Cormislen.com
Internetin turvallinen selaaminen vaatii jatkuvaa valppautta. Kyberrikolliset ja harhaanjohtavat verkkosivustojen ylläpitäjät käyttävät usein manipulointia ja harhaanjohtavia kehotteita hyväkseen tietämättömien käyttäjien hyväksikäyttämiseksi. Huijaussivustot matkivat usein laillisia vahvistusjärjestelmiä, kuten CAPTCHA-tarkistuksia, saadakseen kävijät napsauttamaan "Salli"-painiketta. Näin tekeminen voi tietämättään tilata käyttäjiltä häiritseviä push-ilmoituksia.
Kun lupa on myönnetty, nämä ilmoitukset voivat näyttää kyseenalaisia mainoksia ja hälytyksiä. Niiden kanssa vuorovaikutus voi altistaa käyttäjät haitallisille verkkosivustoille, verkkohuijauksille ja epäilyttäville latausportaaleille, jotka levittävät mahdollisesti ei-toivottuja ohjelmia (PUP), mainosohjelmia tai selainkaappareita. Näiden riskien vuoksi tällaisiin kehotteisiin tulee aina suhtautua varoen.
Sisällysluettelo
Mikä on Cormislen.com?
Perusteellinen analyysi osoittaa, että Cormislen.com toimii haitallisena verkkosivuna, joka on erityisesti suunniteltu manipuloimaan kävijöitä. Sen ensisijainen tavoite on huijata käyttäjiä ottamaan käyttöön selainilmoitukset väärien perustelujen avulla.
Sivustolle avattaessa näytetään ohjeet, joissa kävijöitä kehotetaan napsauttamaan Salli-painiketta todistaakseen, etteivät he ole robotteja. Todellisuudessa tällä pyynnöllä ei ole mitään tekemistä laillisen vahvistuksen kanssa. Sen sijaan se on taktiikka, jota käytetään luvan saamiseksi selainilmoitusten lähettämiseen.
Kun tämä on sallittu, verkkosivusto alkaa lähettää harhaanjohtavia ja mahdollisesti vaarallisia ilmoituksia suoraan käyttäjän laitteelle.
Harhaanjohtavia ilmoituksia käytetään riskialttiiden sisältöjen levittämiseen
Cormislen.comin luomat ilmoitukset sisältävät usein hälyttäviä tai harhaanjohtavia viestejä. Tietoturvatutkijat ovat havainneet esimerkkejä hälytyksistä, jotka väittävät luvattoman latauksen havaitsemisesta, ja kehotuksista, joissa käyttäjää pyydetään vahvistamaan, oliko toiminto hänen omansa, käyttämällä vaihtoehtoja "KYLLÄ" tai "EI".
Näiden varoitusten tarkoituksena on herättää kiireellisyyttä ja kannustaa vuorovaikutukseen. Näiden hälytysten napsauttaminen voi ohjata käyttäjät takaisin:
- Tietojenkalastelusivut, joiden tarkoituksena on varastaa kirjautumistiedot tai taloustiedot
- Vilpilliset sivustot, jotka pyytävät maksuja väärennetyistä tuotteista tai palveluista
- Ei-toivottuja tai mahdollisesti haitallisia ohjelmistoja mainostavat alustat
- Harhaanjohtavat teknisen tuen huijaukset
- Sivut, jotka levittävät haittaohjelmia tai muuta haitallista sisältöä
Tämän toiminnan vuoksi Cormislen.comin ilmoituksiin ei tule koskaan luottaa eikä niihin tule reagoida.
Väärennettyjen CAPTCHA-vahvistussivujen varoitusmerkkejä
Väärennetyt CAPTCHA-kehotteet ovat yleisimpiä taktiikoita, joita huijarisivustot, kuten Cormislen.com, käyttävät. Varoitusmerkkien tunnistaminen voi auttaa käyttäjiä välttämään näiden temppujen uhreiksi joutumista.
