"Kattintson az Engedélyezés gombra, ha nem robot" Böngésző-eltérítő

A szélhámos webhelyek egyre nagyobb aggodalmat okoznak az internethasználók számára, mivel egyre kifinomultabbak a felhasználók megtévesztésére és becsapására irányuló taktikáik. Ezek a webhelyek gyakran hamis forgatókönyveket vagy csalárd állításokat alkalmaznak, hogy a gyanútlan felhasználókat személyes adatok megosztására, rosszindulatú hivatkozásokra való kattintásra vagy nem kívánt szolgáltatásokra való feliratkozásra csábítsák. Az egyik leggyakrabban előforduló hamis forgatókönyv az, hogy a szélhámos oldal úgy tesz, mintha CAPTCHA-ellenőrzést végezne, és a látogatóknak a „Kattintson az engedélyezésre, ha nem robot” üzenethez hasonló üzenetet jelenít meg. Ezeket a taktikákat arra tervezték, hogy kihasználják a felhasználó bizalmát és az online platformokkal kapcsolatos jártasságát, és súlyos következményekkel járhatnak, mint például személyazonosság-lopás, pénzügyi csalás vagy rosszindulatú programok fertőzése.

A csábító üzenetek ráveszik a felhasználókat, hogy feliratkozzanak a tolakodó push értesítésekre

Bár a megjelenített üzenet azt sugallhatja, hogy az utasítások követésével a felhasználók hozzáférhetnek az oldal feltételezett tartalmához, a valóságban az „Engedélyezés” gombra kattintva lehetővé teszi a kétes oldal számára, hogy megkérdőjelezhető push értesítéseket küldjön a felhasználó eszközére.

Ha megengedjük, hogy egy szélhámos oldal leküldéses értesítéseket küldjön a felhasználó eszközére, az számos lehetséges kockázattal járhat. Ezek a kockázatok magukban foglalják annak lehetőségét, hogy az oldal tolakodó PUP-okat (potenciálisan nemkívánatos programokat) szállít, amelyek adatgyűjtés révén veszélyeztethetik a felhasználó magánéletét. A szélhámos oldalak push értesítéseket is használhatnak spam üzenetek küldésére, csalárd kattintások generálására vagy népszerű online csalások terjesztésére.

Ezenkívül az ilyen oldalak gyűjthetik a felhasználók személyes adatait, nyomon követhetik online tevékenységeiket, és megsérthetik a magánéletüket. Összességében, ha egy szélhámos oldal leküldéses értesítéseket küld, az súlyos következményekkel járhat, ezért fontos, hogy óvatosan legyünk a fogadás engedélyével, és csak a megbízható forrásokból származó értesítéseket fogadjuk el.

Ismerje fel a hamis CAPTCHA csekk jeleit

A CAPTCHA (teljesen automatizált nyilvános Turing-teszt a számítógépek és az emberek megkülönböztetésére) egy biztonsági intézkedés, amellyel különbséget tesznek az emberek és az automatizált robotok között. A hamis CAPTCHA-ellenőrzés olyan technikára utal, amelyet a bántó cselekvők használnak arra, hogy elhitessék a felhasználókkal, hogy egy CAPTCHA-t oldanak meg, miközben ténylegesen más műveletet hajtanak végre, például előfizetnek egy szolgáltatásra vagy letöltenek egy nem kívánt alkalmazást.

A valódi CAPTCHA-ellenőrzés során olyan kihívás elé állítják a felhasználót, amelynek megoldásához emberi intelligencia szükséges, például objektumok azonosítása a képen vagy torz karakterek sorozata. A cél annak biztosítása, hogy a felhasználó ember legyen, és ne egy bot, aki automatizált műveletet próbál végrehajtani. A CAPTCHA-ellenőrzéseket általában arra használják, hogy megvédjék a webhelyeket az olyan automatizált támadásoktól, mint a kéretlen levelek küldése, eltávolítása és a brute-force bejelentkezési kísérletek.

A hamis CAPTCHA-ellenőrzés egy olyan technika, amelyet a kiberbűnözők használnak arra, hogy a felhasználókat nem kívánt műveletek végrehajtására csalják ki. Íme néhány tipikus jel, amely hamis CAPTCHA-ellenőrzést jelez:

• A CAPTCHA kontextuson kívül jelenik meg, például amikor olyan webhelyet keres fel, amelynek nincs oka CAPTCHA használatára.
• A CAPTCHA kihívás túl könnyű vagy túl nehéz, ezért nem valószínű, hogy valódi biztonsági intézkedés lenne.
• A CAPTCHA kihívás nyelvtani vagy helyesírási hibákat tartalmaz.
• A CAPTCHA kihívás olyan webhelyen jelenik meg, amely rossz kialakítású, hibás hivatkozásokat tartalmaz, vagy a szakszerűtlenség egyéb jeleit mutatja.
• A CAPTCHA kihívás ismételten megjelenik, még akkor is, ha a felhasználó sikeresen teljesítette, jelezve, hogy nem szolgálja a kitűzött célt.
• Összességében a felhasználóknak óvatosnak kell lenniük, amikor szokatlannak, túl könnyűnek vagy túl nehéznek tűnő CAPTCHA-kihívásokkal találkoznak, és meg kell győződniük arról, hogy csak valódi biztonsági intézkedésekkel lépnek kapcsolatba.

Győződjön meg arról, hogy blokkolja a szélhámos webhelyeket az értesítések küldésében

A felhasználók többféle módon blokkolhatják a szélhámos webhelyek tolakodó értesítéseit. Az egyik módja az értesítések letiltása a böngésző beállításaiban. Ezt úgy hajthatja végre, hogy belép a böngésző beállításaiba, és letiltja az értesítéseket, vagy blokkolja a webhely értesítések küldési engedélyét. Ezenkívül egyes hirdetésblokkolók vagy kártevőirtó szoftverek olyan funkciókkal is rendelkezhetnek, amelyek blokkolhatják ezeket az értesítéseket.

Mindazonáltal kulcsfontosságú az óvatosság az interneten való böngészés során, mivel a szélhámos oldalak gyakran alkalmaznak social engineering taktikákat, hogy rávegyék a felhasználókat a push értesítésekre való feliratkozásra. Összességében a felhasználók különféle lépéseket tehetnek a szélhámos webhelyek által küldött tolakodó értesítések blokkolására, valamint online biztonságuk és magánéletük javítására.