Bonalluterser.com

Raziskovalci Infosec opozarjajo uporabnike na Bonalluterser.com, še eno nezaupljivo lažno spletno mesto. Ta lažna stran namerava zavajati obiskovalce, da ji odobrijo obvestila brskalnika. Poleg tega lahko uporabnike preusmeri na druga spletna mesta, ki so najverjetneje dvomljive ali zlonamerne narave. Obiskovalci običajno končajo na spletnih straneh, kot je Bonalluterser.com, ker so preusmerjeni z drugih spletnih mest, ki uporabljajo lažna oglaševalska omrežja.

Bonalluterser.com prikazuje sporočila z vabo za klike, da privabi obiskovalce, da sledijo njegovim navodilom

Prevarantska spletna mesta se obnašajo različno, odvisno od obiskovalčevega naslova IP ali geolokacije. En konkreten primer, opažen na strani Bonalluterser.com, uporablja zavajajočo taktiko v obliki lažnega preizkusa preverjanja CAPTCHA. Na spletni strani bo uporabnikom prikazana slika robota z navodilom - 'KLIKNI DOVOLI ZA POTRDITEV, DA NISI ROBOT!'

Če uporabniki postanejo žrtev te prevare in kliknejo gumb »Dovoli«, bodo Bonalluterser.com nehote podelili dovoljenje za prikaz obvestil brskalnika. Ta obvestila služijo kot oglasi, ki zelo verjetno promovirajo spletne prevare, nezanesljivo ali škodljivo programsko opremo in v nekaterih primerih celo zlonamerno programsko opremo.

Če povzamemo, lahko spletna mesta, kot je Bonalluterser.com, uporabnike izpostavijo številnim škodljivim posledicam. Ti vključujejo okužbe sistema, resne težave z zasebnostjo, finančne izgube in možnost kraje identitete. Bistvenega pomena je, da so uporabniki previdni in ostanejo pozorni, da se zaščitijo pred temi tveganji.

Bodite pozorni na tipične znake ponarejenega preverjanja CAPTCHA

Razlikovanje med lažnim preverjanjem CAPTCHA in zakonitim je lahko izziv, saj so lažna preverjanja CAPTCHA zasnovana tako, da so zelo podobna pravim. Vendar pa je tukaj nekaj ključnih dejavnikov, ki jih lahko uporabniki upoštevajo, da bi lažje razlikovali med obema:

• Oblikovanje in blagovna znamka : zakonita preverjanja CAPTCHA običajno upoštevajo priznane standarde oblikovanja in smernice za blagovno znamko. Bodite pozorni na splošni videz CAPTCHA in ga primerjajte s tem, kar običajno srečate na zaupanja vrednih spletnih mestih. Poiščite doslednost elementov oblikovanja, kot so barve, pisave in logotipi.
• Kompleksnost izziva : Legitimni izzivi CAPTCHA pogosto vključujejo različne naloge, kot je prepoznavanje predmetov na slikah, tipkanje popačenega besedila ali reševanje preprostih matematičnih problemov. Lažna preverjanja CAPTCHA lahko uporabljajo preveč enostavne ali ponavljajoče se izzive, ki zahtevajo minimalen trud.
• Kontekst in umestitev : Upoštevajte kontekst, v katerem se pojavi preverjanje CAPTCHA. Zakonite kode CAPTCHA običajno najdemo v določenih delih spletnega mesta, na primer med prijavo ali oddajo obrazca. Če se CAPTCHA pojavi izven konteksta ali na nepovezani spletni strani, je to lahko znak lažne CAPTCHA.
• Jezik in slovnica : zakoniti CAPTCHA običajno uporabljajo pravilno slovnico in jasna navodila. Bodite previdni pri CAPTCHA, ki vsebuje slovnične napake, nerodno besedno zvezo ali nejasna navodila, saj lahko nakazujejo poskus goljufije.
• Obnašanje strani : Bodite pozorni na obnašanje spletne strani, kjer je predstavljen CAPTCHA. Legitimni CAPTCHA so običajno neopazno integrirani v spletno mesto, medtem ko lahko lažni CAPTCHA povzročijo nepričakovane preusmeritve, pojavna okna ali drugo sumljivo vedenje.
• Ugled in varnost spletnega mesta : upoštevajte splošni ugled in varnost spletnega mesta, ki ga obiskujete. Verjetnost, da zaupanja vredna in ugledna spletna mesta uporabljajo zavajajoče ali lažne kode CAPTCHA, je manjša. Poiščite znake varnih povezav (HTTPS) in preverite ocene spletnega mesta ali povratne informacije uporabnikov, da ocenite verodostojnost spletnega mesta.
• Zaupajte svojim instinktom : če se vam zdi nekaj napačnega ali sumljivega glede preverjanja CAPTCHA, zaupajte svojim instinktom. Bolje je, da ste previdni in se vzdržite interakcije s potencialno lažno CAPTCHA.

Ne pozabite, da je namen CAPTCHA razlikovati med človeškimi uporabniki in avtomatiziranimi boti. Če sumite, da je CAPTCHA lažna ali zlonamerna, je priporočljivo, da se izognete interakciji z njo in razmislite o prijavi sumljive dejavnosti lastniku ali skrbniku spletnega mesta.