Sephicatielly.com
Internet on täis legitiimseid ressursse, kuid samavõrd täis pahatahtlikke lõkse, mis on loodud pahaaimamatute kasutajate ärakasutamiseks. Petturlikud veebisaidid peidavad end sageli tuttavate kujunduste või veenvate käskude taha, mistõttu on lihtne ohvriks langeda ilma seda märkamata. Üks selline leht, Sephicatielly.com, kasutab sotsiaalse manipuleerimise nippe, et suunata kahjulikke teavitusi ja juhtida külastajaid riskantsete veebikeskkondadesse. Nende taktikate äratundmine on sirvimise ajal turvalisena püsimise seisukohast oluline.
Sisukord
Sephicatielly.com taga peituv klikkide söötmise skeem
Sephicatielly.com meelitab kasutajaid võltsitud videopleieri liidesega. Tavaliselt kuvab see laadimisanimatsiooni ja noolt, mis osutab brauseri nupule „Luba”, väites, et sellele klõpsamine kinnitab, et kasutaja ei ole robot. See on vaid klikisöötmise nipp, et saada luba brauseri märguannete saatmiseks.
Kui need teavitused on antud, muutuvad need eksitavate hoiatuste, näiteks „Kriitilise viiruse hoiatus”, „Teie arvuti on ohus” või „Kaitse on keelatud”, edastussüsteemiks. Iga teade on loodud paanika tekitamiseks, ajendades kasutajaid klõpsama manustatud linkidel. Need lingid võivad viia petturlikele veebisaitidele, andmepüügilehtedele või pahavara allalaadimisele. Paljudel juhtudel on lõppeesmärk tundliku teabe kogumine, soovimatu tarkvara levitamine või ohvrite petmine võltsitud tehnilise toe teenuste eest maksmiseks.
Võltsitud CAPTCHA-kinnituskatsete äratundmine
Võltsitud CAPTCHA-test on saanud petturite lemmikvahend kasutaja hoiatuste vältimiseks. Need näevad sageli välja nagu legaalsed robotkontrollid, kuid erinevad oluliselt:
Mittevajalikud päringud – CAPTCHA kuvatakse siis, kui pole tehtud ühtegi kinnitamist vajavat toimingut, näiteks video vaatamist või staatilise lehe sirvimist.
Kummalised juhised – Märkeruutude klõpsamise või piltide tuvastamise asemel palutakse kasutajal brauseri hüpikaknas klõpsata nupul „Luba”, mis on tavaliste CAPTCHA-testidega mitteseotud funktsioon.
Liiga lihtsustatud või üldine disain – Paljud võltsingud kasutavad madala kvaliteediga graafikat või neil puudub bränding, mis on omane päris CAPTCHA-teenuse pakkujatele, näiteks Google reCAPTCHA-le.
Need petlikud versioonid täidavad ühte eesmärki: petta kasutajat lubama push-teavitusi, mida saab hiljem kasutada pettuste ja pahavara edastamise relvana.
Sephicatielly.com-iga suhtlemise riskid
Sephicatielly.com-ile teavituslubade andmine avab ukse mitmesugustele ohtudele, sealhulgas:
- Kokkupuude andmepüügisaitidega, mis varastavad sisselogimisandmeid või makseteavet.
Isegi kui teated tunduvad esialgu kahjutud, võivad need eskaleeruda agressiivseteks petuskeemideks, mis on suunatud teie andmete, rahanduse ja seadme turvalisuse vastu.
Kuidas kasutajad sellistele lehtedele satuvad
Sellised veebisaidid nagu Sephicatielly.com meelitavad harva külastajaid otse. Selle asemel reklaamitakse neid tavaliselt pahatahtlike reklaamivõrgustike kaudu, mis on seotud kahtlaste platvormidega, nagu ebaseaduslikud voogedastusteenused, torrentisaidid ja täiskasvanutele mõeldud sisuga lehed. Kasutajad võivad neile otsa komistada ka pärast petlike hüpikreklaamide, petukirjades olevate linkide või reklaamvara abil edastatud sisu klõpsamist.
Lõppmõtted
Sephicatielly.com toimib manipuleerimise ja eksitamise põhimõttel. Selle peamine taktika, kasutajate petmine kahjulike teavituste lubamiseks, võib kaasa tuua tõsiseid tagajärgi, alates pahavarainfektsioonidest kuni finantspettusteni. Kõige kindlam lähenemisviis on sellised päringud otsekohe tagasi lükata ja saidilt kohe lahkuda. Küberturvalisuses on ennetamine palju lihtsam kui rünnakust taastumine.
