Leoligallize.com
Tapak penyangak mengeksploitasi helah biasa untuk memanipulasi pelawat supaya melakukan tindakan yang menjejaskan privasi atau keselamatan mereka. Satu taktik yang meluas ialah menggunakan semakan CAPTCHA palsu, yang menekan pengguna untuk mengklik butang 'Benarkan'. Daripada mengesahkan bahawa pelawat itu adalah manusia, tindakan ini sebenarnya melanggan mereka kepada banjir pemberitahuan tolak yang tidak diingini. Pemberitahuan ini sering mempromosikan penipuan, muat turun yang meragukan dan perisian hasad.
Isi kandungan
Apakah Leoligallize.com?
Leoligallize.com ialah halaman mengelirukan yang direka untuk menipu pengguna supaya membolehkan pemberitahuan penyemak imbas. Apabila dilawati, ia memaparkan imej robot berserta arahan yang meminta pelawat mengklik 'Benarkan' untuk mengesahkan mereka bukan robot. Ini bukan CAPTCHA yang sah tetapi teknik kejuruteraan sosial yang memberikan kebenaran tapak untuk menyampaikan pemberitahuan tolak.
Sebaik sahaja kebenaran diberikan, Leoligallize.com mula menghantar makluman mengganggu dengan kandungan yang mengelirukan seperti amaran sistem palsu, mesej jangkitan virus rekaan atau tawaran istimewa palsu. Mengklik makluman ini boleh mengubah hala pengguna ke tapak pancingan data, skim sokongan teknikal yang menipu atau halaman yang mengedarkan program yang mungkin tidak diingini (PUP), perisian iklan dan juga perisian hasad.
Tanda Amaran Helah CAPTCHA Palsu
Menyedari tanda merah taktik menipu ini adalah penting untuk mengelakkan langganan yang tidak diingini kepada pemberitahuan penyangak. Halaman CAPTCHA palsu selalunya:
- Paparkan robot kartun atau kotak pilihan yang mendakwa anda mesti membuktikan anda adalah manusia.
- Minta anda menekan 'Benarkan' untuk terus menonton video, memuat turun fail atau mengakses kandungan tapak.
- Muncul di tapak web yang sudah dipersoalkan, seperti perkhidmatan penstriman cetak rompak, platform torrent atau tapak kandungan dewasa.
CAPTCHA yang sah tidak memerlukan kebenaran pemberitahuan penyemak imbas. Sebarang permintaan yang memautkan pengesahan identiti kepada kelulusan pemberitahuan adalah tanda penipuan yang jelas.
Risiko Berinteraksi dengan Pemberitahuan Meragukan
Sebaik sahaja pengguna jatuh ke dalam perangkap dan mengklik pada pemberitahuan ini, mereka mungkin diubah hala ke tapak web yang menganjurkan penipuan atau kandungan berniat jahat. Mangsa berisiko mendedahkan data sensitif seperti bukti kelayakan log masuk, maklumat perbankan atau nombor kad kredit. Mereka juga mungkin memuat turun perisian berniat jahat secara tidak sedar yang menjejaskan sistem mereka dengan lebih lanjut. Dalam kes lain, tetingkap timbul yang mengelirukan boleh menipu pengguna untuk membayar perkhidmatan palsu atau sokongan teknikal yang tidak diperlukan.
Bagaimana Leoligallize.com Mencapai Pengguna
Tapak web seperti Leoligallize.com sering diakses melalui rangkaian pengiklanan jahat yang berkembang maju di portal torrent, halaman penstriman filem cetak rompak atau platform berisiko tinggi yang lain. Ubah hala yang dicetuskan oleh iklan yang mengelirukan, pautan mengelirukan atau tapak web yang terjejas juga boleh mendorong pengguna yang tidak curiga ke domain ini. Di samping itu, jangkitan adware pada sistem mungkin membuka tapak sedemikian secara automatik, manakala e-mel penipuan dengan pautan terbenam menyediakan laluan lain.
Menghalang Pemberitahuan Spam daripada Tapak Penyangak
Penyemak imbas web hanya menyampaikan pemberitahuan tolak sebaik sahaja kebenaran eksplisit diberikan. Jika Leoligallize.com sudah menghantar makluman spam, ini bermakna pilihan 'Benarkan' telah diklik apabila digesa. Pengguna mesti membatalkan kebenaran ini daripada tetapan penyemak imbas mereka untuk menghentikan aliran dan menyekat tapak sepenuhnya.
Amalan paling selamat adalah untuk menolak permintaan pemberitahuan daripada tapak web yang tidak boleh dipercayai sama sekali. Setiap kali halaman yang mencurigakan mendakwa anda mesti mengklik 'Benarkan' untuk mengesahkan anda bukan robot, mengakses video atau memuat turun fail, pilih 'Sekat' atau tutup halaman. Tapak yang sah tidak akan memerlukan kebenaran sedemikian untuk interaksi asas.
Fikiran Akhir
Leoligallize.com mencontohkan taktik menipu yang digunakan oleh tapak web penyangak untuk memanipulasi pelawat yang tidak curiga. Dengan menyamarkan cek CAPTCHA palsu sebagai interaksi yang sah, ia memikat pengguna untuk mendayakan pemberitahuan spam yang mendedahkan mereka kepada risiko penipuan, perisian hasad dan kecurian identiti. Menyedari tanda amaran, berhati-hati dengan gesaan penyemak imbas dan memastikan pemberitahuan disekat pada tapak yang tidak boleh dipercayai adalah langkah penting ke arah penyemakan imbas yang lebih selamat.
