Totaldailyposts.com

Internet on ulatuslik ja hindamatu ressurss, kuid see on ka mängumaa küberkurjategijatele ja petturitele, kes jahivad pahaaimamatuid kasutajaid. Kuigi me kipume seostama küberturvalisuse riske ilmsete ohtudega, nagu andmepüügi e-kirjad ja pahavara, võib isegi juhuslik sirvimine kasutajad ohustada. Petturlikud veebisaidid, nagu Totaldailyposts.com, näitavad, kui lihtne on igapäevastel Interneti-kasutajatel pettuste ohvriks langeda. Ohutu sirvimise jaoks on oluline riskide mõistmine ja hoiatusmärkide äratundmine.

Totaldailyposts.com: varjatud ohtudega petlik veebisait

Totaldailyposts.com on petturlik veebisait, mis meelitab kasutajaid soovimatuid teatisi tellima, põhjustades sageli häirivate reklaamide rünnakut. Veebisait toimib osana laiemast petuvõrgustikust, sihites tavaliselt kasutajaid, kes on külastanud madala kvaliteediga veebisaite või klõpsanud kahjulikel linkidel, mõnikord reklaamvara nakatumise tõttu nende seadmes.

Pettus toimib, meelitades kasutajaid andma luba brauseri märguannete jaoks. Neid teatisi kasutatakse seejärel soovimatute reklaamide edastamiseks, mis võivad ulatuda pealetükkivatest hüpikakendest pahatahtliku sisuni, nagu andmepüügilingid või võltstarkvarapakkumised. Totaldailyposts.com-i teeb eriti ohtlikuks selle lähenemisviisi peensus – kasutajad ei pruugi aru saada, et neid on petetud, enne kui nende lauaarvuti või mobiilseade on soovimatute reklaamidega üle ujutatud, mõnikord kaua pärast esimest külastust.

Taktika anatoomia: kuidas Totaldailyposts.com kasutajaid trikitab

Totaldailyposts.com-i taktika on loodud selleks, et kasutada ära tavalised brauseri funktsioonid, eriti push-teavitussüsteem. Taktika tavaliselt areneb järgmiselt:

• Ümbersuunamine saidile : kasutajad suunatakse sageli muudelt küsitavatelt veebisaitidelt või reklaamidesse või meilisõnumitesse manustatud pahatahtlike linkide kaudu saidile Totaldailyposts.com. See ümbersuunamine võib toimuda ilma kasutaja teadmata, mistõttu tundub, et see on nende sirvimiskogemuse loomulik osa.
• Petlik teavitusnõue : lehele maandumisel kuvatakse kasutajatel brauseri märguandetaotlus. Praegu ei kahtlusta paljud inimesed rikkumist, kuna tõukemärguanded on enamiku brauserite seaduslik funktsioon.
• Andmepüügitaktika mängus : pettus õnnestub sotsiaalse manipuleerimise taktika abil. Selle asemel, et paluda kasutajatel otse märguanded lubada, varjab veebisait oma taotluse petlike sõnumite taha. Näited:
• Kui te pole robot, klõpsake nuppu Luba. Jätkamiseks puudutage valikut Luba.
• Oma vanuse (18+) kinnitamiseks klõpsake nuppu Luba.
• Videole juurdepääsemiseks klõpsake nuppu Luba.

Need taotlused tunduvad kahjutud ja sarnanevad sageli seaduslike CAPTCHA kinnitustoimingutega, mistõttu paljud kasutajad klõpsavad käsul „Luba”, mõistmata, millega nad nõustusid.

Viivitatud mõju : pärast käsul „Luba” klõpsamist ei pruugi kasutajad muudatusi kohe märgata. See viivitus on osa kelmuse edust. Märguannete lubamisel saab sait loa reklaame kasutaja seadmesse lükata isegi siis, kui brauser on suletud või töötab taustal. Päevi või nädalaid hiljem, kui pealetükkivate märguannete tulv algab, ei ühenda kasutajad sageli tegevust uuesti suhtlusega Totaldailyposts.com-iga.

