'로봇이 아닌 경우 허용을 클릭하세요' 브라우저 납치범
악성 웹 사이트는 사용자를 속이고 속이는 전술이 더욱 정교해짐에 따라 인터넷 사용자에 대한 우려가 커지고 있습니다. 이러한 웹 사이트는 종종 가짜 시나리오나 사기성 주장을 사용하여 순진한 사용자가 개인 정보를 공유하거나 악의적인 링크를 클릭하거나 원치 않는 서비스에 가입하도록 유인합니다. 가장 일반적으로 발생하는 가짜 시나리오 중 하나는 방문자에게 '로봇이 아닌 경우 허용을 클릭하십시오.'와 유사한 메시지를 표시하여 CAPTCHA 확인을 수행하는 것처럼 가장하는 불량 페이지와 관련이 있습니다. 이러한 전술은 온라인 플랫폼에 대한 사용자의 신뢰와 친숙함을 악용하도록 설계되었으며 신원 도용, 금융 사기 또는 맬웨어 감염과 같은 심각한 결과를 초래할 수 있습니다.
목차
유인 메시지는 침입 푸시 알림을 구독하도록 사용자를 속입니다.
표시된 메시지는 지침을 따르면 사용자가 사이트의 예상 콘텐츠에 대한 액세스 권한을 부여한다는 것을 암시할 수 있지만 실제로는 '허용'을 클릭하면 의심스러운 페이지가 사용자의 장치에 의심스러운 푸시 알림을 전달하기 시작할 수 있습니다.
악성 페이지가 사용자의 장치에 푸시 알림을 전달하도록 허용하면 몇 가지 잠재적인 위험이 있을 수 있습니다. 이러한 위험에는 데이터를 수집하여 사용자의 개인 정보를 손상시킬 수 있는 침입 PUP(잠재적으로 원치 않는 프로그램)를 제공하는 페이지의 가능성이 포함됩니다. 악성 페이지는 푸시 알림을 사용하여 스팸 메시지를 보내거나 사기성 클릭을 생성하거나 인기 있는 온라인 사기를 전파할 수도 있습니다.
또한 이러한 페이지는 사용자의 개인 데이터를 수집하고 온라인 활동을 추적하며 개인 정보를 침해할 수 있습니다. 전반적으로 악성 페이지가 푸시 알림을 전달하도록 허용하면 심각한 결과를 초래할 수 있으므로 푸시 알림 수신 권한을 부여하고 신뢰할 수 있는 출처의 알림만 수락하는 데 주의해야 합니다.
가짜 CAPTCHA 확인의 징후 인식
CAPTCHA(Completely Automated Public Turing test to tell Computers and Humans Apart)는 인간과 자동화된 봇을 구별하는 데 사용되는 보안 조치입니다. 가짜 CAPTCHA 검사는 서비스에 가입하거나 원치 않는 앱을 다운로드하는 등 실제로 다른 작업을 수행하면서 사용자가 CAPTCHA를 해결하고 있다고 생각하도록 속이기 위해 상처를 주는 행위자가 사용하는 기술을 말합니다.
실제 CAPTCHA 확인에는 이미지에서 개체를 식별하거나 일련의 왜곡된 문자를 입력하는 것과 같이 인간 지능이 해결해야 하는 문제를 사용자에게 제시하는 것이 포함됩니다. 목표는 사용자가 자동화된 작업을 수행하려는 봇이 아니라 사람임을 확인하는 것입니다. CAPTCHA 검사는 일반적으로 스팸, 스크래핑, 무차별 대입 로그인 시도와 같은 자동화된 공격으로부터 웹 사이트를 보호하는 데 사용됩니다.
가짜 CAPTCHA 확인은 사이버 범죄자가 사용자를 속여 원치 않는 작업을 수행하도록 속이는 데 사용하는 기술입니다. 가짜 CAPTCHA 확인을 나타내는 몇 가지 일반적인 징후는 다음과 같습니다.
- CAPTCHA는 CAPTCHA를 사용할 이유가 없는 웹사이트를 방문할 때와 같이 문맥에 맞지 않게 나타납니다.
- CAPTCHA 챌린지는 너무 쉽거나 너무 어려워 진정한 보안 수단이 될 수 없습니다.
- CAPTCHA 챌린지에는 문법 또는 철자 오류가 포함되어 있습니다.
- CAPTCHA 챌린지는 디자인이 좋지 않거나 링크가 끊어졌거나 기타 비전문적인 징후가 있는 웹 사이트에 나타납니다.
- CAPTCHA 챌린지는 사용자가 성공적으로 완료한 후에도 반복적으로 나타나 의도한 목적을 달성하지 못하고 있음을 나타냅니다.
- 전반적으로 사용자는 비정상적이거나 너무 쉽거나 너무 어려워 보이는 CAPTCHA 문제에 직면할 때 주의해야 하며 진정한 보안 수단과만 상호 작용하고 있는지 확인해야 합니다.
악성 웹 사이트가 알림을 보내지 못하도록 차단하십시오.
사용자는 여러 가지 방법으로 악성 웹 사이트에서 전달하는 침입 알림을 차단할 수 있습니다. 한 가지 방법은 브라우저 설정에서 알림을 비활성화하는 것입니다. 이는 브라우저 설정으로 이동하여 알림을 비활성화하거나 웹사이트의 알림 전송 권한을 차단하여 실행할 수 있습니다. 또한 일부 광고 차단기 또는 맬웨어 방지 소프트웨어에는 이러한 알림을 차단할 수 있는 기능이 있을 수 있습니다.
그러나 악성 페이지는 종종 사회 공학 전술을 사용하여 사용자가 푸시 알림을 구독하도록 속이기 때문에 인터넷을 탐색할 때 주의를 기울이는 것이 중요합니다. 전반적으로 사용자는 악성 웹 사이트에서 전달하는 침입 알림을 차단하고 온라인 안전 및 개인 정보 보호를 개선하기 위해 다양한 조치를 취할 수 있습니다.
