Phosolica.com
Internetis sirvides on oluline olla valvas, kuna petturlikud saidid toetuvad üha enam manipuleerimisele, et pääseda ligi kasutajate seadmetele ja isikuandmetele. Pahatahtlikud lehed varjavad sageli pahatahtlikke kavatsusi süütute küsimuste taha ja üksainus ekslik klõps võib külastajaid paljastada pealetükkivatele reklaamidele, pettustele või isegi pahavarale. Phosolica.com on üks selline leht, mis on loodud spetsiaalselt oma publiku eksitamiseks.
Sisukord
Lähem pilk Phosolica.com-ile
Phosolica.com on petlik sait, mis loodi külastajatele surve avaldamiseks brauseri märguannete lubamiseks. Kui need märguanded on lubatud, võivad need edastada väljamõeldud teateid, võltshoiatusi, võltspakkumisi ja muud häirivat sisu. Kuna need sõnumid tulevad otse brauseri märguannete süsteemi kaudu, võivad need esmapilgul tunduda usaldusväärsed. Tegelikkuses pärinevad need ebausaldusväärsest allikast, mille kavatsused on kaugel õiguspärastest.
Leht tugineb eksitavale viibale, mis käsib kasutajatel klõpsata nupul „Luba”, et tõestada, et nad pole automatiseeritud robotid. Kuigi see näib olevat tavaline CAPTCHA-kinnitus, on sellel ainult üks eesmärk: saada luba push-teavituste saatmiseks. Iga saiti, mis kasutab sellist klikisööda taktikat, tuleks käsitleda ohtlikuna ja kohe vältida.
Mis juhtub pärast teavituste lubamist?
Kui Phosolica.com-il lubatakse teateid saata, võib sait hakata edastama sõnumeid, mille eesmärk on kasutajate hirmutamine või survestamine. Need teated väidavad tavaliselt, et seade on nakatunud mitme viiruse või kahtlase programmiga, kutsudes adressaati üles koheseks puhastamiseks klõpsama nuppu „Skanni arvutit”. Nende teadetega suhtlemine võib kasutajaid viia ohtlikele lehtedele, kus:
- Isikuandmeid, näiteks paroole või makseandmeid, võidakse varastada.
- Rahapettustega võidakse proovida välja pigistada tasusid või meelitada ohvreid oste sooritama.
- Soovimatut tarkvara või pahavara võidakse installida valedel alustel.
Selline käitumine muudab saidi selgeks turvariskiks. Selle ilmnemisel tuleks see kohe sulgeda. Kui teavituste saatmise luba on juba antud, tuleks see viivitamatult tühistada.
Võltsitud CAPTCHA kontrollide hoiatusmärgid
Paljud petturlikud saidid kasutavad sama taktikat, mida kasutab Phosolica.com: varjavad pahatahtlikke viipasid CAPTCHA-testidena. Neid petturlikke kontrolle aitavad tuvastada mitmed ohumärgid:
- CAPTCHA ekraanid, mis paluvad kasutajatel klõpsata brauseri tasemel nuppe, näiteks „Luba”
Usaldusväärsed CAPTCHA-süsteemid ei nõua kunagi teavituslubasid ega suuna kasutajaid ümber mitteseotud reklaamlehtedele. Nende erinevuste märkamine on tõhus viis paljude brauseripõhiste pettuste vältimiseks.
Kuidas kasutajad Phosolica.com-i satuvad
Külastajaid suunatakse Phosolica.com-i harva tahtlikult. Selle asemel jõutakse sinna tavaliselt kahtlaste veebikanalite kaudu. Nende hulka kuuluvad eksitavad reklaamid, petlikud hüpikaknad või lingid ebausaldusväärsetel veebisaitidel. Samuti võib sinna jõuda ebausaldusväärsetes e-kirjades, sõnumites või reklaamides olevatele linkidele klõpsamine. Lisaks kasutatakse kasutajate sellistele lehtedele suunamiseks sageli reklaamvara või platvorme, mis levitavad torrenteid, ebaseaduslikku voogesitussisu ja täiskasvanutele mõeldud materjali.
Petturlike teavituspettuste eest kaitsmine
Sellised petturlikud saidid nagu Phosolica.com näitavad, kui kergesti saab lihtsaid brauseri funktsioone pahatahtlikel eesmärkidel ära kasutada. Kasutajad peaksid sellistelt lehtedelt viivitamatult lahkuma, vältima nende viipadega suhtlemist ja tühistama teavitusload, kui need on eelnevalt antud. Valvsuse säilitamine sirvimise ajal, eriti ootamatute hüpikakende või kahtlaste kinnitustaotluste korral, on andmete varguse, rahalise kahju ja soovimatu tarkvara installimise vältimiseks ülioluline.
