Endsupreme.com

Az Endsupreme.com nevű megtévesztő webhely félrevezető taktikát alkalmaz, hogy rávegye a látogatókat az „Engedélyezés” gombra kattintásra, amelyet hamisan az ellenőrzési folyamatként mutatnak be annak megerősítésére, hogy nem robotok. Ez a látszólag ártalmatlan művelet azonban nem szándékosan feliratkozik a felhasználóknak a push értesítésekre, ami sok bosszantó pop-up hirdetéshez vezet, még akkor is, ha a webböngésző nincs használatban vagy be van zárva.

Megtévesztő üzenetén és megjelenésén túl fontos hangsúlyozni, hogy ez a webhely semmilyen valódi vagy értékes tartalmat nem kínál. A rendszer mögött álló személyek akár a szélhámos hirdetési hálózatokat is kihasználhatják, hogy potenciálisan veszélyes webhelyekre irányítsák át a felhasználókat. Következésképpen a gyanútlan felhasználók csalárd weboldalakon találhatják magukat, amelyek különféle social engineering technikákat alkalmaznak a megtévesztésére és manipulálására. Ez különféle online kockázatoknak és lehetséges taktikáknak teheti ki a felhasználókat.

Az Endsupreme.com Clickbait üzenetekkel próbálja csalogatni a látogatókat

Az a valóság, hogy a felhasználók gyakran a push értesítési webhelyeken találják magukat, akaratlanul is közvetlenül a csalók kezére játszanak, lehetőséget adva számukra, hogy megtévesszék az egyéneket gondosan kidolgozott felszólításokkal, amelyek arra késztetik a felhasználókat, hogy engedélyezzék az értesítéseket. Az egyik ilyen megtévesztő üzenet, amellyel a felhasználók találkozhatnak egy olyan webhely meglátogatásakor, mint az Endsupreme.com, a következő:

'Nyomja meg az Engedélyezés gombot, ha nem robot.'

Ez az üzenet különösen ravasz, mert szorosan utánozza a szabványos botellenőrzési eljárásokat, amelyeket számos legitim webhely alkalmaz biztonsági intézkedésként az elosztott szolgáltatásmegtagadási (DDoS) támadások megelőzésére. A kérés megtévesztő egyszerűsége és ismertsége arra késztetheti a felhasználókat, hogy kövessék az utasításokat anélkül, hogy észrevennék, hogy megtévesztik őket.

A csalók további manipulációs technikákat alkalmaznak a felhasználók további megtévesztésére. Például javasolhatják, hogy az értesítések engedélyezése szükséges a videólejátszás engedélyezéséhez vagy a felhasználó életkorának ellenőrzéséhez, amelyek az online biztonsági protokollokhoz kapcsolódó közös jellemzők. A felhasználók bizalmát és a szabványos biztonsági figyelmeztetések ismeretét kihasználva a csalók ráveszik az egyéneket, hogy akaratlanul is aktiválják a rosszindulatú push értesítéseket.

Figyelmeztető jelek, amelyek hamis CAPTCHA-ellenőrzésre utalhatnak

A hamis CAPTCHA-ellenőrzésre utaló figyelmeztető jelek felismerése kulcsfontosságú, hogy elkerüljük a megtévesztő online gyakorlatok áldozatául esését. Íme néhány jel, amelyekre figyelni kell:

• Szokatlan tartalom vagy nyelv : Ügyeljen a CAPTCHA-ban használt megfogalmazásra és nyelvezetre. A jogos CAPTCHA-k általában világos és egyértelmű utasításokat tartalmaznak. Ha a tartalom furcsának, túl bonyolultnak tűnik vagy nyelvtani hibákat tartalmaz, akkor lehet, hogy hamisítvány.

Mindig legyen körültekintő, és ellenőrizze még egyszer a CAPTCHA-kérések jogosságát, különösen az ismeretlen webhelyeken. Tegyük fel, hogy gyanús viselkedéssel találkozik, vagy észreveszi ezen figyelmeztető jelek bármelyikét. Ebben az esetben tanácsos tartózkodni a CAPTCHA-val való interakciótól, és megfontolni, hogy elnavigáljon a webhelyről az online biztonsága érdekében.