Multi-License Discount Quote
Grėsmių duomenų bazė Rogue Websites „Spustelėkite Leisti, jei nesate robotas“ Naršyklės...

„Spustelėkite Leisti, jei nesate robotas“ Naršyklės užgrobėjas

Autorius Mezo, Rogue Websites, Browser Hijackers
Versti į:
Lietuvių

Nesąžiningos svetainės kelia vis didesnį susirūpinimą interneto vartotojams, nes jų taktika tampa vis sudėtingesnė, siekiant apgauti ir apgauti vartotojus. Šiose svetainėse dažnai naudojami netikri scenarijai arba apgaulingi teiginiai, siekiant privilioti nieko neįtariančius vartotojus dalytis asmenine informacija, spustelėti kenkėjiškas nuorodas arba užsiprenumeruoti nepageidaujamas paslaugas. Vienas iš dažniausiai pasitaikančių netikrų scenarijų yra toks, kad nesąžiningas puslapis apsimeta, kad atlieka CAPTCHA patikrinimą, parodydamas lankytojams pranešimą, panašų į „Spustelėkite leisti, jei nesate robotas“. Šios taktikos skirtos išnaudoti vartotojo pasitikėjimą ir susipažinimą su internetinėmis platformomis ir gali sukelti rimtų pasekmių, tokių kaip tapatybės vagystė, finansinis sukčiavimas ar kenkėjiškų programų užkrėtimas.

Suvilioti pranešimai priverčia vartotojus užsiprenumeruoti įkyrius tiesioginius pranešimus

Nors rodomas pranešimas gali reikšti, kad vadovaudamiesi instrukcijomis naudotojai suteiks prieigą prie tariamo svetainės turinio, iš tikrųjų spustelėjus „Leisti“ abejotinas puslapis į vartotojo įrenginį pradės teikti abejotinus tiesioginius pranešimus.

Leidžiant nesąžiningam puslapiui naudotojo įrenginiui pateikti tiesioginius pranešimus, gali kilti keletas galimų pavojų. Ši rizika apima galimybę, kad puslapis pateiks įkyrias PUP (potencialiai nepageidaujamas programas), kurios renkant duomenis gali pakenkti vartotojo privatumui. Nesąžiningi puslapiai taip pat gali naudoti tiesioginius pranešimus šlamšto pranešimams siųsti, nesąžiningiems paspaudimams generuoti arba populiarioms internetinėms sukčiavimo priemonėms platinti.

Be to, tokie puslapiai gali rinkti vartotojų asmeninius duomenis, sekti jų veiklą internete ir pažeisti jų privatumą. Apskritai leidimas nesąžiningam puslapiui pateikti tiesioginius pranešimus gali turėti rimtų pasekmių, todėl svarbu būti atsargiems suteikiant leidimą juos gauti ir priimti pranešimus tik iš patikimų šaltinių.

Atpažinkite netikro CAPTCHA čekio požymius

CAPTCHA (visiškai automatizuotas viešasis Turingo testas, skirtas atskirti kompiuterius ir žmones) yra saugumo priemonė, naudojama atskirti žmones nuo automatinių robotų. Netikras CAPTCHA patikrinimas reiškia metodą, kurį naudoja žalojantys veikėjai, norėdami priversti vartotojus manyti, kad jie sprendžia CAPTCHA problemą, kai iš tikrųjų atlieka kitą veiksmą, pvz., užsiprenumeruoja paslaugą arba atsisiunčia nepageidaujamą programą.

Tikrasis CAPTCHA patikrinimas apima vartotojui uždavinį, kuriam išspręsti reikalingas žmogaus intelektas, pvz., atpažinti objektus vaizde arba įvesti iškreiptų simbolių seriją. Tikslas yra užtikrinti, kad vartotojas būtų žmogus, o ne robotas, bandantis atlikti automatizuotą veiksmą. CAPTCHA patikros dažniausiai naudojamos siekiant apsaugoti svetaines nuo automatinių atakų, tokių kaip el. pašto šiukšlės, iššifravimas ir bandymai prisijungti prie žiaurios jėgos.

Suklastotas CAPTCHA patikrinimas yra kibernetinių nusikaltėlių naudojama technika, kuria siekiama priversti vartotojus atlikti nepageidaujamus veiksmus. Štai keletas tipiškų ženklų, rodančių netikrą CAPTCHA patikrinimą:

  • CAPTCHA pasirodo iš konteksto, pvz., lankantis svetainėje, kurioje nėra jokios priežasties naudoti CAPTCHA.
  • CAPTCHA iššūkis yra per lengvas arba per sunkus, todėl mažai tikėtina, kad tai bus tikra saugumo priemonė.
  • CAPTCHA iššūkyje yra gramatinių arba rašybos klaidų.
  • CAPTCHA iššūkis rodomas blogo dizaino, neveikiančių nuorodų ar kitų neprofesionalumo požymių svetainėje.
  • CAPTCHA iššūkis pasirodo pakartotinai, net vartotojui sėkmingai jį įvykdžius, nurodant, kad jis neatitinka numatyto tikslo.
  • Apskritai vartotojai turėtų būti atsargūs susidūrę su CAPTCHA iššūkiais, kurie atrodo neįprasti, per lengvi arba per sudėtingi, ir įsitikinti, kad jie naudojasi tik tikromis saugos priemonėmis.

Būtinai užblokuokite nesąžiningoms svetainėms siųsti pranešimus

Vartotojai gali blokuoti įkyrius pranešimus, kuriuos pateikia nesąžiningos svetainės, keliais būdais. Vienas iš būdų – naršyklės nustatymuose išjungti pranešimus. Tai galima atlikti nuėjus į naršyklės nustatymus ir išjungus pranešimus arba užblokavus svetainės leidimą siųsti pranešimus. Be to, kai kurios skelbimų blokavimo priemonės arba apsaugos nuo kenkėjiškų programų programinė įranga gali turėti funkcijų, kurios gali blokuoti šiuos pranešimus.

Tačiau labai svarbu būti atsargiems naršant internete, nes nesąžiningi puslapiai dažnai naudoja socialinės inžinerijos taktiką, norėdami apgauti vartotojus, kad jie užsiprenumeruotų tiesioginius pranešimus. Apskritai vartotojai gali imtis įvairių veiksmų, kad blokuotų nesąžiningų svetainių teikiamus įkyrius pranešimus ir pagerintų savo saugumą ir privatumą internete.

Tendencijos

Labiausiai žiūrima

„Geek Squad“ el. pašto sukčiavimas

Phishing, Spam
35,544
„Geek Squad“, populiarus techninės pagalbos teikėjas, tapo sukčiavimo sukčiavimo, vadinamo „Geek Squad“ el. pašto sukčiavimu, auka. Ši techninės pagalbos afera naudoja netikrus el. laiškus, kurie apgaudinėja žmones, kad jie atskleistų savo asmeninę informaciją, pvz., kredito kortelės duomenis, el. pašto adresus ir net socialinio draudimo numerius. Šiame straipsnyje aptarsime patį sukčiavimą,...
Įkeliama...