Phosolica.com
هوشیار ماندن هنگام مرور اینترنت ضروری است، زیرا سایتهای فریبنده به طور فزایندهای برای دسترسی به دستگاهها و اطلاعات شخصی کاربران به دستکاری متکی هستند. صفحات مخرب اغلب نیات مخرب خود را پشت پیامهای به ظاهر بیضرر پنهان میکنند و یک کلیک اشتباه ممکن است بازدیدکنندگان را در معرض تبلیغات مزاحم، کلاهبرداریها یا حتی بدافزار قرار دهد. Phosolica.com یکی از این صفحات است که به طور خاص برای گمراه کردن مخاطبان خود طراحی شده است.
فهرست مطالب
نگاهی دقیقتر به Phosolica.com
Phosolica.com یک سایت فریبنده است که برای تحت فشار قرار دادن بازدیدکنندگان جهت فعال کردن اعلانهای مرورگر ایجاد شده است. پس از فعال شدن، این اعلانها ممکن است هشدارهای ساختگی، اخطارهای جعلی، پیشنهادات جعلی و سایر محتوای مخرب را ارائه دهند. از آنجا که این پیامها مستقیماً از طریق سیستم اعلان مرورگر ارسال میشوند، ممکن است در نگاه اول قابل اعتماد به نظر برسند. در واقع، آنها از یک منبع غیرقابل اعتماد سرچشمه میگیرند که نیت آنها به هیچ وجه مشروع نیست.
این صفحه به یک پیام گمراهکننده متکی است که به کاربران دستور میدهد برای اثبات اینکه ربات خودکار نیستند، روی «اجازه» کلیک کنند. اگرچه به نظر میرسد این یک تأیید استاندارد CAPTCHA است، اما فقط یک هدف را دنبال میکند: کسب اجازه برای ارسال اعلانها. هر سایتی که از چنین تاکتیکهای کلیکطعمدار استفاده میکند، باید ناامن تلقی شود و فوراً از آن اجتناب شود.
چه اتفاقی میافتد پس از مجاز شدن اعلانها
اگر Phosolica.com اجازه ارسال اعلان داشته باشد، سایت ممکن است شروع به ارسال پیامهایی کند که برای ترساندن یا تحت فشار قرار دادن کاربران طراحی شدهاند. این اعلانها معمولاً ادعا میکنند که دستگاه به چندین ویروس یا برنامه مشکوک آلوده شده است و از گیرنده میخواهند که برای پاکسازی فوری، روی دکمه «اسکن رایانه» کلیک کند. تعامل با این هشدارها ممکن است کاربران را به صفحات ناامنی هدایت کند که در آنها:
- ممکن است اطلاعات شخصی، مانند رمزهای عبور یا جزئیات پرداخت، به سرقت بروند.
- کلاهبرداریهای مالی ممکن است سعی در دریافت هزینه یا فریب قربانیان برای خرید داشته باشند.
- نرمافزار یا بدافزار ناخواسته میتواند با جعل هویت نصب شود.
این رفتار، سایت را به یک خطر امنیتی آشکار تبدیل میکند. در صورت مشاهده، باید فوراً بسته شود. اگر مجوز ارسال اعلانها قبلاً اعطا شده است، آن مجوز باید بدون تأخیر لغو شود.
علائم هشدار دهنده بررسیهای جعلی CAPTCHA
بسیاری از سایتهای متقلب از همان تاکتیک Phosolica.com استفاده میکنند: پنهان کردن پیامهای مخرب به عنوان تستهای CAPTCHA. چندین علامت هشدار به شناسایی این چکهای جعلی کمک میکند:
- صفحات CAPTCHA که از کاربران میخواهند روی دکمههای سطح مرورگر مانند «مجاز» کلیک کنند
سیستمهای CAPTCHA قانونی هرگز نیازی به مجوزهای اعلان ندارند و کاربران را به صفحات تبلیغاتی نامرتبط هدایت نمیکنند. تشخیص این تفاوتها راهی مؤثر برای جلوگیری از بسیاری از کلاهبرداریهای مبتنی بر مرورگر است.
چگونه کاربران در Phosolica.com قرار میگیرند
بازدیدکنندگان به ندرت عمداً به Phosolica.com هدایت میشوند. در عوض، معمولاً از طریق مسیرهای آنلاین مشکوک به آن دسترسی پیدا میکنند. این مسیرها شامل تبلیغات گمراهکننده، پاپآپهای فریبنده یا لینکهای قرار داده شده در وبسایتهای غیرقابل اعتماد است. کلیک روی لینکها در ایمیلها، پیامها یا تبلیغات غیرقابل اعتماد نیز ممکن است منجر به آن شود. علاوه بر این، نرمافزارهای تبلیغاتی مزاحم یا پلتفرمهایی که تورنت، محتوای پخش غیرقانونی و محتوای بزرگسالان را توزیع میکنند، معمولاً برای سوق دادن کاربران به سمت صفحاتی از این نوع استفاده میشوند.
ایمن ماندن از کلاهبرداریهای فریبکارانه در اعلانها
سایتهای مخربی مانند Phosolica.com نشان میدهند که چگونه میتوان به راحتی از ویژگیهای ساده مرورگر برای اهداف مخرب سوءاستفاده کرد. کاربران باید فوراً از چنین صفحاتی خارج شوند، از تعامل با اعلانهای آنها خودداری کنند و در صورت دریافت مجوز، آن را لغو کنند. حفظ هوشیاری هنگام مرور وب، به ویژه هنگام مواجهه با پنجرههای بازشو غیرمنتظره یا درخواستهای تأیید مشکوک، کلید جلوگیری از سرقت دادهها، ضرر مالی و نصب نرمافزارهای ناخواسته است.
