Fiveminutes.biz

کارشناسان امنیت سایبری در جریان بررسی Fiveminutes.biz، تاکتیک‌های فریبنده آن را کشف کردند که حول محور متقاعد کردن بازدیدکنندگان برای دادن مجوز برای اعلان‌ها می‌چرخد. علاوه بر این، وب سایت کاربران را به صفحاتی با محتوای مشابه غیرقابل اعتماد هدایت می کند. روشی که کاربران با سایت های سرکشی مانند Fiveminutes.biz مواجه می شوند به ندرت از طریق بازدیدهای عمدی است. در عوض، در اکثریت قریب به اتفاق موارد، آنها در نتیجه تغییر مسیرهای اجباری که توسط سایت‌های دیگر با استفاده از شبکه‌های تبلیغاتی سرکش راه‌اندازی شده‌اند، به آنجا برده می‌شوند.

Fiveminutes.biz قصد دارد بازدیدکنندگان را با پیام های گمراه کننده و فریبنده فریب دهد

Fiveminutes.biz از یک استراتژی فریبنده استفاده می کند و بازدیدکنندگان ناآگاه را برای تعامل با دکمه "Allow" جذب می کند، احتمالاً به عنوان راهی برای تأیید اینکه آنها انسان هستند و نه ربات. در واقع، این اقدام به ظاهر بی ضرر منجر به اعطای ناخواسته مجوزهای مهم به سایت می شود که آن را قادر به نمایش اعلان ها می کند. تشخیص این امر ضروری است که وب‌سایت‌هایی با این ماهیت، که نمونه آن Fiveminutes.biz است، نباید قابل اعتماد باشند، زیرا اعلان‌هایی که ارائه می‌دهند ممکن است محتوای غیرقابل اعتماد یا حتی مضر را تبلیغ کنند.

اعلان‌های منتشر شده از Fiveminutes.biz این پتانسیل را دارد که کاربران را به سمت طیف وسیعی از مقاصد مشکوک هدایت کند. اینها ممکن است شامل وب‌سایت‌هایی باشد که می‌توانند تهدیدهای بدافزار را به کار گیرند یا طرح‌های فیشینگ و سایر تاکتیک‌های آنلاین را حمل کنند.

در روشی مشابه، Fiveminutes.biz خود ممکن است باعث تغییر مسیرهای اجباری به مقاصد فریبنده مشابه شود. قابل ذکر است، Fiveminutes.biz مشاهده شده است که کاربران را به صفحه دیگری هدایت می کند که همچنین از یک تاکتیک کلیک طعمه برای فریب موثر بازدیدکنندگان برای رضایت به دریافت اعلان ها استفاده می کند. این رفتار ضرورت استفاده از احتیاط را هنگام برخورد با Fiveminutes.biz و هر وب سایتی که کاربران را به سمت آنها هدایت می کند، نشان می دهد.

به پرچم‌های قرمز معمولی مرتبط با چک‌های CAPTCHA جعلی توجه کنید

تمایز بین یک چک CAPTCHA جعلی و یک چک قانونی می تواند در شناسایی تهدیدهای بالقوه و محافظت از خود در برابر فعالیت های مخرب آنلاین بسیار مهم باشد. در اینجا برخی از پرچم های قرمز معمولی وجود دارد که کاربران می توانند برای تشخیص چک CAPTCHA جعلی به آنها توجه کنند:

• طراحی و گرافیک ضعیف : CAPTCHAهای جعلی ممکن است گرافیکی با کیفیت پایین، تصاویر تحریف شده یا عناصر نامناسب داشته باشند. CAPTCHAهای قانونی معمولاً به خوبی طراحی شده و از نظر ظاهری ثابت هستند.
• عدم آشنایی : یک CAPTCHA قانونی اغلب از عناصر قابل تشخیصی مانند تابلوهای خیابان، اعداد یا اشیاء مشترک استفاده می کند. اگر CAPTCHA حاوی نمادها یا تصاویر ناآشنا به شما ارائه شد، ممکن است جعلی باشد.
• زبان یا متن غیرمعمول : CAPTCHA های جعلی ممکن است متن را به زبان های ناآشنا نشان دهند یا از دستور زبان و املای نادرست استفاده کنند. CAPTCHA های قانونی معمولاً از زبان واضح و مناسب استفاده می کنند.
• درخواست‌های غیرمعمول : CAPTCHAهای قانونی معمولاً فقط از شما می‌خواهند کاراکترها را شناسایی و وارد کنید. اگر از شما خواسته شود اطلاعات شخصی ارائه دهید، نرم افزار دانلود کنید یا سایر اقدامات مشکوک را انجام دهید، احتمالا جعلی است.
• تغییر مسیرها یا پنجره‌های بازشو : اگر حل CAPTCHA منجر به تغییر مسیرهای غیرمنتظره به وب‌سایت‌های مختلف یا تبلیغات پاپ‌آپ شود، این نشانه قوی از یک CAPTCHA جعلی است.
• عدم وجود نام تجاری معتمد : بسیاری از وب سایت های قانونی از CAPTCHA های ارائه شده توسط سرویس های معروف مانند reCAPTCHA گوگل استفاده می کنند. اگر مارک تجاری قابل تشخیص مرتبط با CAPTCHA نمی بینید، ممکن است جعلی باشد.

برای افزایش امنیت، کاربران باید هنگام برخورد با CAPTCHA هایی که هر یک از این پرچم های قرمز را نشان می دهند، احتیاط کنند. اگر در مورد اصالت یک CAPTCHA مطمئن نیستید، عاقلانه است که در زمینه پیشگیری اشتباه کنید و از تعامل با آن اجتناب کنید.