"اگر ربات نیستید روی Allow کلیک کنید" Browser Hijacker

وب سایت های سرکش یکی از نگرانی های فزاینده ای برای کاربران اینترنت هستند زیرا آنها در تاکتیک های خود برای فریب و فریب کاربران پیچیده تر می شوند. این وب‌سایت‌ها اغلب از سناریوهای جعلی یا ادعاهای جعلی استفاده می‌کنند تا کاربران ناآگاه را به اشتراک‌گذاری اطلاعات شخصی، کلیک کردن بر روی پیوندهای مخرب یا اشتراک در خدمات ناخواسته فریب دهند. یکی از متداول‌ترین سناریوهای جعلی که با آن مواجه می‌شویم این است که صفحه سرکش وانمود می‌کند که در حال بررسی CAPTCHA با نشان دادن پیامی شبیه به «اگر ربات نیستید روی اجازه کلیک کنید» به بازدیدکنندگان نشان می‌دهد. این تاکتیک ها برای سوء استفاده از اعتماد و آشنایی کاربر با پلتفرم های آنلاین طراحی شده اند و می توانند منجر به عواقب شدیدی مانند سرقت هویت، کلاهبرداری مالی یا آلودگی به بدافزار شوند.

پیام‌های فریبنده، کاربران را فریب می‌دهد تا در اعلان‌های فشاری نفوذی مشترک شوند

اگرچه ممکن است پیام نشان داده شده به این معنی باشد که پیروی از دستورالعمل‌ها به کاربران امکان دسترسی به محتوای مفروض سایت را می‌دهد، در واقع، کلیک کردن روی «مجاز» صفحه مشکوک را قادر می‌سازد تا اعلان‌های فشار مشکوک را به دستگاه کاربر ارسال کند.

اجازه دادن به یک صفحه سرکش برای ارائه اعلان‌های فشار به دستگاه کاربر می‌تواند چندین خطر بالقوه داشته باشد. این خطرات شامل امکان ارائه PUP های مزاحم (برنامه های بالقوه ناخواسته) توسط صفحه است که می توانند با جمع آوری داده ها حریم خصوصی کاربر را به خطر بیندازند. صفحات سرکش همچنین می‌توانند از اعلان‌های فشار برای ارسال پیام‌های هرزنامه، ایجاد کلیک‌های تقلبی، یا انتشار کلاهبرداری‌های آنلاین محبوب استفاده کنند.

علاوه بر این، چنین صفحاتی ممکن است اطلاعات شخصی کاربران را جمع آوری کرده، فعالیت آنلاین آنها را ردیابی کند و حریم خصوصی آنها را نقض کند. به طور کلی، اجازه دادن به یک صفحه سرکش برای ارائه اعلان‌های فشاری می‌تواند عواقب شدیدی داشته باشد، که این امر باعث می‌شود در اعطای مجوز برای دریافت آنها محتاط باشید و فقط اعلان‌ها را از منابع قابل اعتماد بپذیرید.

علائم چک CAPTCHA جعلی را بشناسید

CAPTCHA (آزمون تورینگ عمومی کاملاً خودکار برای تشخیص رایانه ها و انسان ها) یک معیار امنیتی است که برای تمایز بین انسان ها و ربات های خودکار استفاده می شود. چک CAPTCHA جعلی به تکنیکی اشاره دارد که توسط عوامل آسیب‌رسان استفاده می‌شود تا کاربران را فریب دهند تا فکر کنند در حال حل یک CAPTCHA هستند در حالی که واقعاً عمل دیگری را انجام می‌دهند، مانند اشتراک در یک سرویس یا دانلود یک برنامه ناخواسته.

یک بررسی CAPTCHA واقعی شامل ارائه چالشی به کاربر است که برای حل آن به هوش انسانی نیاز دارد، مانند شناسایی اشیاء در یک تصویر یا تایپ یک سری کاراکترهای تحریف شده. هدف این است که اطمینان حاصل شود که کاربر یک انسان است و نه یک ربات که سعی در انجام یک عمل خودکار دارد. چک‌های CAPTCHA معمولاً برای محافظت از وب‌سایت‌ها در برابر حملات خودکار مانند ارسال هرزنامه، حذف و تلاش‌های brute-force برای ورود استفاده می‌شوند.

چک CAPTCHA جعلی تکنیکی است که توسط مجرمان سایبری برای فریب کاربران به انجام اقدامات ناخواسته استفاده می شود. در اینجا برخی از علائم معمولی وجود دارد که نشان دهنده چک CAPTCHA جعلی است:

• CAPTCHA خارج از زمینه ظاهر می شود، مانند زمانی که از وب سایتی بازدید می کنید که دلیلی برای استفاده از CAPTCHA ندارد.
• چالش CAPTCHA بسیار آسان یا بسیار دشوار است، بنابراین بعید است که یک اقدام امنیتی واقعی باشد.
• چالش CAPTCHA حاوی اشتباهات گرامری یا املایی است.
• چالش CAPTCHA در وب‌سایتی ظاهر می‌شود که طراحی ضعیف، لینک‌های شکسته یا سایر نشانه‌های غیرحرفه‌ای بودن دارد.
• چالش CAPTCHA به طور مکرر ظاهر می شود، حتی پس از اینکه کاربر با موفقیت آن را تکمیل کرد، که نشان می دهد هدف مورد نظر خود را برآورده نمی کند.
• به طور کلی، کاربران باید هنگام مواجهه با چالش‌های CAPTCHA که غیرعادی، خیلی آسان یا خیلی دشوار به نظر می‌رسند محتاط باشند و مطمئن شوند که فقط با اقدامات امنیتی واقعی در تعامل هستند.

مطمئن شوید که وب سایت های سرکش را از ارسال اعلان مسدود کنید

کاربران می توانند اعلان های مزاحم ارائه شده توسط وب سایت های سرکش را به روش های مختلفی مسدود کنند. یکی از راه ها غیرفعال کردن اعلان ها در تنظیمات مرورگر است. این را می توان با رفتن به تنظیمات مرورگر و غیرفعال کردن اعلان ها یا مسدود کردن مجوز وب سایت برای ارسال اعلان ها انجام داد. علاوه بر این، برخی از مسدودکننده‌های تبلیغات یا نرم‌افزارهای ضد بدافزار ممکن است ویژگی‌هایی داشته باشند که می‌توانند این اعلان‌ها را مسدود کنند.

با این حال، بسیار مهم است که هنگام مرور اینترنت احتیاط کنید، زیرا صفحات سرکش اغلب از تاکتیک های مهندسی اجتماعی برای فریب کاربران برای اشتراک در اعلان های فشار استفاده می کنند. به طور کلی، کاربران می توانند اقدامات مختلفی را برای مسدود کردن اعلان های مزاحم ارائه شده توسط وب سایت های سرکش انجام دهند و امنیت و حریم خصوصی آنلاین خود را بهبود بخشند.