Thorhortizinity.com
A mai digitális világban az online óvatosság minden eddiginél fontosabb. A kiberbűnözők folyamatosan új módszereket találnak ki a felhasználók manipulálására hamis riasztások, félrevezető felugró ablakok és megtévesztő értesítések segítségével. Az egyik ilyen fenyegetés a Thorhortizinity.com néven azonosított csaló webhely, amely félrevezeti a látogatókat, hogy engedélyezzék a tolakodó értesítéseket, amelyek átveréseknek és más kockázatoknak tehetik ki őket.
Tartalomjegyzék
Egy megtévesztő taktika, amit biztonsági ellenőrzésnek álcáztak
A Thorhortizinity.com egy gyakori manipulációs stratégiát alkalmaz, hamis CAPTCHA tesztet jelenít meg, hogy rávegye a felhasználókat a böngészőértesítések engedélyezésére. A látogatók egy üzenetet jelenítenek meg, amely arra kéri őket, hogy kattintsanak az „Engedélyezés” gombra annak megerősítésére, hogy nem robotok. Ez azonban egy megtévesztő üzenet, mivel a gombra kattintva a webhely valójában engedélyt kap arra, hogy nem kívánt értesítéseket küldjön közvetlenül a felhasználó eszközére.
Engedélyezésük után ezek az értesítések akkor is megjelennek, ha a böngésző be van zárva. Gyakran tartalmaznak csalárd riasztásokat és kattintásvadász üzeneteket, amelyek célja, hogy további rosszindulatú csapdákba csalják a felhasználókat. A Thorhortizinity.com ilyen értesítések küldésének engedélyezése megnyithatja az utat az adatvédelmi incidensek, a személyazonosság-lopás vagy a rosszindulatú programok fertőzései előtt.
A csalás anatómiája
A Thorhortizinity.com oldalról érkező értesítések sürgősnek vagy jogosnak tűnnek. Utánozhatják a rendszerfigyelmeztetéseket, vagy úgy tehetnek, mintha megbízható víruskereső programoktól érkeznének, riasztó üzeneteket megjelenítve, például:
„A számítógépe fertőzött! Kattintson ide az azonnali vizsgálathoz!”
„Kritikus fenyegetést észleltünk! A védelmet letiltottuk – azonnal állítsa vissza!”
Ezek a hamis üzenetek gyors reakciókat kívánnak kiváltani. Amikor a felhasználók a beágyazott linkekre kattintanak, átirányíthatják őket olyan csaló webhelyekre, amelyek hamis biztonsági eszközöket próbálnak meg eladni, bizalmas hitelesítő adatokat szerezni, vagy kártékony szoftvereket telepíteni.
Habár ezek az üzenetek legitim biztonsági szolgáltatókra hivatkozhatnak, egyetlen valódi cég vagy szoftverszolgáltató sem áll kapcsolatban ezzel az átveréssel. A hitelesnek hangzó nevek használata a hitelesség növelésére és az áldozatok további félrevezetésére szolgál.
Hamis CAPTCHA-ellenőrzések észlelése
A csalárd CAPTCHA-kérések felismerése segíthet megelőzni, hogy a felhasználók olyan csalások áldozataivá váljanak, mint a Thorhortizinity.com. Néhány árulkodó jel:
Túl leegyszerűsített utasítások – Azok az oldalak, amelyek azt állítják, hogy „Kattintson az Engedélyezés gombra a megerősítéshez, hogy nem robot”, nem valódi CAPTCHA tesztek. A hiteles CAPTCHA tesztekhez rejtvények megoldására, képek azonosítására vagy a megjelenített szöveg begépelésére van szükség.
Váratlan böngésző viselkedés – A legitim webhelyek ritkán kérnek értesítési engedélyt a CAPTCHA-ellenőrzés részeként.
Átirányítási ciklusok vagy felugró ablakok – A csaló oldalak gyakran automatikusan frissülnek, vagy több lapot nyitnak meg az „Engedélyezés” gomb megnyomása után.
Rossz oldaldizájn vagy gyanús URL-ek – A hamis CAPTCHA oldalak jellemzően furcsa domainneveket és a prompton túl minimális legitim tartalmat tartalmaznak.
Ha a felhasználók tisztában vannak ezekkel a jelekkel, könnyen azonosíthatják és elhagyhatják az ilyen megtévesztő webhelyeket, mielőtt továbblépnének.
Hogyan kerülnek a felhasználók hamis oldalakra?
Sokan találkoznak a Thorhortizinity.com oldallal anélkül, hogy tudnának róla. Az ilyen oldalakra való átirányítások gyakran a következőkön keresztül történnek:
- Megtévesztő hirdetésekre vagy hamis letöltési gombokra kattintás megbízhatatlan webhelyeken
- Rejtett linkeket tartalmazó rosszindulatú felugró ablakok vagy átverős e-mailek használata
- Kényszerített böngészőátirányításokat kiváltó reklámprogram-fertőzések
- Megbízhatatlan hirdetési hálózatokon alapuló torrent, felnőtt vagy streaming oldalak látogatása
Ezek a megtévesztő belépési pontok megnehezíthetik a felhasználók számára, hogy felismerjék, hogy egy átverős oldalra kerültek, amíg túl késő nem lesz.
Záró gondolatok
A Thorhortizinity.com egy kiváló példa arra, hogyan használják ki a csalók a hamis rendszerüzeneteket és a megtévesztő engedélyeket, hogy a gyanútlan felhasználókon profitáljanak. Bár az oldal első pillantásra ártalmatlannak tűnhet, valódi célja a félrevezető értesítések terjesztése és az áldozatok csalárd vagy veszélyes helyekre irányítása.
A felhasználóknak soha nem szabad az „Engedélyezés” gombra kattintaniuk véletlenszerű értesítéseknél, és nem szabad megbízniuk a gyors cselekvésre ösztönző böngészőriasztásokban. Ehelyett azonnal zárják be a lapot, töröljék a böngészőadatokat, és megbízható biztonsági szoftverrel keressenek potenciális kéretlen reklámprogramokat vagy nem kívánt bővítményeket. Az online óvatosság a legjobb védekezés a manipulatív taktikák ellen, mint amilyeneket a Thorhortizinity.com is alkalmaz.