Tyypillisiä indikaattoreita ovat:
Epätavalliset ohjeet
Lailliset CAPTCHA-järjestelmät eivät koskaan vaadi käyttäjiä ottamaan käyttöön selainilmoituksia. Jos sivulla kehotetaan kävijöitä napsauttamaan "Salli" vahvistaakseen olevansa ihmisiä, kehote on lähes varmasti vilpillinen.
Minimaalista tai epäilyttävää sivun sisältöä
Väärennetyt vahvistussivut sisältävät usein vain viestin ja CAPTCHA-tyylisen kuvan tai animaation. Tarkistuksen takana ei yleensä ole laillista verkkosivuston sisältöä.
Kiireellinen tai manipuloiva viestintä
Viesteissä voidaan painostaa vierailijoita esimerkiksi seuraavilla lauseilla:
- 'Jatka napsauttamalla Salli'
- "Paina Salli katsoaksesi videon"
- "Ota käyttöön ilmoitukset vahvistaaksesi, ettet ole robotti"
Tällaiset ohjeet eivät liity varsinaiseen CAPTCHA-vahvistukseen.
Välitön ilmoituspyyntö
Selaimen ilmoituksen lupakehote tulee näkyviin välittömästi sivulla vierailtaessa, usein ennen kuin mitään merkityksellistä vuorovaikutusta tapahtuu.
Odottamattomat uudelleenohjaukset
Käyttäjät saattavat päätyä näille sivuille klikattuaan mainoksia, vierailtuaan epäilyttävillä alustoilla tai uudelleenohjattuina kyseenalaisilta verkkosivustoilta.
Näiden varoitusmerkkien tunnistaminen on tärkeää, jotta vältetään ei-toivottujen käyttöoikeuksien myöntäminen.
Ilmoitusten sallimisen mahdolliset riskit
Ilmoituslupien myöntäminen sivustoille, kuten Cormislen.com, voi johtaa useisiin tietoturva- ja yksityisyysuhkiin, mukaan lukien:
- Altistuminen tietojenkalastelukampanjoille ja huijaussivustoille
- Ei-toivottujen ohjelmistojen tai haittaohjelmien asennus
Koska ilmoitukset voivat näkyä suoraan työpöydällä tai mobiililaitteella, ne voivat jatkaa haitallisten linkkien toimittamista, vaikka selain olisi suljettu.
Miten käyttäjät kohtaavat Cormislen.comin
Kävijät harvoin käyttävät tahallaan Cormislen.comin kaltaisia huijaussivustoja. Useimmissa tapauksissa heidät ohjataan uudelleen erilaisilla harhaanjohtavilla tavoilla, mukaan lukien:
- Huijaussähköposteihin upotetut linkit
- Aggressiiviset mainokset epäilyttävillä verkkosivustoilla
- Epäilyttävien mainosverkostojen käynnistämät uudelleenohjaukset
- Ponnahdusikkunat tai painikkeet epäluotettavilla verkkosivuilla
- Mainokset tai skriptit torrent-sivustoilta, laittomista suoratoistopalveluista, aikuisille tarkoitetuilta alustoilta tai muista kyseenalaisista lähteistä
Joissakin tilanteissa laitteeseen asennettu mainosohjelma voi myös ohjata tällaisille sivuille.
Turvassa pysyminen haitallisilta ilmoitussivustoilta
Paras puolustuskeino on välttää verkkosivustoja, kuten Cormislen.com. Jos tällainen sivu ilmestyy, se tulee sulkea välittömästi ilman, että sinun tarvitsee reagoida sen kehotteisiin. Ilmoitusoikeuksia ei tule koskaan myöntää epäilyttäville sivustoille, ja aiemmin myönnetyt oikeudet tulee peruuttaa selaimen asetuksista.
Päivitettyjen tietoturvaohjelmistojen ylläpitäminen, epäilyttävien mainosten välttäminen ja ohjelmien lataaminen vain luotettavista lähteistä voi merkittävästi vähentää vastaavien uhkien kohtaamisen todennäköisyyttä. Varovaisuus verkossa on edelleen yksi tehokkaimmista strategioista henkilötietojen ja laitteiden suojaamiseksi harhaanjohtavilta verkkopohjaisilta hyökkäyksiltä.
