Leoligallize.com
Huijaussivustot hyödyntävät yleisiä temppuja manipuloidakseen kävijöitä suorittamaan toimia, jotka vaarantavat heidän yksityisyytensä tai turvallisuutensa. Yksi yleinen taktiikka on väärennettyjen CAPTCHA-tarkistusten käyttö, jotka painostavat käyttäjiä napsauttamaan "Salli"-painiketta. Sen sijaan, että kävijä vahvistettaisiin olevan ihminen, tämä toiminto itse asiassa tilaa heille tulvan ei-toivottuja push-ilmoituksia. Nämä ilmoitukset usein mainostavat huijauksia, epäilyttäviä latauksia ja haittaohjelmia.
Sisällysluettelo
Mikä on Leoligallize.com?
Leoligallize.com on harhaanjohtava sivu, jonka tarkoituksena on huijata käyttäjiä ottamaan käyttöön selainilmoitukset. Sivulla vierailtaessa näytetään robotin kuva ja ohjeet, joissa kävijää pyydetään napsauttamaan "Salli" varmistaakseen, ettei hän ole robotti. Tämä ei ole laillinen CAPTCHA, vaan sosiaalisen manipuloinnin tekniikka, joka antaa sivustolle luvan lähettää push-ilmoituksia.
Kun lupa on myönnetty, Leoligallize.com alkaa lähettää tunkeilevia hälytyksiä, jotka sisältävät harhaanjohtavaa sisältöä, kuten tekaistuja järjestelmävaroituksia, tekaistuja virustartuntaviestejä tai tekaistuja erikoistarjouksia. Näiden hälytysten napsauttaminen voi ohjata käyttäjiä tietojenkalastelusivustoille, vilpillisiin tekniseen tukeen tai sivuille, jotka levittävät mahdollisesti ei-toivottuja ohjelmia (PUP), mainosohjelmia ja jopa haittaohjelmia.
Varoitusmerkkejä väärennetyistä CAPTCHA-tempuista
Näiden harhaanjohtavien taktiikoiden varoitusmerkkien tunnistaminen on elintärkeää, jotta vältetään ei-toivotut tilaukset haitallisille ilmoituksille. Väärennetyt CAPTCHA-sivut usein:
- Näytä sarjakuvamaisia robotteja tai valintaruutuja, jotka väittävät sinun todistavan olevasi ihminen.
- Pyydä sinua painamaan 'Salli' jatkaaksesi videon katselua, tiedoston lataamista tai sivuston sisällön käyttöä.
- Esiintyä verkkosivustoilla, jotka ovat jo ennestään kyseenalaisia, kuten laittomasti kopioiduilla suoratoistopalveluilla, torrent-alustoilla tai aikuisille suunnatulla sisällöllä.
Laillinen CAPTCHA ei koskaan vaadi selaimen ilmoituslupia. Kaikki pyynnöt, jotka yhdistävät henkilöllisyyden varmennuksen ilmoitusten hyväksymiseen, ovat selvä merkki petoksesta.
Epäilyttävien ilmoitusten kanssa toimimisen riskit
Kun käyttäjät lankeavat tähän ansaan ja napsauttavat näitä ilmoituksia, heidät voidaan ohjata verkkosivustoille, jotka isännöivät huijauksia tai haitallista sisältöä. Uhrit voivat paljastaa arkaluonteisia tietoja, kuten kirjautumistietoja, pankkitietoja tai luottokorttinumeroita. He voivat myös tietämättään ladata haittaohjelmia, jotka vaarantavat heidän järjestelmänsä entisestään. Toisissa tapauksissa harhaanjohtavat ponnahdusikkunat voivat huijata käyttäjiä maksamaan väärennetyistä palveluista tai tarpeettomasta teknisestä tuesta.
Miten Leoligallize.com tavoittaa käyttäjät
Leoligallize.comin kaltaisille verkkosivustoille päästään usein haitallisten mainosverkostojen kautta, jotka viihtyvät torrent-portaaleissa, laittomasti kopioiduilla elokuvien suoratoistosivuilla tai muilla riskialttiilla alustoilla. Harhaanjohtavien mainosten, harhaanjohtavien linkkien tai vaarantuneiden verkkosivustojen aiheuttamat uudelleenohjaukset voivat myös ohjata tietämättömiä käyttäjiä tälle sivustolle. Lisäksi järjestelmään päässeet mainosohjelmatartunnat voivat avata tällaisia sivustoja automaattisesti, kun taas upotettuja linkkejä sisältävät huijaussähköpostit tarjoavat jälleen yhden reitin.
Roskaposti-ilmoitusten estäminen haitallisilta sivustoilta
Verkkoselaimet lähettävät push-ilmoituksia vain, kun niihin on annettu nimenomainen lupa. Jos Leoligallize.com lähettää jo roskapostihälytyksiä, se tarkoittaa, että "Salli"-vaihtoehtoa on napsautettu pyydettäessä. Käyttäjien on peruutettava tämä lupa selaimensa asetuksista pysäyttääkseen ilmoitukset ja estääkseen sivuston kokonaan.
Turvallisin käytäntö on estää ilmoituspyynnöt epäluotettavilta verkkosivustoilta kokonaan. Aina kun epäilyttävä sivu väittää, että sinun on napsautettava "Salli" vahvistaaksesi, ettet ole robotti, käyttääksesi videota tai ladataksesi tiedoston, valitse "Estä" tai sulje sivu. Lailliset sivustot eivät koskaan vaadi tällaisia lupia perustoimintoja varten.
Loppuajatukset
Leoligallize.com on hyvä esimerkki harhaanjohtavista taktiikoista, joita haitalliset verkkosivustot käyttävät manipuloidakseen tietämättömiä kävijöitä. Naamioimalla väärennetyt CAPTCHA-tarkistukset laillisiksi toimiksi se houkuttelee käyttäjiä ottamaan käyttöön roskaposti-ilmoituksia, jotka altistavat heidät huijauksille, haittaohjelmille ja identiteettivarkauksille. Varoitusmerkkien tunnistaminen, varovaisuus selaimen kehotteiden kanssa ja ilmoitusten estäminen epäluotettavilla sivustoilla ovat olennaisia askelia kohti turvallisempaa selaamista.
