Entivrio.com
Berhati-hati semasa melayari web telah menjadi lebih penting berbanding sebelum ini. Penjenayah siber dan penipu dalam talian kerap mencipta laman web yang mengelirukan yang memanipulasi pelawat untuk memberikan kebenaran atau memuat turun kandungan yang tidak selamat. Halaman palsu sering bergantung pada taktik yang mengelirukan seperti semakan pengesahan CAPTCHA palsu, amaran perisian hasad yang direka atau amaran palsu yang nampaknya datang daripada perisian keselamatan yang bereputasi. Objektif utama mereka adalah untuk memperdaya pengguna agar menekan butang 'Benarkan' yang dipaparkan, yang secara tidak sengaja melanggan mereka kepada pemberitahuan tolak pelayar yang mengganggu.
Sebaik sahaja kebenaran diberikan, pemberitahuan ini boleh menjadi kebimbangan keselamatan dan privasi yang serius. Iklan yang dihantar selalunya mengelirukan, tidak boleh dipercayai dan berpotensi berbahaya. Berinteraksi dengannya boleh mendedahkan pengguna kepada laman web berniat jahat, penipuan pancingan data, skim sokongan teknikal palsu, kemas kini perisian palsu, platform muat turun yang meragukan yang mengedarkan Program Berpotensi Tidak Diingini (PUP), adware, perampas pelayar dan juga jangkitan perisian hasad.
Isi kandungan
Entivrio.com dan Skim Pemberitahuan Menipunya
Penyelidik keselamatan siber telah mengenal pasti Entivrio.com sebagai laman web penyangak yang direka khusus untuk memanipulasi pengguna agar membolehkan pemberitahuan pelayar. Laman ini menggunakan teknik kejuruteraan sosial yang mengelirukan untuk mewujudkan tanggapan palsu bahawa pelawat mesti melengkapkan proses pengesahan sebelum meneruskan.
Apabila diakses, Entivrio.com memaparkan skrin pengesahan palsu yang menampilkan logo ala reCAPTCHA dan kotak semak 'Saya bukan robot'. Walaupun sistem CAPTCHA yang sah bertujuan untuk membezakan pelawat manusia daripada bot automatik, pengesahan yang ditunjukkan di laman web ini tidak memberi sebarang tujuan keselamatan sebenar. Sebaliknya, ia hanyalah tarikan yang bertujuan untuk membina kepercayaan dan memberi tekanan kepada pengguna untuk mengikuti arahan penipuan.
Selepas berinteraksi dengan kotak pilihan palsu, pelawat diarahkan untuk mengklik butang 'Benarkan' pelayar untuk mengesahkan bahawa mereka adalah manusia. Pada hakikatnya, menekan butang ini tidak melengkapkan sebarang proses pengesahan. Sebaliknya, ia memberi kebenaran kepada Entivrio.com untuk menghantar pemberitahuan pelayar terus ke peranti pengguna.
Amaran Keselamatan Palsu dan Amaran Mengelirukan
Sebaik sahaja kebenaran pemberitahuan diaktifkan, Entivrio.com mula menyampaikan mesej yang mengelirukan dan membimbangkan yang direka untuk mencetuskan panik dan menggalakkan interaksi impulsif. Pemberitahuan ini sering menyamar sebagai amaran sistem pengendalian atau antivirus yang sah.
Sesetengah amaran mendakwa bahawa tetapan keselamatan Windows telah dinyahdayakan atau tembok api memerlukan pengaktifan segera. Ada juga yang melaporkan secara palsu bahawa perisian keselamatan yang terkenal telah mengesan perisian hasad dalam folder rangkaian kongsi dan menggesa pengguna untuk memuat turun pengimbas atau alat keselamatan. Pemberitahuan tambahan mungkin memberi amaran bahawa komputer telah ketinggalan zaman dan sangat terdedah kepada virus atau serangan siber.
Taktik menakutkan ini direka untuk memanipulasi pengguna supaya mengklik butang berlabel 'Betulkan Keselamatan,' 'Kemas Kini,' atau gesaan yang serupa. Mengikuti pautan ini boleh mengalihkan mangsa ke laman web tidak selamat yang dikendalikan oleh penipu atau penjenayah siber. Halaman sedemikian mungkin cuba mencuri kelayakan log masuk, maklumat pembayaran atau data sensitif yang lain. Ia juga boleh mempromosikan perisian yang tidak diingini, mengedarkan program berniat jahat atau memberi tekanan kepada pengguna untuk membeli perkhidmatan palsu dan langganan palsu.
Bahaya Tersembunyi Di Sebalik Pemberitahuan Penyangak
Penyalahgunaan pemberitahuan pelayar telah menjadi taktik yang meluas kerana ia membolehkan laman web penyangak mengekalkan hubungan berterusan dengan mangsa walaupun halaman web asal telah ditutup. Sebaik sahaja kebenaran pemberitahuan diberikan, kandungan yang mengelirukan boleh terus muncul terus pada desktop atau peranti mudah alih.
Risiko yang berkaitan dengan interaksi dengan pemberitahuan ini adalah besar. Pengguna mungkin menghadapi halaman pancingan data yang direka untuk mendapatkan kata laluan dan maklumat perbankan, pemberian palsu yang meminta data peribadi atau portal muat turun yang mengelirukan yang mengedarkan aplikasi yang tidak boleh dipercayai. Kebanyakan aplikasi yang dipromosikan ini berfungsi sebagai perisian iklan atau perampas pelayar yang mengubah tetapan pelayar, menyuntik iklan yang mengganggu dan menjejaki aktiviti penyemakan imbas.
