"اگر ربات نیستید روی Allow کلیک کنید" Browser Hijacker
وب سایت های سرکش یکی از نگرانی های فزاینده ای برای کاربران اینترنت هستند زیرا آنها در تاکتیک های خود برای فریب و فریب کاربران پیچیده تر می شوند. این وبسایتها اغلب از سناریوهای جعلی یا ادعاهای جعلی استفاده میکنند تا کاربران ناآگاه را به اشتراکگذاری اطلاعات شخصی، کلیک کردن بر روی پیوندهای مخرب یا اشتراک در خدمات ناخواسته فریب دهند. یکی از متداولترین سناریوهای جعلی که با آن مواجه میشویم این است که صفحه سرکش وانمود میکند که در حال بررسی CAPTCHA با نشان دادن پیامی شبیه به «اگر ربات نیستید روی اجازه کلیک کنید» به بازدیدکنندگان نشان میدهد. این تاکتیک ها برای سوء استفاده از اعتماد و آشنایی کاربر با پلتفرم های آنلاین طراحی شده اند و می توانند منجر به عواقب شدیدی مانند سرقت هویت، کلاهبرداری مالی یا آلودگی به بدافزار شوند.
فهرست مطالب
پیامهای فریبنده، کاربران را فریب میدهد تا در اعلانهای فشاری نفوذی مشترک شوند
اگرچه ممکن است پیام نشان داده شده به این معنی باشد که پیروی از دستورالعملها به کاربران امکان دسترسی به محتوای مفروض سایت را میدهد، در واقع، کلیک کردن روی «مجاز» صفحه مشکوک را قادر میسازد تا اعلانهای فشار مشکوک را به دستگاه کاربر ارسال کند.
اجازه دادن به یک صفحه سرکش برای ارائه اعلانهای فشار به دستگاه کاربر میتواند چندین خطر بالقوه داشته باشد. این خطرات شامل امکان ارائه PUP های مزاحم (برنامه های بالقوه ناخواسته) توسط صفحه است که می توانند با جمع آوری داده ها حریم خصوصی کاربر را به خطر بیندازند. صفحات سرکش همچنین میتوانند از اعلانهای فشار برای ارسال پیامهای هرزنامه، ایجاد کلیکهای تقلبی، یا انتشار کلاهبرداریهای آنلاین محبوب استفاده کنند.
علاوه بر این، چنین صفحاتی ممکن است اطلاعات شخصی کاربران را جمع آوری کرده، فعالیت آنلاین آنها را ردیابی کند و حریم خصوصی آنها را نقض کند. به طور کلی، اجازه دادن به یک صفحه سرکش برای ارائه اعلانهای فشاری میتواند عواقب شدیدی داشته باشد، که این امر باعث میشود در اعطای مجوز برای دریافت آنها محتاط باشید و فقط اعلانها را از منابع قابل اعتماد بپذیرید.
علائم چک CAPTCHA جعلی را بشناسید
CAPTCHA (آزمون تورینگ عمومی کاملاً خودکار برای تشخیص رایانه ها و انسان ها) یک معیار امنیتی است که برای تمایز بین انسان ها و ربات های خودکار استفاده می شود. چک CAPTCHA جعلی به تکنیکی اشاره دارد که توسط عوامل آسیبرسان استفاده میشود تا کاربران را فریب دهند تا فکر کنند در حال حل یک CAPTCHA هستند در حالی که واقعاً عمل دیگری را انجام میدهند، مانند اشتراک در یک سرویس یا دانلود یک برنامه ناخواسته.
یک بررسی CAPTCHA واقعی شامل ارائه چالشی به کاربر است که برای حل آن به هوش انسانی نیاز دارد، مانند شناسایی اشیاء در یک تصویر یا تایپ یک سری کاراکترهای تحریف شده. هدف این است که اطمینان حاصل شود که کاربر یک انسان است و نه یک ربات که سعی در انجام یک عمل خودکار دارد. چکهای CAPTCHA معمولاً برای محافظت از وبسایتها در برابر حملات خودکار مانند ارسال هرزنامه، حذف و تلاشهای brute-force برای ورود استفاده میشوند.
چک CAPTCHA جعلی تکنیکی است که توسط مجرمان سایبری برای فریب کاربران به انجام اقدامات ناخواسته استفاده می شود. در اینجا برخی از علائم معمولی وجود دارد که نشان دهنده چک CAPTCHA جعلی است:
- CAPTCHA خارج از زمینه ظاهر می شود، مانند زمانی که از وب سایتی بازدید می کنید که دلیلی برای استفاده از CAPTCHA ندارد.
- چالش CAPTCHA بسیار آسان یا بسیار دشوار است، بنابراین بعید است که یک اقدام امنیتی واقعی باشد.
- چالش CAPTCHA حاوی اشتباهات گرامری یا املایی است.
- چالش CAPTCHA در وبسایتی ظاهر میشود که طراحی ضعیف، لینکهای شکسته یا سایر نشانههای غیرحرفهای بودن دارد.
- چالش CAPTCHA به طور مکرر ظاهر می شود، حتی پس از اینکه کاربر با موفقیت آن را تکمیل کرد، که نشان می دهد هدف مورد نظر خود را برآورده نمی کند.
- به طور کلی، کاربران باید هنگام مواجهه با چالشهای CAPTCHA که غیرعادی، خیلی آسان یا خیلی دشوار به نظر میرسند محتاط باشند و مطمئن شوند که فقط با اقدامات امنیتی واقعی در تعامل هستند.
مطمئن شوید که وب سایت های سرکش را از ارسال اعلان مسدود کنید
کاربران می توانند اعلان های مزاحم ارائه شده توسط وب سایت های سرکش را به روش های مختلفی مسدود کنند. یکی از راه ها غیرفعال کردن اعلان ها در تنظیمات مرورگر است. این را می توان با رفتن به تنظیمات مرورگر و غیرفعال کردن اعلان ها یا مسدود کردن مجوز وب سایت برای ارسال اعلان ها انجام داد. علاوه بر این، برخی از مسدودکنندههای تبلیغات یا نرمافزارهای ضد بدافزار ممکن است ویژگیهایی داشته باشند که میتوانند این اعلانها را مسدود کنند.
با این حال، بسیار مهم است که هنگام مرور اینترنت احتیاط کنید، زیرا صفحات سرکش اغلب از تاکتیک های مهندسی اجتماعی برای فریب کاربران برای اشتراک در اعلان های فشار استفاده می کنند. به طور کلی، کاربران می توانند اقدامات مختلفی را برای مسدود کردن اعلان های مزاحم ارائه شده توسط وب سایت های سرکش انجام دهند و امنیت و حریم خصوصی آنلاین خود را بهبود بخشند.