ការបញ្ចុះតម្លៃច្រើនអាជ្ញាប័ណ្ណ
Threat Database Rogue Websites Bonalluterser.com

Bonalluterser.com

ដោយ Mezo ក្នុង Rogue Websites, Browser Hijackers
បកប្រែទៅ៖
ភាសាខ្មែរ

អ្នកស្រាវជ្រាវ Infosec កំពុងព្រមានអ្នកប្រើប្រាស់អំពី Bonalluterser.com ដែលជាគេហទំព័របញ្ឆោតទាំងឡាយដែលមិនគួរឱ្យទុកចិត្តមួយផ្សេងទៀត។ ទំព័របញ្ឆោតទាំងឡាយនេះមានបំណងបញ្ឆោតអ្នកទស្សនាឱ្យផ្តល់ការអនុញ្ញាតសម្រាប់ការជូនដំណឹងរបស់កម្មវិធីរុករកតាមអ៊ីនធឺណិត។ លើសពីនេះទៀត វាមានសមត្ថភាពបញ្ជូនអ្នកប្រើប្រាស់ទៅកាន់គេហទំព័រផ្សេងទៀត ដែលភាគច្រើនទំនងជាមានលក្ខណៈគួរឱ្យសង្ស័យ ឬព្យាបាទ។ អ្នកទស្សនាជាធម្មតាបញ្ចប់នៅលើគេហទំព័រដូចជា Bonalluterser.com ដែលជាលទ្ធផលនៃការបញ្ជូនបន្តពីគេហទំព័រផ្សេងទៀតដែលប្រើប្រាស់បណ្តាញផ្សាយពាណិជ្ជកម្មក្លែងក្លាយ។

Bonalluterser.com បង្ហាញសារ Clickbait ដើម្បីទាក់ទាញអ្នកទស្សនាឱ្យធ្វើតាមការណែនាំរបស់វា

គេហទំព័របញ្ឆោតទាំងឡាយបង្ហាញអាកប្បកិរិយាផ្សេងៗគ្នា អាស្រ័យលើអាសយដ្ឋាន IP របស់អ្នកទស្សនា ឬទីតាំងភូមិសាស្ត្រ។ ឧទាហរណ៍ជាក់លាក់មួយដែលបានសង្កេតនៅលើទំព័រ Bonalluterser.com ប្រើល្បិចបោកបញ្ឆោតក្នុងទម្រង់នៃការធ្វើតេស្តផ្ទៀងផ្ទាត់ CAPTCHA ក្លែងក្លាយ។ នៅលើគេហទំព័រ អ្នកប្រើប្រាស់នឹងបង្ហាញរូបភាពមនុស្សយន្ត អមដោយការណែនាំ - 'ចុចអនុញ្ញាត ដើម្បីបញ្ជាក់ថាអ្នកមិនមែនជាមនុស្សយន្តទេ!'

ប្រសិនបើអ្នកប្រើប្រាស់ធ្លាក់ចូលទៅក្នុងការបោកបញ្ឆោតនេះ ហើយចុចប៊ូតុង 'អនុញ្ញាត' នោះពួកគេនឹងផ្តល់ការអនុញ្ញាតឱ្យ Bonalluterser.com បង្ហាញការជូនដំណឹងតាមកម្មវិធីរុករកតាមអ៊ីនធឺណិតដោយមិនដឹងខ្លួន។ ការជូនដំណឹងទាំងនេះដើរតួជាការផ្សាយពាណិជ្ជកម្មដែលទំនងជាផ្សព្វផ្សាយការបោកប្រាស់តាមអ៊ីនធឺណិត កម្មវិធីដែលមិនគួរឱ្យទុកចិត្ត ឬបង្កគ្រោះថ្នាក់ ហើយក្នុងករណីខ្លះ សូម្បីតែមេរោគ។

សរុបមក គេហទំព័រដូចជា Bonalluterser.com អាចបង្ហាញអ្នកប្រើប្រាស់នូវផលវិបាកដ៏អាក្រក់ជាច្រើន។ ទាំងនេះរួមមានការឆ្លងប្រព័ន្ធ បញ្ហាឯកជនភាពធ្ងន់ធ្ងរ ការបាត់បង់ហិរញ្ញវត្ថុ និងសក្តានុពលសម្រាប់ការលួចអត្តសញ្ញាណ។ វាចាំបាច់សម្រាប់អ្នកប្រើប្រាស់ក្នុងការប្រុងប្រយ័ត្ន និងរក្សាការប្រុងប្រយ័ត្នដើម្បីការពារខ្លួនពីហានិភ័យទាំងនេះ។

ត្រូវប្រាកដថាត្រូវយកចិត្តទុកដាក់លើសញ្ញាធម្មតានៃការត្រួតពិនិត្យ CAPTCHA ក្លែងក្លាយ

