Toppillarrect.com

A Toppillarrect.com egy csalárd webhely, amelyet internetes bűnözők hoztak létre, akik social engineering taktikákat alkalmaznak, hogy megtévesszék a felhasználókat, hogy feliratkozzanak a push értesítésekre. A webhely félrevezető üzenetet jelenít meg, amely arra készteti a felhasználókat, hogy az „Engedélyezés” gombra kattintsanak anélkül, hogy felfednék a gomb valódi funkcióját. A látogatók tudtukon kívül engedélyt adnak a szélhámos oldalnak, hogy tolakodó és nem kívánt pop-up hirdetéseket jelenítsen meg eszközeiken.

Hamis forgatókönyveket gyakran használnak olyan szélhámos webhelyek, mint a Toppillarrect.com

A látogatók becsapása érdekében a Toppillarrect.com megjeleníthet egy hamis CAPTCHA-ellenőrzést. A felhasználók valószínűleg látni fognak egy robotot ábrázoló képet, ehhez hasonló csalogató üzenet kíséri: „Kattintson az Engedélyezés gombra, ha Ön nem robot”. A következmény egyértelmű – a webhely feltételezett tartalmához való hozzáféréshez a felhasználóknak át kell menniük az ellenőrzésen. Ha azonban a felhasználók rákattintottak az „Engedélyezés” gombra, egy sor bosszantó felugró hirdetés bombázza őket, amelyek akár a böngésző bezárásakor is megjelenhetnek.

Ezeket a hirdetéseket gyakran szélhámos hirdetési hálózatok helyezik el, és veszélyes webhelyekre vezethetik a felhasználókat. Ezek a veszélyes webhelyek rávehetik a felhasználókat személyes adatok megadására vagy potenciálisan nemkívánatos programok (PUP) letöltésére, amelyek károsak lehetnek eszközeikre.

Sok felhasználó nincs tudatában annak, hogy becsapták őket, hogy lehetővé tegyék ezeknek a tolakodó értesítéseknek az eszközükön való megjelenését, és nehéz lehet leállítani őket, miután aktiválták őket. Fontos, hogy a felhasználók körültekintőek legyenek az online böngészés során, és tisztában legyenek az ismeretlen hivatkozásokra való kattintással vagy az ismeretlen webhelyekről érkező értesítések engedélyezésével kapcsolatos kockázatokkal.

Hamis CAPTCHA-ellenőrzésre utaló fontos jelek

Ahhoz, hogy egy hamis CAPTCHA-ellenőrzést észlelhessen egy valódi ellenőrzőből, a felhasználóknak figyelniük kell a CAPTCHA-teszt részleteire. A valódi CAPTCHA-ellenőrzés általában torz vagy kódolt szöveget tartalmaz, amelyet a robotok nehezen tudnak elolvasni, de az emberek számára viszonylag könnyen megfejthetők. A felhasználókat arra is kérhetik, hogy válasszanak ki bizonyos képeket, amelyek megfelelnek egy adott leírásnak, például válassza ki az összes olyan képet, amely egy bizonyos tárgyat, állatot vagy jellemzőt tartalmaz.

Ezzel szemben a hamis CAPTCHA-ellenőrzést úgy tervezték meg, hogy nagyon hasonlítson a valódihoz, de nem biztos, hogy hatékonyan tesz különbséget az emberi felhasználók és a robotok között. Ezek a hamis CAPTCHA-k olyan szöveget vagy képeket használhatnak, amelyek túl könnyen olvashatóak vagy túl egyszerűen azonosíthatók, így kevésbé hatékonyak az automatizált támadások megelőzésében. Ezenkívül a hamis CAPTCHA-k megkérhetik a felhasználókat a teszt célja szempontjából irreleváns feladatok elvégzésére, például személyes adatok megadására vagy egy felmérés kitöltésére.

Összességében a felhasználóknak óvatosnak kell lenniük, amikor CAPTCHA-ellenőrzésekkel találkoznak, és gondoskodniuk kell arról, hogy az általuk kitöltött teszt legitim és hatékony legyen az emberek és a robotok megkülönböztetésében. Ha egy CAPTCHA-ellenőrzés gyanúsnak tűnik, vagy úgy tűnik, hogy nem működik megfelelően, a felhasználók elkerülhetik, vagy jelenthetik a webhely tulajdonosának a biztonságuk és a magánéletük védelme érdekében.