Soovimatute teadete varjatud ohud

Totaldailyposts.com-i kelmusesse sattumise tagajärjed võivad olla enamat kui lihtsalt tüütud märguanded. Need hüpikaknad võivad linkida:

• Petturlikud saidid, mis üritavad koguda isiklikku teavet.
• Andmepüügilehed, mis on loodud sisselogimismandaatide või krediitkaardiandmete jäädvustamiseks.
• Võltstarkvara allalaadimine, mis installib pahavara või reklaamvara.
• Petturlikud pakkumised või „liiga head, et olla tõsi” tehingud, millega püütakse kasutajat petta.
• Kui need soovimatud märguanded seadet mõjutavad, võib see kaasa tuua laiemaid turvariske, nagu suurem kokkupuude pahavaraga või isikuandmete edasine kahjustamine.

Võltsitud CAPTCHA tšekid: punane lipp võrgutaktika jaoks

Üks levinumaid nippe, mida petturlikud veebisaidid, nagu Totaldailyposts.com, kasutavad, on esitada kasutajatele võltsitud CAPTCHA-kontroll. CAPTCHA ehk „Täielikult automatiseeritud avalik Turingi test arvutite ja inimeste eristamiseks” on seaduslik turvatööriist, mida paljud veebisaidid kasutavad selleks, et kinnitada, et kasutaja on inimene, mitte robot. Petturid on aga seda protsessi matkinud, et petta kasutajaid soovimatuteks tegevusteks luba andma. Võltsitud CAPTCHA katse tuvastamiseks tehke järgmist.

• Ebatavalised või halvasti kirjutatud juhised : tõelised CAPTCHA-süsteemid paluvad kasutajatel tavaliselt tuvastada konkreetsed pildid või lahendada lihtsaid mõistatusi. Võltsitud CAPTCHA-päringud kasutavad sageli ebamäärast või ebaprofessionaalset keelekasutust, näiteks „Klõpsake Luba, et kinnitada, et olete inimene” või „Puudutage Luba, et tõestada, et te pole robot”.

Kelmika veebisaidi hoiatusmärgid

Et kaitsta end selliste saitide eest nagu Totaldailyposts.com, on oluline ära tunda petturliku veebisaidi levinumad hoiatusmärgid.

• Juhuslikud ümbersuunamised : kui teid ootamatult ilma selgituseta ümber suunatakse tundmatule saidile, olge ettevaatlik. See on sageli märk sellest, et olete sattunud võltsitud lehele.
• Tõukemärguannete liigkasutus : seaduslikud veebisaidid võivad küsida luba märguannete saatmiseks, kuid petturlikud saidid nõuavad seda juurdepääsu agressiivselt, kasutades sageli eksitavaid sõnumeid.
• Kahtlased viibad : viipadesse, mis nõuavad vanuse kinnitamist, CAPTCHA kinnitust või väidet, et olete auhinna võitnud, tuleks suhtuda skeptiliselt, eriti kui need paluvad teil brauseri seadetega suhelda.

Kuidas end kaitsta

Kui kahtlustate, et olete suhelnud saidiga, nagu Totaldailyposts.com, või lubanud soovimatud teatised, tehke oma seadme ja isikliku teabe kaitsmiseks järgmisi samme.

• Teavitusõiguste tühistamine: avage oma brauseri seaded ja keelake teatised ebausaldusväärsetelt või tundmatutelt veebisaitidelt.
• Käivitage turvakontroll: kasutage oma süsteemi varjatud ohtude tuvastamiseks usaldusväärset pahavaratõrjetarkvara.
• Sirvimisandmete kustutamine: tühjendage regulaarselt küpsiseid, vahemällu salvestatud faile ja sirvimisajalugu, et eemaldada kõik petturitest veebisaitidest maha jäänud jälgimisandmed.
• Olge valvel: olge ootamatute hüpikakende ja kahtlaste märguannete suhtes ettevaatlik. Kui veebisait näeb välja või käitub ebatavaliselt, on parem lahkuda, kui riskida edasise suhtlusega.

Järeldus: olge valvsad, olge ohutud

Sellised taktikad nagu Totaldailyposts.com röövivad pahaaimamatuid kasutajaid sotsiaalse manipuleerimise ja pettuse kaudu. Tundes ära petturlike veebisaitide ja võltsitud CAPTCHA-katsete hoiatusmärgid, saavad kasutajad end kaitsta nende skeemide ohvriks langemise eest. Olge veebi sirvimisel alati ettevaatlik ja mõelge kaks korda enne, kui klõpsate mis tahes soovimatu teavitustaotluse korral käsul „Luba”.