Surilour.co.in
Varovaisuus verkkoa selatessa on tärkeää, sillä harhaanjohtavat verkkosivustot on suunniteltu manipuloimaan käyttäjiä myöntämään käyttöoikeuksia tai paljastamaan arkaluonteisia tietoja. Huijaussivustot käyttävät usein harhaanjohtavia taktiikoita, kuten väärennettyjä CAPTCHA-tarkistuksia tai tekaistuja haittaohjelmahälytyksiä, jotka näyttävät tulevan hyvämaineisilta tietoturvaohjelmilta. Niiden tavoitteena on usein saada kävijät painamaan näytettyä Salli-painiketta, joka hiljaa tilaa selaimen push-ilmoituksille. Kun ilmoitukset ovat käytössä, ne voivat mainostaa epäilyttävää sisältöä, eikä niihin tule koskaan luottaa tai niiden kanssa ei pitäisi olla vuorovaikutuksessa, koska ne voivat johtaa haitallisiin sivustoihin, verkkohuijauksiin tai kyseenalaisiin latausalustoihin, jotka levittävät mahdollisesti ei-toivottuja ohjelmia (PUP), mainosohjelmia, selaimen kaappaajia ja muita uhkia.
Sisällysluettelo
Surilour.co.in – Petollinen ilmoitusansa
Tietoturvatutkijat ovat tunnistaneet Surilour.co.in-sivuston haitalliseksi verkkosivustoksi, joka käyttää harhaanjohtavia viestejä huijatakseen käyttäjiä sallimaan selainilmoitukset. Sen sijaan, että se tarjoaisi minkäänlaista laillista palvelua, sivu on suunniteltu manipuloimaan kävijöitä myöntämään ilmoitusten käyttöoikeus. Kun lupa on hyväksytty, sivusto voi pommittaa laitetta harhaanjohtavilla ponnahdusikkunoilla, tekaistuilla hälytyksillä ja epäilyttävillä mainosviesteillä.
Nämä ilmoitukset voivat näkyä, vaikka selainta ei käytettäisi aktiivisesti, mikä tekee niistä erityisen häiritseviä ja vaarallisia. Tämän toiminnan vuoksi Surilour.co.in-sivustoon ei pitäisi luottaa missään olosuhteissa.
Väärennetty CAPTCHA-huijaus selitettynä
Kun Surilour.co.in-sivusto avataan, se näyttää vilpillisen vahvistussivun, joka jäljittelee laillista CAPTCHA- tai reCAPTCHA-testiä. Vierailijat saattavat nähdä valintaruudun, joka ehdottaa rutiininomaisen henkilöllisyys- tai bottitarkistuksen suorittamista. Valintaruudun valinnan jälkeen sivu kehottaa käyttäjiä napsauttamaan Salli-painiketta jatkaakseen.
Tämä on ydinhuijaus. Salli-painikkeen napsauttaminen ei suorita CAPTCHA-testiä, vahvista henkilöllisyyttä tai myönnä pääsyä sisältöön. Se vain antaa verkkosivustolle luvan lähettää selainilmoituksia. Kun lupa on myönnetty, sivusto saa suoran kanavan harhaanjohtavien mainosten ja huijausten lähettämiseen.
Varoitusmerkkejä väärennetystä CAPTCHA-yrityksestä
Käyttäjät voivat usein tunnistaa vilpilliset CAPTCHA-sivut tarkkailemalla yleisiä varoitusmerkkejä. Lailliset vahvistusjärjestelmät eivät vaadi ilmoituslupia jatkaakseen.
Tyypillisiä varoitusmerkkejä ovat:
- Viesti, jossa ilmoitetaan, että käyttäjien ei tarvitse napsauttaa Salli-painiketta varmistaakseen, etteivät he ole robotteja
- Pyyntö painaa Salli-painiketta videon katsomiseksi, tiedoston lataamiseksi tai verkkosivulle siirtymiseksi
- Huono kielioppi, epätavallinen sanamuoto tai heikkolaatuinen sivun ulkoasu
Aina kun CAPTCHA pyytää pääsyä selainilmoituksiin, sitä tulisi pitää erittäin epäilyttävänä.
Surilour.co.in-ilmoitukseen liittyvät riskit
Jos lupa myönnetään, Surilour.co.in voi näyttää tekaistuja järjestelmävaroituksia, jotka väittävät, että tietokoneessa on vakavia virheitä, se on käynnistettävä uudelleen välittömästi tai että se on saanut haittaohjelmatartunnan. Nämä hälytykset ovat tekaistuja ja tarkoitettu painostamaan käyttäjiä napsauttamaan liitettyjä painikkeita tai linkkejä.
Tällaisten ilmoitusten kanssa toimiminen voi ohjata käyttäjät haitallisiin kohteisiin. Nämä sivut saattavat yrittää varastaa kirjautumistietoja, pyytää maksutietoja, mainostaa väärennettyjä teknisiä tukipalveluita tai levittää ei-toivottujen ohjelmistojen asennuksia. Vakavammissa tapauksissa käyttäjät voivat joutua haittaohjelmatartuntojen, talouspetosten, identiteettivarkauksien tai luvattoman tiedonkeruun uhreiksi.
Miten käyttäjät päätyvät huijaussivuille
Monet kävijät eivät tule Surilour.co.in-sivustoille tarkoituksella. Sivustolle pääsy tapahtuu usein häiritsevien mainosten, harhaanjohtavien ponnahdusikkunoiden tai heikkolaatuisten verkkosivustojen haitallisten komentosarjojen laukaisemien uudelleenohjausten kautta. Torrent-alustat, laittomat suoratoistosivut ja aikuisille suunnatut verkkotunnukset ovat yleisiä näiden uudelleenohjausten lähteitä, koska ne perustuvat epäluotettaviin mainosverkostoihin.
Käyttäjät voivat törmätä näihin sivuihin myös tietojenkalastelusähköpostien, harhaanjohtavien tekstiviestien tai sosiaalisessa mediassa ja viestisovelluksissa jaettujen haitallisten linkkien kautta.
Kuinka pysyä suojattuna
Tehokkain puolustus on suhtautua skeptisesti odottamattomiin kehotteisiin ja lupapyyntöihin. Ilmoitusten käyttöoikeus tulisi myöntää vain luotettaville verkkosivustoille, joilla on perusteltu tarve lähettää päivityksiä. Jos satunnainen sivu pyytää lupaa ennen minkään sisällön tarjoamista, pyyntö tulisi hylätä välittömästi.
Selaimet tulisi pitää ajan tasalla ja hyvämaineinen tietoturvaohjelmisto tulisi asentaa estämään haitalliset verkkotunnukset ja epäilyttävät uudelleenohjaukset. Käyttäjien, jotka ovat jo sallineet Surilour.co.in-sivuston ilmoitukset, tulisi peruuttaa kyseinen lupa selaimen asetuksista viipymättä.
Loppuajatukset
Surilour.co.in on harhaanjohtava verkkosivusto, joka on rakennettu väärinkäyttämään selaimen ilmoitusominaisuuksia haitallisten mainosten ja huijausten levittämiseen. Sen tekaistu CAPTCHA-taktiikka on tarkoitettu hyödyntämään käyttäjien rutiininomaista toimintaa ja muuttamaan yksinkertainen klikkaus pitkäaikaiseksi ei-toivotuksi käytöksi. Näiden temppujen varalta valppaana pysyminen ja epäilyttävien lupapyyntöjen hylkääminen on yksi tehokkaimmista tavoista pysyä turvassa verkossa.