ភាពខុសគ្នារវាងមូលប្បទានប័ត្រ CAPTCHA ក្លែងក្លាយ និងមូលប្បទានប័ត្រស្របច្បាប់អាចជាការពិបាក ព្រោះមូលប្បទានប័ត្រ CAPTCHA ក្លែងក្លាយត្រូវបានរចនាឡើងដើម្បីស្រដៀងនឹងវត្ថុពិតយ៉ាងជិតស្និទ្ធ។ ទោះជាយ៉ាងណាក៏ដោយ នេះគឺជាកត្តាសំខាន់ៗមួយចំនួនដែលអ្នកប្រើប្រាស់អាចពិចារណាដើម្បីជួយបែងចែករវាងទាំងពីរ៖

  • ការរចនា និងម៉ាកយីហោ ៖ ការត្រួតពិនិត្យ CAPTCHA ស្របច្បាប់ ជាធម្មតាប្រកាន់ខ្ជាប់នូវស្តង់ដាររចនាដែលបានទទួលស្គាល់ និងគោលការណ៍ណែនាំម៉ាកយីហោ។ យកចិត្តទុកដាក់លើរូបរាងទាំងមូលរបស់ CAPTCHA ហើយប្រៀបធៀបវាទៅនឹងអ្វីដែលអ្នកជួបប្រទះជាធម្មតានៅលើគេហទំព័រដែលអាចទុកចិត្តបាន។ រកមើលភាពស៊ីសង្វាក់គ្នានៃធាតុរចនាដូចជាពណ៌ ពុម្ពអក្សរ និងឡូហ្គោ។
  • ភាពស្មុគស្មាញនៃការប្រកួតប្រជែង ៖ បញ្ហាប្រឈម CAPTCHA ស្របច្បាប់ជារឿយៗពាក់ព័ន្ធនឹងកិច្ចការជាច្រើនដូចជា ការកំណត់អត្តសញ្ញាណវត្ថុក្នុងរូបភាព វាយអត្ថបទដែលបង្ខូចទ្រង់ទ្រាយ ឬដោះស្រាយបញ្ហាគណិតវិទ្យាសាមញ្ញ។ ការត្រួតពិនិត្យ CAPTCHA ក្លែងក្លាយអាចប្រើបញ្ហាប្រឈមសាមញ្ញពេក ឬច្រំដែលដែលទាមទារការខិតខំប្រឹងប្រែងតិចតួចបំផុតដើម្បីបញ្ចប់។
  • បរិបទ និងទីកន្លែង ៖ ពិចារណាបរិបទដែលការត្រួតពិនិត្យ CAPTCHA លេចឡើង។ CAPTCHAs ស្របច្បាប់ជាធម្មតាត្រូវបានរកឃើញនៅក្នុងផ្នែកជាក់លាក់នៃគេហទំព័រ ដូចជាអំឡុងពេលចូល ឬដំណើរការដាក់ស្នើទម្រង់។ ប្រសិនបើ CAPTCHA លេចឡើងក្រៅបរិបទ ឬនៅលើគេហទំព័រដែលមិនពាក់ព័ន្ធ វាអាចជាសញ្ញានៃ CAPTCHA ក្លែងក្លាយ។
  • ភាសា និងវេយ្យាករណ៍ ៖ CAPTCHAs ស្របច្បាប់ជាធម្មតាប្រើវេយ្យាករណ៍ត្រឹមត្រូវ និងការណែនាំច្បាស់លាស់។ សូមប្រយ័ត្នចំពោះ CAPTCHAs ដែលមានកំហុសវេយ្យាករណ៍ ឃ្លាឆ្គង ឬការណែនាំមិនច្បាស់លាស់ ព្រោះទាំងនេះអាចបង្ហាញពីការប៉ុនប៉ងក្លែងបន្លំ។
  • ឥរិយាបថរបស់ទំព័រ ៖ យកចិត្តទុកដាក់លើការប្រព្រឹត្តនៃគេហទំព័រដែល CAPTCHA ត្រូវបានបង្ហាញ។ CAPTCHAs ស្របច្បាប់ជាធម្មតាត្រូវបានរួមបញ្ចូលយ៉ាងរលូនទៅក្នុងគេហទំព័រ ខណៈពេលដែល CAPTCHAs ក្លែងក្លាយអាចបណ្តាលឱ្យមានការបញ្ជូនបន្តដែលមិនរំពឹងទុក បង្អួចលេចឡើង ឬអាកប្បកិរិយាគួរឱ្យសង្ស័យផ្សេងទៀត។
  • កេរ្តិ៍ឈ្មោះ និងសុវត្ថិភាពគេហទំព័រ ៖ ពិចារណាលើកេរ្តិ៍ឈ្មោះ និងសុវត្ថិភាពទាំងមូលនៃគេហទំព័រដែលអ្នកកំពុងទស្សនា។ គេហទំព័រដែលគួរឱ្យទុកចិត្ត និងល្បីឈ្មោះទំនងជាមិនសូវប្រើ CAPTCHA ក្លែងក្លាយ ឬក្លែងក្លាយទេ។ រកមើលការចង្អុលបង្ហាញនៃការតភ្ជាប់សុវត្ថិភាព (HTTPS) ហើយពិនិត្យមើលការពិនិត្យមើលគេហទំព័រ ឬមតិអ្នកប្រើដើម្បីវាយតម្លៃភាពជឿជាក់នៃគេហទំព័រ។
  • ជឿជាក់លើសភាវគតិរបស់អ្នក ៖ ប្រសិនបើមានអ្វីមួយមិនសប្បាយចិត្ត ឬមានការសង្ស័យអំពីការត្រួតពិនិត្យ CAPTCHA សូមជឿជាក់លើសភាវគតិរបស់អ្នក។ វាជាការប្រសើរជាងក្នុងការធ្វើខុសដោយប្រយ័ត្នប្រយែង ហើយចៀសវាងការប្រាស្រ័យទាក់ទងជាមួយ CAPTCHA ដែលអាចក្លែងក្លាយបាន។