Dalam kes yang lebih teruk, muat turun berniat jahat yang dipautkan melalui pemberitahuan penyangak mungkin memasang trojan, perisian intip, ransomware atau bentuk perisian hasad lain yang mampu menjejaskan seluruh sistem. Disebabkan oleh risiko ini, permintaan pemberitahuan daripada laman web yang tidak dikenali atau mencurigakan harus sentiasa ditolak.
Mengenali Tanda-tanda Amaran Cek CAPTCHA Palsu
Percubaan pengesahan CAPTCHA palsu selalunya berkongsi beberapa ciri yang boleh dikenali. Memahami tanda amaran ini dapat membantu pengguna mengelakkan diri daripada menjadi mangsa skim penyalahgunaan pemberitahuan seperti yang digunakan oleh Entivrio.com.
Petunjuk biasa termasuk:
- Permintaan untuk mengklik 'Benarkan' bagi membuktikan pelawat bukan robot
- Halaman CAPTCHA muncul tanpa diduga di laman web yang tidak berkaitan atau berkualiti rendah
- Arahan yang mendakwa bahawa menekan 'Benarkan' diperlukan untuk menonton video, memuat turun fail, mengakses kandungan atau meneruskan penyemakan imbas
- Halaman yang direka bentuk dengan buruk yang mengandungi tatabahasa yang mencurigakan, urgensi yang berlebihan atau amaran keselamatan generik
- Tetingkap timbul pelayar yang meminta kebenaran pemberitahuan sejurus selepas berinteraksi dengan elemen pengesahan palsu
- Amaran keselamatan kononnya datang daripada vendor antivirus melalui halaman web biasa dan bukannya perisian keselamatan yang dipasang
Sistem CAPTCHA yang sah tidak pernah memerlukan pengguna untuk mendayakan pemberitahuan pelayar sebagai sebahagian daripada proses pengesahan. Mana-mana tapak yang menuntut kebenaran pemberitahuan untuk pengesahan asas harus segera dianggap mencurigakan.
Cara Pengguna Biasanya Bertemu Entivrio.com
Laman web seperti Entivrio.com biasanya diakses melalui amalan pengiklanan yang mengelirukan dan pengalihan yang berasal dari sumber dalam talian yang tidak boleh dipercayai. Pengguna mungkin dialihkan selepas mengklik iklan yang mengelirukan, butang muat turun palsu atau pautan yang terbenam dalam e-mel spam dan mesej palsu.
Rangkaian pengiklanan penyangak yang berkaitan dengan laman web torrent, perkhidmatan penstriman haram, platform kandungan dewasa dan halaman lain yang meragukan kerap menghasilkan pengalihan ke domain yang mengelirukan. Adware yang dipasang pada peranti juga boleh memaksa pelayar untuk membuka laman web penyangak secara automatik.
Dalam sesetengah kes, laman web yang dikompromi atau iklan berniat jahat mengalihkan pengguna secara senyap tanpa memerlukan sebarang interaksi langsung. Ini membolehkan pelawat yang tidak curiga menemui halaman seperti Entivrio.com hanya dengan melayari bahagian internet yang tidak selamat.
Melindungi Peranti Daripada Penyalahgunaan Pemberitahuan dan Laman Penyangak
Mencegah pendedahan kepada penipuan pemberitahuan palsu memerlukan gabungan tabiat melayari yang berhati-hati dan amalan keselamatan pelayar yang kukuh. Pengguna harus mengelakkan interaksi dengan tetingkap timbul, iklan dan permintaan pengesahan yang tidak dijangka yang mencurigakan. Kebenaran pemberitahuan hanya perlu diberikan kepada laman web yang dipercayai dengan fungsi yang sah.
Menyemak tetapan pemberitahuan pelayar secara berkala juga penting. Mana-mana domain yang tidak diketahui atau mencurigakan yang sudah mempunyai kebenaran pemberitahuan harus dialih keluar dengan segera. Di samping itu, mengekalkan perisian keselamatan yang dikemas kini dapat membantu mengesan adware, pengalihan berniat jahat dan laman web yang tidak selamat sebelum menyebabkan bahaya selanjutnya.
Memuat turun perisian secara eksklusif daripada sumber rasmi, mengelakkan kandungan cetak rompak dan mengelakkan penstriman haram atau laman web torrent boleh mengurangkan pendedahan kepada rangkaian pengiklanan penyangak dengan ketara. Memandangkan kejuruteraan sosial kekal sebagai salah satu taktik jenayah siber yang paling berkesan, kesedaran dan keraguan pengguna kekal sebagai pertahanan penting.
Pemikiran Akhir
Entivrio.com ialah laman web yang mengelirukan yang menyalahgunakan teknik pengesahan CAPTCHA palsu untuk memperdaya pengguna agar membolehkan pemberitahuan pelayar yang mengganggu. Sebaik sahaja kebenaran diberikan, laman web ini akan membanjiri mangsa dengan amaran keselamatan palsu, amaran yang mengelirukan dan pautan ke kandungan yang berpotensi berbahaya.
Taktiknya menunjukkan bagaimana penjenayah siber mengeksploitasi ketakutan, keterdesakkan, dan kepercayaan pada imej keselamatan yang biasa untuk memanipulasi pengguna yang tidak curiga. Mengenali tanda-tanda amaran halaman CAPTCHA palsu dan menolak permintaan pemberitahuan daripada laman web yang mencurigakan adalah langkah penting ke arah mengekalkan keselamatan dalam talian. Kewaspadaan yang konsisten, digabungkan dengan amalan keselamatan pelayar dan sistem yang betul, kekal sebagai salah satu cara paling berkesan untuk mempertahankan diri daripada laman web penyangak dan ancaman yang dipromosikannya.
