Bonalluterser.com
محققان Infosec به کاربران در مورد Bonalluterser.com هشدار می دهند که یک وب سایت غیرقابل اعتماد دیگر است. این صفحه سرکش خاص قصد دارد بازدیدکنندگان را فریب دهد تا به آن اجازه اعلانهای مرورگر را بدهند. علاوه بر این، این قابلیت را دارد که کاربران را به وبسایتهای دیگر هدایت کند که به احتمال زیاد ماهیت مشکوک یا مخرب دارند. بازدیدکنندگان معمولاً به صفحات وب مانند Bonalluterser.com در نتیجه هدایت شدن از سایر سایتهایی که از شبکههای تبلیغاتی سرکش استفاده میکنند، میرسند.
Bonalluterser.com پیام های Clickbait را نمایش می دهد تا بازدیدکنندگان را به دنبال دستورالعمل های خود جلب کند.
وب سایت های سرکش بسته به آدرس IP بازدیدکننده یا موقعیت جغرافیایی، رفتارهای متفاوتی از خود نشان می دهند. یک مثال خاص مشاهده شده در صفحه Bonalluterser.com از یک تاکتیک فریبنده در قالب یک تست تأیید صحت CAPTCHA جعلی استفاده می کند. در صفحه وب، کاربران با تصویری از یک ربات همراه با این دستورالعمل نمایش داده میشوند - «برای تأیید اینکه شما روبات نیستید، روی «اجازه دهید» کلیک کنید.
اگر کاربران قربانی این فریب شوند و روی دکمه «مجاز» کلیک کنند، ناخواسته به Bonalluterser.com اجازه نمایش اعلانهای مرورگر را میدهند. این اعلانها بهعنوان تبلیغاتی عمل میکنند که به احتمال زیاد کلاهبرداریهای آنلاین، نرمافزارهای غیرقابل اعتماد یا مضر و در برخی موارد حتی بدافزار را تبلیغ میکنند.
به طور خلاصه، وب سایت هایی مانند Bonalluterser.com می توانند کاربران را در معرض طیف وسیعی از پیامدهای مضر قرار دهند. این موارد شامل عفونت سیستم، مسائل شدید حریم خصوصی، ضررهای مالی و احتمال سرقت هویت می شود. برای کاربران ضروری است که احتیاط کنند و برای محافظت از خود در برابر این خطرات هوشیار باشند.
مطمئن شوید که به علائم معمول چک CAPTCHA جعلی توجه کنید
تمایز بین یک چک CAPTCHA جعلی و یک چک قانونی می تواند چالش برانگیز باشد، زیرا چک های CAPTCHA جعلی به گونه ای طراحی شده اند که شباهت زیادی به چک های واقعی دارند. با این حال، در اینجا برخی از عوامل کلیدی وجود دارد که کاربران می توانند برای کمک به تمایز بین این دو در نظر بگیرند:
- طراحی و نام تجاری : چکهای CAPTCHA قانونی معمولاً از استانداردهای طراحی شناخته شده و دستورالعملهای نام تجاری تبعیت میکنند. به ظاهر کلی CAPTCHA توجه کنید و آن را با آنچه که معمولاً در وب سایت های مورد اعتماد با آن مواجه می شوید مقایسه کنید. به دنبال ثبات در عناصر طراحی مانند رنگ ها، فونت ها و لوگوها باشید.
- پیچیدگی چالش : چالشهای مشروع CAPTCHA اغلب شامل وظایف مختلفی مانند شناسایی اشیاء در تصاویر، تایپ متن تحریف شده یا حل مسائل ریاضی ساده است. بررسیهای جعلی CAPTCHA ممکن است چالشهای بسیار ساده یا تکراری را به کار گیرند که تکمیل آنها به حداقل تلاش نیاز دارد.
- زمینه و مکان : زمینه ای را در نظر بگیرید که چک CAPTCHA در آن ظاهر می شود. CAPTCHA های قانونی معمولاً در بخش های خاصی از یک وب سایت، مانند هنگام ورود به سیستم یا فرآیندهای ارسال فرم، یافت می شوند. اگر یک CAPTCHA خارج از زمینه یا در یک صفحه وب نامرتبط ظاهر شود، ممکن است نشانه ای از یک CAPTCHA جعلی باشد.
- زبان و گرامر : CAPTCHA های قانونی معمولاً از گرامر مناسب و دستورالعمل های واضح استفاده می کنند. مراقب CAPTCHAهایی باشید که حاوی اشتباهات گرامری، عبارتهای نامناسب یا دستورالعملهای نامشخص هستند، زیرا این موارد میتواند نشان دهنده تلاش متقلبانه باشد.
- رفتار صفحه : به رفتار صفحه وب که در آن CAPTCHA ارائه می شود توجه کنید. CAPTCHA های قانونی معمولاً به طور یکپارچه در وب سایت ادغام می شوند، در حالی که CAPTCHA های جعلی ممکن است باعث تغییر مسیرهای غیرمنتظره، پنجره های بازشو یا سایر رفتارهای مشکوک شوند.
- اعتبار و امنیت وب سایت : شهرت و امنیت کلی وب سایتی را که بازدید می کنید در نظر بگیرید. وب سایت های قابل اعتماد و معتبر کمتر از CAPTCHA های فریبنده یا جعلی استفاده می کنند. به دنبال نشانه هایی از اتصالات ایمن (HTTPS) باشید و بررسی های وب سایت یا بازخورد کاربران را برای ارزیابی اعتبار وب سایت بررسی کنید.
- به غرایز خود اعتماد کنید : اگر چیزی در مورد بررسی CAPTCHA بد یا مشکوک است، به غرایز خود اعتماد کنید. بهتر است احتیاط کنید و از تعامل با CAPTCHA بالقوه جعلی خودداری کنید.
به یاد داشته باشید که هدف از CAPTCHA ایجاد تمایز بین کاربران انسانی و رباتهای خودکار است. اگر به جعلی یا مخرب بودن یک CAPTCHA مشکوک هستید، توصیه می شود از تعامل با آن خودداری کنید و فعالیت مشکوک را به مالک یا مدیر وب سایت گزارش دهید.