សូមចងចាំថាគោលបំណងនៃ CAPTCHA គឺដើម្បីបែងចែករវាងអ្នកប្រើប្រាស់មនុស្ស និង bots ស្វ័យប្រវត្តិ។ ប្រសិនបើអ្នកសង្ស័យថា CAPTCHA ក្លែងក្លាយ ឬព្យាបាទ គួរតែជៀសវាងការប្រាស្រ័យទាក់ទងជាមួយវា ហើយពិចារណារាយការណ៍ពីសកម្មភាពគួរឱ្យសង្ស័យទៅម្ចាស់គេហទំព័រ ឬអ្នកគ្រប់គ្រង។

និន្នាការ

Elibe Ransomware

Ransomware
Elibe Ransomware ត្រូវបានកំណត់លក្ខណៈដោយសមត្ថភាពរបស់វាក្នុងការអ៊ិនគ្រីបឯកសារ និងបន្ថែម ".elibe" ទៅក្នុងឈ្មោះរបស់ពួកគេ ដែលធ្វើឱ្យទិន្នន័យមិនអាចចូលប្រើបានសម្រាប់ជនរងគ្រោះ។ Elibe Ransomware...

Superstar3.io

Browser Hijackers, Adware
បន្ទាប់ពីទាញយកកម្មវិធីដំឡើងពីគេហទំព័រគួរឱ្យសង្ស័យ អ្នកជំនាញផ្នែកសន្តិសុខតាមអ៊ីនធឺណិតបានរកឃើញវត្តមានរបស់ superstar3.io ដែលជាម៉ាស៊ីនស្វែងរកបំភាន់ដែលប្រមូលផ្តុំលទ្ធផលស្វែងរកពីម៉ាស៊ីនស្វែងរកផ្សេងៗ។...

មើលច្រើនបំផុត

រូបថតអេក្រង់ តើ Lookmovie.io មានសុវត្ថិភាពដែរឬទេ?

តើ Lookmovie.io មានសុវត្ថិភាពដែរឬទេ?

Issue
29,393
Lookmovie.io គឺជាគេហទំព័រស្ទ្រីមវីដេអូ។ បញ្ហាគឺថាមាតិកានៅទីនោះកំពុងត្រូវបានផ្តល់ជូនសម្រាប់ការផ្សាយដោយខុសច្បាប់។ លើសពីនេះ គេហទំព័រនេះបង្កើតប្រាក់ចំណូលតាមរយៈបណ្តាញផ្សាយពាណិជ្ជកម្មក្លែងក្លាយ។ ជាលទ្ធផល...

'Geek Squad' អ៊ីម៉ែលបោកប្រាស់

Phishing, Spam
15,882
Geek Squad ដែលជាអ្នកផ្តល់ជំនួយផ្នែកបច្ចេកវិទ្យាដ៏ពេញនិយម បានក្លាយជាជនរងគ្រោះនៃការបោកប្រាស់ដែលហៅថា Geek Squad Email Scam ។ ការបោកប្រាស់ផ្នែកបច្ចេកវិទ្យានេះប្រើប្រាស់អ៊ីមែលក្លែងក្លាយដែលបញ្ឆោតមនុស្សឱ្យផ្តល់ព័ត៌មានផ្ទាល់ខ្លួនរបស់ពួកគេ ដូចជាព័ត៌មានលម្អិតអំពីប័ណ្ណឥណទាន អាសយដ្ឋានអ៊ីមែល និងសូម្បីតែលេខសន្តិសុខសង្គម។ នៅក្នុងអត្ថបទនេះ យើងនឹងពិភាក្សាអំពីការបោកប្រាស់ខ្លួនឯង ថាតើវាមើលទៅដូចម្ដេច...
កំពុង​ផ្ទុក...