Mitme litsentsi allahindluspakkumine
Ohtude andmebaas Rogue veebisaidid Human-access.co.in

Human-access.co.in

Aastaks Mezo aastal Rogue veebisaidid, Reklaamvara, Brauseri kaaperdajad
Tõlgi:

Veebis turvaline sirvimine nõuab pidevat valvsust. Küberkurjategijad toetuvad sageli manipuleerimisele, mitte tehnilistele ärakasutamistele, kasutades petturlikke liideseid, et petta kasutajaid lubasid andma või tundlikke andmeid avaldama. Petturlikud veebisaidid, näiteks Human-access.co.in, on selle strateegia selge näide, varjates pahatahtlikku kavatsust sageli näiliselt kahjutute viipade, näiteks CAPTCHA kontrollide taha. Need lehed üritavad meelitada kasutajaid klõpsama nuppu „Luba“, mis tegelikult tellib nad pealetükkivate push-teavituste saamiseks. Kui need teavitused on lubatud, edastavad need ebausaldusväärseid ja potentsiaalselt kahjulikke reklaame, mida ei tohiks kunagi usaldada ega millega suhelda.

Mis on Human-access.co.in ja miks see on ohtlik?

Küberturvalisuse uurijad on tuvastanud Human-access.co.in petturliku veebilehena, mille eesmärk on külastajate eksitamine. Selle peamine eesmärk on petta kasutajaid valede ettekäänetega brauseri märguandeid lubama. Kui luba on antud, saab sait võimaluse saata kasutaja seadmesse pidevalt petturlikke sõnumeid.

Need teated võivad sisaldada järgmist:

  • Võltssüsteemihoiatused, mis väidavad kriitilisi vigu
  • Petturlikud viirushoiatused kutsuvad üles viivitamatule tegutsemisele
  • Eksitavad pakkumised või kiireloomulised üleskutsed paanika esilekutsumiseks

Ükski neist sõnumitest pole ehtne. Selle asemel on need loodud selleks, et suunata kasutajad ebausaldusväärsetele või pahatahtlikele veebisaitidele.

Petlik CAPTCHA lõks

Üks Human-access.co.in peamisi taktikaid on CAPTCHA verifitseerimisprotsessi imiteerimine. See meetod on eriti tõhus, kuna kasutajad on harjunud selliseid kontrolle tegema legitiimsetel veebisaitidel.

  • Kuidas pettus toimib:
  • Ilmub leht, millel on tavalise CAPTCHA-testi meenutav märkeruut
  • Kasutajatel palutakse kinnitada, et nad ei ole robotid
  • Pärast kasti märkimist ilmub teade, mis palub neil klõpsata nupul „Luba”, et kinnitus lõpule viia.

See on täiesti petturlik. Nupule „Luba” klõpsamine ei kinnita midagi, vaid annab saidile lihtsalt loa teavituste saatmiseks.

Võltsitud CAPTCHA kontrollide hoiatusmärgid

Võltsitud CAPTCHA äratundmine on selliste pettuste vältimiseks kriitilise tähtsusega. Mitmed ohumärgid aitavad kasutajatel pahatahtlikke katseid tuvastada:

Ebatavalised juhised : seaduslikud CAPTCHA-süsteemid ei palu kasutajatel kunagi brauseriaknas klõpsata nupul „Luba”.
Brauseri teavitustaotlused : CAPTCHA kinnitamiseks ei ole teavituste lubamine vajalik.
Halb disain või grammatika : Võltsitud lehed sisaldavad sageli kohmakat sõnastust või ebajärjekindlat pilti.
Kohene ümbersuunamine : kontekstita kinnitusetappi sundimine on kahtlane
Püsivad hüpikaknad : Korduvad küsimused nupule „Luba” klõpsamiseks viitavad pigem manipuleerimisele kui valideerimisele.

Iga CAPTCHA-laadset lehte, mis erineb tavapärasest kinnituskäitumisest, tuleks käsitleda ebausaldusväärsena.

Teavituste lubamisega seotud riskid

Human-access.co.in-ile teavituslubade andmine seab kasutajad ohtu mitmetele küberturvalisuse ohtudele. Sait võib pakkuda sisu, mis viib:

Andmepüügirünnakud : katsed varastada sisselogimisandmeid või finantsteavet.
Pahavaranakkused : lingid kahjulikele allalaadimistele või turvaaukude komplektidele
Finantspettused : võltsteenused või kiireloomulised maksetaotlused
Privaatsusrikkumised : isikuandmete volitamata kogumine
Identiteedivargus : varastatud isiku- või finantsandmete väärkasutamine

Lisaks võidakse kasutajad suunata kahtlastele platvormidele, mis reklaamivad potentsiaalselt soovimatuid programme (PUP-e), reklaamvara või brauserikaaperdajaid, mis veelgi kahjustavad süsteemi terviklikkust.

Kuidas kasutajad sellistele lehtedele satuvad

Juurdepääs Human-access.co.in-ile on harva tahtlik. Kasutajad suunatakse sageli ümber järgmiselt:

  • Pealetükkivad reklaamid või hüpikaknad kahtlastel veebisaitidel
  • Madala kvaliteediga platvormidele manustatud petturlikud reklaamivõrgustikud
  • Torrentisaidid, ebaseaduslikud voogedastusteenused või täiskasvanutele mõeldud sisuga lehed
  • Petlikud meilid või pahatahtlikke linke sisaldavad sõnumid

Neid kanaleid kasutatakse tavaliselt liikluse suunamiseks pettustele suunatud lehtedele.

Soovitatavad tegevused ja ennetavad näpunäited

Kaitseks jäämiseks peaksid kasutajad järgima järgmisi tavasid:

  • Ära kunagi klõpsa tundmatutel või kahtlastel saitidel nupul „Luba”.
  • Sulgege kohe lehed, mis küsivad ebavajalikke õigusi
  • Vältige ootamatute hüpikakende või teadetega suhtlemist
  • Kasutage pahatahtlike domeenide blokeerimiseks mainekat turvatarkvara
  • Vaadake regulaarselt üle ja tühistage brauseri teavitusõigused

Kui Human-access.co.in-ile on juba antud juurdepääs teavitustele, tuleks see brauseri seadete kaudu viivitamatult tühistada.

Lõppmõtted

Human-access.co.in on hea näide sellest, kuidas sotsiaalse manipuleerimise taktikad võivad olla sama ohtlikud kui tehnilised rünnakud. Selliste petturlike saitide abil, mis jäljendavad seaduslikke protsesse, näiteks CAPTCHA-kinnitust, ärakasutavad nad kasutajate usaldust, et pääseda ligi ja levitada kahjulikku sisu. Teadlikkus ja ettevaatlikkus on endiselt kõige tõhusamad kaitsemeetmed nende ohtude vastu.

Trendikas

Enim vaadatud

Laadimine...