Bonalluterser.com

Az Infosec kutatói figyelmeztetik a felhasználókat a Bonalluterser.com-ra, amely egy újabb megbízhatatlan szélhámos webhely. Ez a bizonyos szélhámos oldal megtéveszti a látogatókat, hogy engedélyt adjanak neki a böngésző értesítéseihez. Ezenkívül képes a felhasználókat más webhelyekre irányítani, amelyek valószínűleg kétes vagy rosszindulatúak. A látogatók általában olyan weboldalakra jutnak, mint a Bonalluterser.com, mert átirányítják őket más, szélhámos hirdetési hálózatokat használó webhelyekről.

A Bonalluterser.com Clickbait üzeneteket jelenít meg a látogatók számára, hogy kövesse az utasításait

A szélhámos webhelyek a látogató IP-címétől vagy földrajzi elhelyezkedésétől függően eltérő viselkedést mutatnak. A Bonalluterser.com oldalon megfigyelt egyik konkrét példa megtévesztő taktikát alkalmaz egy hamis CAPTCHA-ellenőrző teszt formájában. A weboldalon a felhasználóknak egy robot képe jelenik meg a következő utasítással együtt: "KATTINTSON ENGEDÉLYEZÉSÉRE, HOGY NEM VAGY ROBOT!"

Ha a felhasználók ennek a megtévesztésnek esnek áldozatul, és az „Engedélyezés” gombra kattintanak, akaratlanul is engedélyt adnak a Bonalluterser.com-nak a böngésző értesítéseinek megjelenítésére. Ezek az értesítések olyan hirdetésekként szolgálnak, amelyek nagy valószínűséggel online csalásokat, megbízhatatlan vagy káros szoftvereket, sőt bizonyos esetekben rosszindulatú programokat is népszerűsítenek.

Összefoglalva, az olyan webhelyek, mint a Bonalluterser.com, számos káros következménynek tehetik ki a felhasználókat. Ide tartoznak a rendszerfertőzések, a súlyos adatvédelmi problémák, a pénzügyi veszteségek és a személyazonosság-lopás lehetősége. Alapvető fontosságú, hogy a felhasználók körültekintően járjanak el, és éberek maradjanak, hogy megvédjék magukat ezekkel a kockázatokkal szemben.

Ügyeljen a hamis CAPTCHA csekk tipikus jeleire

Nehéz lehet megkülönböztetni a hamis CAPTCHA-ellenőrzést a hitelestől, mivel a hamis CAPTCHA-ellenőrzéseket úgy tervezték, hogy nagyon hasonlítsanak a valódiakra. Íme azonban néhány kulcsfontosságú tényező, amelyeket a felhasználók figyelembe vehetnek a kettő megkülönböztetése érdekében:

• Tervezés és márkaépítés : A törvényes CAPTCHA-ellenőrzések általában megfelelnek az elismert tervezési szabványoknak és márkaépítési irányelveknek. Ügyeljen a CAPTCHA általános megjelenésére, és hasonlítsa össze azzal, amit általában megbízható webhelyeken talál. Keresse a konzisztenciát az olyan tervezési elemekben, mint a színek, betűtípusok és logók.
• A kihívás összetettsége : A jogos CAPTCHA kihívások gyakran különféle feladatokat foglalnak magukban, például objektumok azonosítását a képeken, torz szöveg beírását vagy egyszerű matematikai feladatok megoldását. A hamis CAPTCHA ellenőrzések túlságosan egyszerű vagy ismétlődő kihívásokat alkalmazhatnak, amelyek végrehajtása minimális erőfeszítést igényel.
• Kontextus és elhelyezés : Fontolja meg a kontextust, amelyben a CAPTCHA ellenőrzés megjelenik. A jogos CAPTCHA-k általában a webhely meghatározott szakaszaiban találhatók, például a bejelentkezési vagy az űrlap beküldési folyamatai során. Ha egy CAPTCHA szövegkörnyezeten kívül vagy nem kapcsolódó weboldalon jelenik meg, az hamis CAPTCHA jele lehet.
• Nyelv és nyelvtan : A törvényes CAPTCHA-k általában megfelelő nyelvtant és világos utasításokat használnak. Legyen óvatos azokkal a CAPTCHA-kkal, amelyek nyelvtani hibákat, kínos kifejezéseket vagy nem egyértelmű utasításokat tartalmaznak, mivel ezek csalási kísérletre utalhatnak.
• Az oldal viselkedése : Ügyeljen annak a weboldalnak a viselkedésére, ahol a CAPTCHA szerepel. A jogos CAPTCHA-k általában zökkenőmentesen beépülnek a webhelybe, míg a hamis CAPTCHA-k váratlan átirányításokat, felugró ablakokat vagy más gyanús viselkedést okozhatnak.
• Webhely hírneve és biztonsága : Vegye figyelembe a meglátogatott webhely általános hírnevét és biztonságát. A megbízható és jó hírű webhelyek kisebb valószínűséggel alkalmaznak megtévesztő vagy hamis CAPTCHA-kat. Keresse a biztonságos kapcsolatokra (HTTPS) utaló jeleket, és ellenőrizze a webhelyek véleményét vagy a felhasználói visszajelzéseket, hogy felmérje a webhely hitelességét.
• Bízzon az ösztöneiben : Ha valami rossznak vagy gyanúsnak tűnik a CAPTCHA-ellenőrzéssel kapcsolatban, bízzon az ösztöneiben. Jobb, ha az óvatosság mellett téved, és tartózkodik az esetlegesen hamis CAPTCHA-val való interakciótól.

Ne feledje, hogy a CAPTCHA célja különbséget tenni az emberi felhasználók és az automatizált robotok között. Ha azt gyanítja, hogy egy CAPTCHA hamis vagy rosszindulatú, akkor tanácsos kerülni a vele való interakciót, és fontolóra venni a gyanús tevékenység bejelentését a webhely tulajdonosának vagy rendszergazdájának.