Untiested.com
Melayari internet dengan selamat memerlukan kesedaran yang berterusan, kerana halaman yang mengelirukan direka untuk mengeksploitasi kesilapan pertimbangan sementara. Laman web palsu sering menyamar sebagai perkhidmatan yang sah untuk menarik pengguna melakukan tindakan yang boleh menjejaskan keselamatan, privasi dan kewangan. Untiested.com ialah contoh jelas mengapa berhati-hati adalah penting apabila gesaan atau permintaan pengesahan yang tidak dijangka muncul dalam talian.
Isi kandungan
Apakah Untiested.com dan Cara Ia Beroperasi
Untiested.com telah dikenal pasti oleh penganalisis keselamatan sebagai halaman web yang tidak boleh dipercayai yang ditemui terutamanya melalui laman web yang bergantung pada rangkaian pengiklanan yang meragukan. Pengunjung jarang sekali diarahkan ke sana secara sengaja; sebaliknya, mereka disalurkan melalui iklan yang agresif atau mengelirukan. Setelah dimuatkan, halaman tersebut cuba memanipulasi pengguna untuk mendayakan pemberitahuan pelayar, yang kemudiannya menjadi saluran penghantaran untuk kandungan yang tidak diingini dan berpotensi berbahaya.
Taktik Pengesahan CAPTCHA yang Mengelirukan
Elemen utama strategi Untiested.com ialah penggunaan semakan CAPTCHA palsu. Daripada memenuhi tujuan keselamatan yang tulen, gesaan ini direka untuk memberi tekanan kepada pelawat supaya mengklik butang 'Benarkan' pelayar. Halaman tersebut mungkin mendakwa tindakan ini diperlukan untuk mengesahkan pengguna itu manusia, meneruskan kandungan atau mengakses video. Pada hakikatnya, pemberian kebenaran membenarkan tapak tersebut untuk menghantar pemberitahuan terus ke pelayar, walaupun pengguna tidak lagi melawat halaman tersebut. Perkataan atau rupa sebenar ujian palsu ini boleh berbeza-beza bergantung pada lokasi pelawat, menjadikannya lebih sukar untuk dikenali melalui pemadanan corak yang mudah.
Tanda-tanda Amaran Lazim Percubaan CAPTCHA Palsu
Semakan CAPTCHA palsu berkongsi beberapa sifat yang boleh dikenali yang membezakannya daripada sistem pengesahan yang sah:
- Gesaan tersebut mengarahkan pengguna untuk mengklik 'Benarkan' bagi membuktikan bahawa mereka bukan robot, yang mana bukanlah cara perkhidmatan CAPTCHA sebenar berfungsi.
- Halaman tersebut muncul secara tiba-tiba selepas pengalihan dari tapak lain dan tidak menawarkan kandungan yang bermakna selain permintaan pengesahan.
- Terdapat rasa terdesak, seperti dakwaan bahawa akses akan disekat melainkan tindakan itu diselesaikan dengan segera.
Memahami tanda amaran ini boleh menghalang pengguna daripada memberikan kebenaran yang sukar untuk dibuat asal secara tidak sengaja.
Penyalahgunaan Pemberitahuan Pelayar
Sebaik sahaja akses pemberitahuan diaktifkan, Untiested.com menggunakannya untuk membanjiri pelayar dengan iklan yang mengganggu. Pemberitahuan ini mungkin mempromosikan pemberian hadiah palsu, penipuan sokongan teknikal, halaman pancingan data atau muat turun perisian yang meragukan. Dalam kes yang lebih teruk, ia boleh menyebabkan laman web yang sarat dengan perisian hasad mengedarkan ancaman seperti ransomware, trojan atau pelombong mata wang kripto. Walaupun iklan merujuk kepada produk yang kelihatan sah, ia biasanya didorong oleh penipu yang menyalahgunakan skim afiliasi untuk keuntungan peribadi dan bukannya mewakili sebarang sokongan rasmi.
Potensi Akibat untuk Pengguna
Pendedahan kepada halaman seperti Untiested.com boleh mengakibatkan pelbagai hasil negatif, termasuk prestasi sistem yang merosot, kehilangan data peribadi sensitif, transaksi kewangan yang tidak dibenarkan dan risiko privasi jangka panjang. Oleh kerana pemberitahuan ini beroperasi secara berterusan, ia boleh terus menyebabkan bahaya sehingga kebenaran dibatalkan secara manual dan sistem diperiksa dengan teliti.
