Dirottatore del browser "Fai clic su Consenti se non sei un robot".

I siti Web non autorizzati rappresentano una preoccupazione crescente per gli utenti di Internet poiché diventano più sofisticati nelle loro tattiche per ingannare e ingannare gli utenti. Questi siti Web utilizzano spesso scenari falsi o affermazioni fraudolente per indurre utenti ignari a condividere informazioni personali, fare clic su collegamenti dannosi o iscriversi a servizi indesiderati. Uno degli scenari falsi più comunemente riscontrati riguarda la pagina canaglia che finge di condurre un controllo CAPTCHA mostrando ai visitatori un messaggio simile a "Fai clic su Consenti se non sei un robot". Queste tattiche sono progettate per sfruttare la fiducia e la familiarità dell'utente con le piattaforme online e possono portare a gravi conseguenze come furto di identità, frode finanziaria o infezioni da malware.

I messaggi esca inducono gli utenti a sottoscrivere notifiche push intrusive

Sebbene il messaggio mostrato possa implicare che seguire le istruzioni consentirà agli utenti di accedere al presunto contenuto del sito, in realtà, facendo clic su "Consenti" si consentirà alla pagina dubbia di iniziare a inviare notifiche push discutibili al dispositivo dell'utente.

Consentire a una pagina non autorizzata di inviare notifiche push al dispositivo di un utente potrebbe comportare diversi rischi potenziali. Questi rischi includono la possibilità che la pagina fornisca PUP intrusivi (programmi potenzialmente indesiderati) che possono compromettere la privacy dell'utente raccogliendo dati. Le pagine canaglia possono anche utilizzare le notifiche push per inviare messaggi di spam, generare clic fraudolenti o propagare truffe online popolari.

Inoltre, tali pagine possono raccogliere dati personali degli utenti, tracciare la loro attività online e violare la loro privacy. Nel complesso, consentire a una pagina non autorizzata di inviare notifiche push può avere gravi conseguenze, pertanto è importante essere cauti nel concedere l'autorizzazione a riceverle e accettare solo notifiche da fonti attendibili.

Riconosci i segni di un falso controllo CAPTCHA

CAPTCHA (Completely Automated Public Turing test to tell Computers and Humans Apart) è una misura di sicurezza utilizzata per distinguere tra umani e robot automatizzati. Un falso controllo CAPTCHA si riferisce a una tecnica utilizzata da attori offensivi per indurre gli utenti a pensare di risolvere un CAPTCHA mentre in realtà eseguono un'altra azione, come iscriversi a un servizio o scaricare un'app indesiderata.

Un vero controllo CAPTCHA consiste nel presentare all'utente una sfida che richiede l'intelligenza umana per essere risolta, come l'identificazione di oggetti in un'immagine o la digitazione di una serie di caratteri distorti. L'obiettivo è garantire che l'utente sia un essere umano e non un bot che tenta di eseguire un'azione automatizzata. I controlli CAPTCHA sono comunemente usati per proteggere i siti Web da attacchi automatici come spamming, scraping e tentativi di accesso a forza bruta.

Un falso controllo CAPTCHA è una tecnica utilizzata dai criminali informatici per indurre gli utenti a eseguire azioni indesiderate. Ecco alcuni segni tipici che indicano un falso controllo CAPTCHA:

• Il CAPTCHA appare fuori contesto, ad esempio quando si visita un sito Web che non ha motivo di utilizzare un CAPTCHA.
• La sfida CAPTCHA è troppo facile o troppo difficile, il che rende improbabile che sia una vera misura di sicurezza.
• La sfida CAPTCHA contiene errori grammaticali o di ortografia.
• La sfida CAPTCHA appare su un sito Web con un design scadente, collegamenti interrotti o altri segni di mancanza di professionalità.
• La sfida CAPTCHA appare ripetutamente, anche dopo che l'utente l'ha completata con successo, indicando che non sta servendo allo scopo previsto.
• Nel complesso, gli utenti dovrebbero essere cauti quando incontrano sfide CAPTCHA che sembrano insolite, troppo facili o troppo difficili e assicurarsi che stiano interagendo solo con misure di sicurezza autentiche.

Assicurati di bloccare i siti web non autorizzati dall'invio di notifiche

Gli utenti possono bloccare le notifiche intrusive fornite da siti Web non autorizzati in diversi modi. Un modo è disabilitare le notifiche nelle impostazioni del browser. Questo può essere eseguito accedendo alle impostazioni del browser e disabilitando le notifiche o bloccando l'autorizzazione del sito Web a inviare notifiche. Inoltre, alcuni ad-blocker o software anti-malware potrebbero avere funzionalità che possono bloccare queste notifiche.

Tuttavia, è fondamentale prestare attenzione durante la navigazione in Internet, poiché le pagine canaglia spesso utilizzano tattiche di ingegneria sociale per indurre gli utenti a iscriversi alle notifiche push. Nel complesso, gli utenti possono adottare varie misure per bloccare le notifiche intrusive fornite da siti Web non autorizzati e migliorare la loro sicurezza e privacy online.