Endsupreme.com

Prijevarna web stranica pod nazivom Endsupreme.com koristi zavaravajuću taktiku kako bi privukla posjetitelje da kliknu gumb 'Dopusti', lažno predstavljena kao postupak provjere kako bi se potvrdilo da nisu roboti. Međutim, ova naizgled bezazlena radnja nenamjerno pretplaćuje korisnike na push obavijesti, što dovodi do mnogih dosadnih skočnih oglasa, čak i kada njihov web preglednik nije u upotrebi ili je zatvoren.

Osim obmanjujuće poruke i izgleda, ključno je naglasiti da ovo web mjesto ne nudi nikakav originalan ili vrijedan sadržaj. Pojedinci koji stoje iza ove sheme mogli bi čak iskoristiti lažne oglašivačke mreže za preusmjeravanje korisnika na potencijalno opasne web stranice. Posljedično, korisnici koji ništa ne sumnjaju mogu se naći na lažnim web stranicama koje koriste različite tehnike društvenog inženjeringa kako bi ih prevarili i manipulirali njima. To može izložiti korisnike raznim online rizicima i mogućim taktikama.

Endsupreme.com pokušava namamiti posjetitelje porukama mamaca za klikove

Stvarnost da se korisnici često nalaze na web stranicama s push obavijestima nenamjerno ide izravno na ruku prevarantima, dajući im priliku da prevare pojedince putem pažljivo izrađenih upita koji nagovaraju korisnike da omoguće obavijesti. Jedna od takvih obmanjujućih poruka na koju korisnici mogu naići kada posjećuju web mjesto kao što je Endsupreme.com je sljedeća:

'Pritisnite Dopusti ako niste robot.'

Ova je poruka posebno lukava jer blisko oponaša standardne postupke provjere robota koje koriste mnoga legitimna web-mjesta kao sigurnosnu mjeru za sprječavanje napada Distributed Denial of Service (DDoS). Varljiva jednostavnost i poznatost ovog zahtjeva može navesti korisnike da slijede upute, a da ne shvate da su prevareni.

Prevaranti koriste dodatne tehnike manipulacije kako bi dodatno zavarali korisnike. Na primjer, mogu sugerirati da je omogućavanje obavijesti potrebno za omogućavanje reprodukcije videozapisa ili za provjeru dobi korisnika, a oboje su uobičajene značajke povezane s mrežnim sigurnosnim protokolima. Iskorištavajući povjerenje korisnika i njihovo poznavanje standardnih sigurnosnih upita, prevaranti varaju pojedince da nesvjesno aktiviraju zlonamjerne push obavijesti.

Znakovi upozorenja koji mogu ukazivati na lažnu CAPTCHA provjeru

Prepoznavanje znakova upozorenja koji mogu ukazivati na lažnu CAPTCHA provjeru ključno je da ne postanete žrtva prijevarnih online praksi. Evo nekoliko znakova kojih morate biti svjesni:

• Neobičan sadržaj ili jezik : obratite pozornost na tekst i jezik koji se koristi u CAPTCHA. Legitimne CAPTCHA obično imaju jasne i jednostavne upute. Ako se sadržaj čini čudnim, pretjerano složenim ili sadrži gramatičke pogreške, možda je lažan.

Uvijek budite oprezni i još jednom provjerite legitimnost CAPTCHA upita, osobito na nepoznatim web stranicama. Pretpostavimo da naiđete na sumnjivo ponašanje ili primijetite bilo koji od ovih znakova upozorenja. U tom slučaju, preporučljivo je suzdržati se od interakcije s CAPTCHA i razmisliti o napuštanju stranice kako biste osigurali svoju sigurnost na mreži.