'Kliknite Dovoli, če niste robot' Browser Hijacker

Prevarantska spletna mesta so vse večja skrb za internetne uporabnike, saj postajajo vse bolj prefinjene v svojih taktikah zavajanja in pretentanja uporabnikov. Ta spletna mesta pogosto uporabljajo lažne scenarije ali goljufive trditve, da nič hudega sluteče uporabnike zvabijo v skupno rabo osebnih podatkov, klikajo zlonamerne povezave ali se naročajo na neželene storitve. Eden najpogostejših ponarejenih scenarijev vključuje lažno stran, ki se pretvarja, da izvaja preverjanje CAPTCHA, tako da obiskovalcem prikaže sporočilo, podobno »Kliknite Dovoli, če niste robot.« Te taktike so namenjene izkoriščanju uporabnikovega zaupanja in poznavanja spletnih platform ter lahko vodijo do resnih posledic, kot so kraja identitete, finančne goljufije ali okužbe z zlonamerno programsko opremo.

Sporočila zvabijo uporabnike, da se naročijo na vsiljiva potisna obvestila

Čeprav prikazano sporočilo morda nakazuje, da bo upoštevanje navodil uporabnikom omogočilo dostop do domnevne vsebine spletnega mesta, bo v resnici klik na »Dovoli« dvomljivi strani omogočil, da začne pošiljati vprašljiva potisna obvestila v uporabnikovo napravo.

Dovolitev lažnivi strani, da dostavi potisna obvestila v uporabnikovo napravo, bi lahko imela več možnih tveganj. Ta tveganja vključujejo možnost, da stran dostavi vsiljive PUP-e (potencialno nezaželene programe), ki lahko z zbiranjem podatkov ogrozijo uporabnikovo zasebnost. Prevarantske strani lahko uporabljajo tudi potisna obvestila za pošiljanje neželenih sporočil, ustvarjanje goljufivih klikov ali širjenje priljubljenih spletnih prevar.

Poleg tega lahko takšne strani zbirajo osebne podatke uporabnikov, sledijo njihovi spletni dejavnosti in kršijo njihovo zasebnost. Na splošno ima lahko dovolitev lažni strani, da pošilja potisna obvestila, resne posledice, zato je pomembno, da ste previdni pri izdajanju dovoljenj za njihovo prejemanje in sprejemate samo obvestila iz zaupanja vrednih virov.

Prepoznajte znake lažnega preverjanja CAPTCHA

CAPTCHA (Popolnoma avtomatiziran javni Turingov test za razlikovanje med računalniki in ljudmi) je varnostni ukrep, ki se uporablja za razlikovanje med ljudmi in avtomatiziranimi roboti. Lažno preverjanje CAPTCHA se nanaša na tehniko, ki jo uporabljajo škodljivci, da uporabnike zavedejo, da mislijo, da rešujejo CAPTCHA, medtem ko dejansko izvajajo drugo dejanje, kot je naročanje na storitev ali prenos neželene aplikacije.

Pravo preverjanje CAPTCHA vključuje predstavljanje uporabniku izziva, za katerega je potrebna človeška inteligenca, na primer prepoznavanje predmetov na sliki ali vnašanje niza popačenih znakov. Cilj je zagotoviti, da je uporabnik človek in ne bot, ki poskuša izvesti avtomatsko dejanje. Preverjanja CAPTCHA se običajno uporabljajo za zaščito spletnih mest pred avtomatiziranimi napadi, kot so vsiljena pošta, strganje in poskusi prijave na silo.

Lažno preverjanje CAPTCHA je tehnika, ki jo uporabljajo kibernetski kriminalci, da uporabnike zavedejo v neželena dejanja. Tukaj je nekaj tipičnih znakov, ki kažejo na lažno preverjanje CAPTCHA:

• CAPTCHA se prikaže izven konteksta, na primer ob obisku spletnega mesta, ki nima razloga za uporabo CAPTCHA.
• Izziv CAPTCHA je prelahek ali prezahteven, zato je malo verjetno, da bi bil pravi varnostni ukrep.
• Izziv CAPTCHA vsebuje slovnične ali črkovalne napake.
• Izziv CAPTCHA se pojavi na spletnem mestu, ki ima slabo zasnovo, nedelujoče povezave ali druge znake neprofesionalnosti.
• Izziv CAPTCHA se ponavlja, tudi potem ko ga je uporabnik uspešno opravil, kar pomeni, da ne služi predvidenemu namenu.
• Na splošno bi morali biti uporabniki previdni, ko naletijo na izzive CAPTCHA, ki se zdijo nenavadni, prelahki ali pretežki, in se prepričajte, da uporabljajo le prave varnostne ukrepe.

Prepričajte se, da lažnim spletnim mestom preprečite pošiljanje obvestil

Uporabniki lahko na več načinov blokirajo vsiljiva obvestila, ki jih pošiljajo lažna spletna mesta. Eden od načinov je onemogočanje obvestil v nastavitvah brskalnika. To lahko izvedete tako, da odprete nastavitve brskalnika in onemogočite obvestila ali blokirate dovoljenje spletnega mesta za pošiljanje obvestil. Poleg tega imajo lahko nekateri zaviralci oglasov ali programska oprema proti zlonamerni programski opremi funkcije, ki lahko blokirajo ta obvestila.

Vendar pa je ključnega pomena, da ste pri brskanju po internetu previdni, saj lažne strani pogosto uporabljajo taktike socialnega inženiringa, da uporabnike zavedejo, da se naročijo na potisna obvestila. Na splošno lahko uporabniki sprejmejo različne korake za blokiranje vsiljivih obvestil, ki jih pošiljajo lažna spletna mesta, ter izboljšajo svojo spletno varnost in zasebnost.