Surilour.co.in
Berhati-hati semasa melayari web adalah penting, kerana laman web yang mengelirukan direka bentuk untuk memanipulasi pengguna agar memberikan kebenaran atau mendedahkan maklumat sensitif. Halaman palsu sering bergantung pada taktik yang mengelirukan seperti semakan CAPTCHA palsu atau amaran perisian hasad palsu yang nampaknya datang daripada program keselamatan yang bereputasi. Objektif mereka selalunya adalah untuk meyakinkan pelawat untuk menekan butang Benarkan yang dipaparkan, yang secara senyap melanggan pelayar untuk pemberitahuan push. Setelah diaktifkan, pemberitahuan tersebut boleh mempromosikan kandungan yang meragukan dan tidak boleh dipercayai atau berinteraksi dengannya, kerana ia boleh membawa kepada laman web berniat jahat, penipuan dalam talian atau platform muat turun yang meragukan yang mengedarkan Program Berpotensi Tidak Diingini (PUP), adware, perampas pelayar dan ancaman lain.
Isi kandungan
Surilour.co.in – Perangkap Pemberitahuan yang Menipu
Penyelidik keselamatan telah mengenal pasti Surilour.co.in sebagai laman web penyangak yang menggunakan mesej yang mengelirukan untuk memperdaya pengguna agar membenarkan pemberitahuan pelayar. Daripada menawarkan sebarang perkhidmatan yang sah, halaman ini direka untuk memanipulasi pelawat agar memberikan akses pemberitahuan. Sebaik sahaja kebenaran diluluskan, laman web ini boleh mengebom peranti dengan tetingkap timbul yang mengelirukan, amaran palsu dan mesej promosi yang mencurigakan.
Pemberitahuan ini mungkin muncul walaupun pelayar tidak digunakan secara aktif, menjadikannya sangat mengganggu dan berbahaya. Disebabkan oleh kelakuan ini, Surilour.co.in tidak boleh dipercayai dalam apa jua keadaan.
Penipuan CAPTCHA Palsu Dijelaskan
Apabila dibuka, Surilour.co.in memaparkan halaman pengesahan palsu yang meniru ujian CAPTCHA atau reCAPTCHA yang sah. Pengunjung mungkin melihat kotak pilihan yang menunjukkan bahawa pemeriksaan identiti rutin atau bot mesti diselesaikan. Selepas berinteraksi dengan kotak pilihan tersebut, halaman tersebut akan mengarahkan pengguna untuk mengklik Benarkan untuk meneruskan.
Inilah penipuan utama. Mengklik Benarkan tidak melengkapkan ujian CAPTCHA, mengesahkan identiti atau memberikan akses kepada kandungan. Ia hanya memberi kebenaran kepada laman web untuk menghantar pemberitahuan pelayar. Sebaik sahaja kebenaran itu diberikan, laman web tersebut akan mendapat saluran langsung untuk menyampaikan iklan dan penipuan yang mengelirukan.
Tanda-tanda Amaran Percubaan CAPTCHA Palsu
Pengguna selalunya boleh mengenal pasti halaman CAPTCHA palsu dengan memerhatikan tanda amaran biasa. Sistem pengesahan yang sah tidak memerlukan kebenaran pemberitahuan untuk meneruskan.
Tanda-tanda amaran biasa termasuk:
- Mesej yang menyatakan bahawa klik Benarkan diperlukan untuk mengesahkan pengguna bukan robot
- Permintaan untuk menekan Benarkan untuk menonton video, memuat turun fail atau memasuki halaman web
- Tatabahasa yang lemah, perkataan yang luar biasa atau reka bentuk halaman yang berkualiti rendah
Setiap kali CAPTCHA meminta akses pemberitahuan pelayar, ia harus dianggap sangat mencurigakan.
Risiko Berkaitan dengan Pemberitahuan Surilour.co.in
Jika kebenaran diberikan, Surilour.co.in boleh memaparkan amaran sistem palsu yang mendakwa bahawa komputer telah mengalami ralat kritikal, memerlukan permulaan semula segera atau telah dijangkiti perisian hasad. Amaran ini direka-reka dan bertujuan untuk memberi tekanan kepada pengguna supaya mengklik butang atau pautan yang dilampirkan.
Berinteraksi dengan pemberitahuan sedemikian boleh mengalihkan pengguna ke destinasi berbahaya. Halaman tersebut mungkin cuba mencuri kelayakan log masuk, meminta maklumat pembayaran, mempromosikan perkhidmatan sokongan teknikal palsu atau mendorong pemasangan perisian yang tidak diingini. Dalam kes yang lebih teruk, pengguna mungkin menghadapi jangkitan perisian hasad, penipuan kewangan, kecurian identiti atau pengumpulan data tanpa kebenaran.
Bagaimana Pengguna Berakhir di Halaman Penyangak
Ramai pelawat tidak sengaja mengakses laman web seperti Surilour.co.in. Akses sering berlaku melalui pengalihan yang dicetuskan oleh iklan yang mengganggu, tetingkap timbul yang mengelirukan atau skrip penyangak di laman web berkualiti rendah. Platform torrent, halaman penstriman haram dan domain kandungan dewasa merupakan sumber pengalihan yang kerap disebabkan oleh pergantungannya pada rangkaian pengiklanan yang tidak boleh dipercayai.
Pengguna juga mungkin menemui halaman ini melalui e-mel pancingan data, mesej teks yang mengelirukan atau pautan berniat jahat yang dikongsi merentasi media sosial dan aplikasi pemesejan.
Cara Kekal Terlindung
Pertahanan yang paling berkesan adalah keraguan terhadap gesaan dan permintaan kebenaran yang tidak dijangka. Akses pemberitahuan hanya boleh diberikan kepada laman web yang dipercayai dengan keperluan yang sah untuk menghantar kemas kini. Jika halaman rawak meminta kebenaran sebelum menyediakan sebarang kandungan, permintaan tersebut harus ditolak dengan segera.
Pelayar web harus sentiasa dikemas kini dan perisian keselamatan yang bereputasi baik harus dipasang untuk menyekat domain berniat jahat dan pengalihan yang mencurigakan. Pengguna yang telah membenarkan pemberitahuan daripada Surilour.co.in harus membatalkan kebenaran tersebut melalui tetapan pelayar web tanpa berlengah.
Pemikiran Akhir
Surilour.co.in ialah laman web mengelirukan yang dibina untuk menyalahgunakan ciri pemberitahuan pelayar bagi tujuan pengiklanan berniat jahat dan pengedaran penipuan. Taktik CAPTCHA palsunya bertujuan untuk mengeksploitasi tingkah laku pengguna rutin dan menukar satu klik mudah kepada akses yang tidak diingini dalam jangka masa panjang. Kekal berwaspada terhadap helah ini dan menolak permintaan kebenaran yang mencurigakan adalah salah satu cara paling berkesan untuk kekal selamat dalam talian.
