Ekvaffisme

Equaffism.com er et useriøst nettsted som er avhengig av falske scenarier og villedende meldinger for å dra nytte av sine besøkende. Mer spesifikt bruker nettstedet en taktikk kalt pushvarslingsspam for å bombardere ofre med uønskede popup-annonser selv når nettleserne deres er lukket. Equaffism.com oppnår dette ved å lure ofre til å abonnere på push-varslene. En av meldingene som brukes av nettstedet skaper inntrykk av at besøkende må bestå en CAPTCHA-sjekk ved å si - "Klikk Tillat for å bekrefte at du ikke er en robot."

Når et offer har abonnert på Equaffism.com-varslene, vil de begynne å motta spam-popup-vinduer direkte på enheten sin. Disse popup-vinduene kan være for en rekke uønsket innhold, inkludert voksensider, nettspill på nettet, falske programvareoppdateringer og uønskede programmer. Disse popup-vinduene kan være påtrengende og irriterende og kan til og med føre til flere problemer. Faktisk kan brukere bli presentert for annonser for påtrengende PUP-er (potensielt uønskede programmer) eller tatt til ulike nettsvindeler, falske gaver, phishing-opplegg, teknisk støttesvindel, etc.

Hvorfor useriøse nettsteder som Equaffism utnytter nettlesernes pushvarslingsfunksjon

Bruken av spam med pushvarsling er en spesielt lumsk taktikk fordi den omgår brukerens nettleserinnstillinger og kan være vanskelig å fjerne. Ofre kan oppleve at popup-vinduene fortsetter å vises selv etter å ha avinstallert nettleseren og tømt bufferen. Dette er fordi abonnementet på Equaffism.com sine push-varsler lagres på serveren og kan reaktiveres etter at nettleseren er fjernet.

I stedet kan brukere stoppe uønskede push-varsler generert av useriøse nettsteder ved å justere nettleserinnstillingene. De fleste moderne nettlesere, inkludert Google Chrome, Mozilla Firefox og Safari, lar brukere administrere push-varslinger på en side-for-side-basis.

For å gjøre dette kan brukere gå til nettleserinnstillingene og se etter delen merket "Varsler" eller "Nettstedinnstillinger". Derfra kan de se en liste over nettsteder som har bedt om tillatelse til å sende push-varsler og velge om de vil tillate eller blokkere hver enkelt.

Hvis en bruker ønsker å blokkere push-varsler fra alle nettsteder som standard, kan de vanligvis finne et alternativ for å slå av varsler helt eller blokkere dem fra nettsteder som ikke har fått eksplisitt tillatelse.

Sørg for å oppdage falske CAPTCHA-sjekker

En falsk CAPTCHA-sjekk kan identifiseres med flere tegn som indikerer at det ikke er en legitim bekreftelsesprosess. Disse tegnene kan omfatte:

• Ingen utfordring : En ekte CAPTCHA-sjekk gir brukeren en utfordring å fullføre, for eksempel å identifisere bokstaver eller tall i et bilde. En falsk CAPTCHA-sjekk kan hoppe over dette trinnet og ganske enkelt be brukeren om å klikke på en knapp eller oppgi personlig informasjon.

• Dårlig design : En legitim CAPTCHA-sjekk har vanligvis et klart og konsistent design som er lett å gjenkjenne. En falsk CAPTCHA-sjekk kan ha dårlig grafikk eller bruke forskjellige stiler på forskjellige sider.

• Ingen validering : En ekte CAPTCHA-sjekk validerer brukerens svar for å sikre at det er korrekt. En falsk CAPTCHA-sjekk utfører kanskje ikke noen validering eller kan godta inndata som gyldige.

• Unødvendig personlig informasjon : En falsk CAPTCHA-sjekk kan be brukeren om å oppgi personlig informasjon som ikke er nødvendig for verifiseringsformål, for eksempel e-postadressen eller telefonnummeret.

• Ingen endring i atferd : En ekte CAPTCHA-sjekk endrer vanligvis oppførselen til nettstedet eller applikasjonen, for eksempel ved å la brukeren få tilgang til en beskyttet ressurs. En falsk CAPTCHA-sjekk kan ikke ha noen innvirkning på nettstedets oppførsel og bare tjene som en distraksjon eller en måte å samle informasjon fra brukeren på.

Brukere må være oppmerksomme på disse tegnene og være forsiktige når de blir presentert for en CAPTCHA-sjekk som ikke virker legitim.