamvara, pahatahtlikke ümbersuunamisi ja ohtlikke veebisaite enne, kui need edasist kahju tekitavad.
Tarkvara allalaadimine ainult ametlikest allikatest, piraatluse vältimine ja ebaseaduslike voogedastus- või torrentiveebisaitide vältimine aitab oluliselt vähendada kokkupuudet petturlike reklaamivõrgustikega. Kuna sotsiaalne manipuleerimine on endiselt üks tõhusamaid küberkuritegevuse taktikaid, on kasutajate teadlikkus ja skeptitsism endiselt olulised kaitsemeetmed.
Lõppmõtted
Entivrio.com on petlik veebisait, mis kuritarvitab võltsitud CAPTCHA-kinnitustehnikaid, et meelitada kasutajaid sissetungivaid brauseriteateid kuvama. Kui luba on antud, uputab sait ohvreid petturlike turvahoiatuste, eksitavate hoiatuste ja linkidega potentsiaalselt ohtlikule sisule.
Selle taktika näitab, kuidas küberkurjategijad kasutavad ära hirmu, pakilisust ja usaldust tuttavate turvapiltide vastu, et manipuleerida pahaaimamatute kasutajatega. Võltsitud CAPTCHA-lehtede hoiatusmärkide äratundmine ja kahtlaste veebisaitide teavitustaotluste tagasilükkamine on olulised sammud veebiturvalisuse säilitamiseks. Järjepidev valvsus koos nõuetekohaste brauseri- ja süsteemiturbe tavadega on endiselt üks tõhusamaid viise petturlike veebisaitide ja nende levitatavate ohtude eest kaitsmiseks.
