שוויון

Equaffism.com הוא אתר נוכל שמסתמך על תרחישים מזויפים והודעות מטעות כדי לנצל את המבקרים בו. ליתר דיוק, האתר משתמש בטקטיקה שנקראת הודעות דואר זבל כדי להפציץ קורבנות במודעות קופצות לא רצויות גם כשהדפדפנים שלהם סגורים. Equaffism.com משיגה זאת על ידי הטעיית קורבנות להירשם להודעות הדחיפה שלה. אחת ההודעות המשמשות את האתר יוצרת את הרושם שהמבקרים חייבים לעבור בדיקת CAPTCHA על ידי הצהרה - 'לחץ על אפשר כדי לאשר שאתה לא רובוט'.

ברגע שקורבן נרשם להודעות Equaffism.com, הם יתחילו לקבל חלונות ספאם קופצים ישירות במכשיר שלו. חלונות קופצים אלה יכולים להיות עבור מגוון תוכן לא רצוי, כולל אתרים למבוגרים, משחקי אינטרנט מקוונים, עדכוני תוכנה מזויפים ותוכניות לא רצויות. חלונות קופצים אלו יכולים להיות חודרניים ומעצבנים ואף יכולים להוביל לבעיות נוספות. אכן, ניתן להציג למשתמשים מודעות עבור PUPs פולשניים (תוכנות לא רצויות) או לקחת אותם להונאות מקוונות שונות, מתנות מזויפות, תוכניות דיוג, הונאות תמיכה טכנית וכו'.

מדוע אתרים נוכלים כמו Equaffism מנצלים את תכונת ה-Push Notifications של הדפדפנים

השימוש בדואר זבל של הודעת דחיפה הוא טקטיקה ערמומית במיוחד מכיוון שהיא עוקפת את הגדרות הדפדפן של המשתמש ויכולה להיות קשה להסירה. קורבנות עשויים לגלות שגם לאחר הסרת ההתקנה של הדפדפן וניקוי המטמון שלהם, החלונות הקופצים ממשיכים להופיע. הסיבה לכך היא שההרשמה להודעות הדחיפה של Equaffism.com נשמרת בשרת וניתן להפעיל אותה מחדש לאחר הסרת הדפדפן.

במקום זאת, משתמשים יכולים לעצור הודעות דחיפה לא רצויות שנוצרו על ידי אתרים נוכלים על ידי התאמת הגדרות הדפדפן שלהם. רוב הדפדפנים המודרניים, כולל Google Chrome, Mozilla Firefox ו-Safari, מאפשרים למשתמשים לנהל הודעות דחיפה על בסיס אתר אחר.

כדי לעשות זאת, משתמשים יכולים לעבור להגדרות הדפדפן שלהם ולחפש את הקטע שכותרתו "התראות" או "הגדרות אתר". משם, הם יכולים להציג רשימה של אתרים שביקשו הרשאה לשלוח הודעות דחיפה ולבחור אם לאפשר או לחסום כל אחד מהם.

אם משתמש רוצה לחסום הודעות דחיפה מכל האתרים כברירת מחדל, הוא יכול בדרך כלל למצוא אפשרות לבטל הודעות לחלוטין או לחסום אותן מאתרים שלא קיבלו הרשאה מפורשת.

הקפד לזהות בדיקות CAPTCHA מזויפות

ניתן לזהות בדיקת CAPTCHA מזויפת על ידי מספר סימנים המעידים על כך שלא מדובר בתהליך אימות לגיטימי. סימנים אלה עשויים לכלול:

• ללא אתגר : בדיקת CAPTCHA אמיתית מציגה בפני המשתמש אתגר שיש להשלים, כגון זיהוי אותיות או מספרים בתמונה. בדיקת CAPTCHA מזויפת עשויה לדלג על שלב זה ופשוט לבקש מהמשתמש ללחוץ על כפתור או לספק מידע אישי.

• עיצוב לקוי : לבדיקת CAPTCHA לגיטימית יש בדרך כלל עיצוב ברור ועקבי שקל לזהות. בדיקת CAPTCHA מזויפת עשויה להיות בעלת גרפיקה גרועה או להשתמש בסגנונות שונים בדפים שונים.

• אין אימות : בדיקת CAPTCHA אמיתית מאמתת את תגובת המשתמש כדי לוודא שהיא נכונה. ייתכן שבדיקת CAPTCHA מזויפת לא תבצע אימות כלשהו או עשויה לקבל כל קלט כתקף.

• מידע אישי מיותר : בדיקת CAPTCHA מזויפת עשויה לבקש מהמשתמש לספק מידע אישי שאינו נחוץ למטרות אימות, כגון כתובת האימייל או מספר הטלפון שלו.

• אין שינוי בהתנהגות : בדיקת CAPTCHA אמיתית משנה בדרך כלל את ההתנהגות של האתר או האפליקציה, למשל על ידי מתן אפשרות למשתמש לגשת למשאב מוגן. בדיקת CAPTCHA מזויפת עשויה שלא להשפיע על התנהגות האתר ופשוט לשמש כהסחת דעת או דרך לאסוף מידע מהמשתמש.

על המשתמשים להיות מודעים לסימנים אלו ולהיות זהירים כאשר מוצגים להם בדיקת CAPTCHA שאינה נראית לגיטימית.