Prisporbinagena.com
V dobi, ko so zavajajoča spletna mesta zasnovana tako, da manipulirajo z vedenjem uporabnikov, je previdnost pri brskanju po spletu bistvenega pomena. Prevarantske strani se pogosto zanašajo na zavajajoče taktike, kot so lažni pregledi CAPTCHA, da bi obiskovalce pretentali in prisilili k pritisku prikazanega gumba »Dovoli«. S tem se uporabniki nevede naročijo na potisna obvestila, ki jim kasneje prikazujejo dvomljive oglase. Tem oglasom nikoli ne smete zaupati ali z njimi komunicirati, saj lahko uporabnike izpostavijo zlonamernim spletnim mestom, spletnim prevaram in sumljivim platformam za prenos, ki distribuirajo potencialno neželene programe (PUP), oglaševalsko programsko opremo, ugrabitelje brskalnikov in celo zlonamerno programsko opremo.
Kazalo
Prisporbinagena.com: Zavajajoča past za obvestila
Spletno mesto Prisporbinagena.com je bilo prepoznano kot prevarantsko spletno mesto, ustvarjeno z glavnim namenom, da obiskovalce zavede, da omogočijo potisna obvestila. Med analizo so raziskovalci kibernetske varnosti ugotovili, da spletno mesto uporablja klasične strategije klikanja, da bi pridobilo dovoljenje za pošiljanje obvestil neposredno na namizne računalnike ali mobilne naprave uporabnikov.
Stran lažno trdi, da morajo obiskovalci klikniti »Dovoli«, da potrdijo, da niso roboti. To sporočilo posnema legitimne sisteme za preverjanje CAPTCHA, vendar nima nobene resnične varnostne funkcije. Namesto tega je zasnovano zgolj tako, da uporabnike zavede, da odobrijo dovoljenja za obveščanje. Ko je dovoljenje odobreno, Prisporbinagena.com pridobi možnost, da kadar koli dostavi vsiljivo in zavajajočo vsebino.
Nevarnost obvestil
Ko je dostop do obvestil omogočen, Prisporbinagena.com začne pošiljati zavajajoča opozorila. Ta obvestila lahko vključujejo zaskrbljujoče trditve, kot so opozorila, da je bilo shranjeno geslo razkrito zaradi kršitve varnosti podatkov ali da je bila zaščita uporabnikove naprave onemogočena. Nekatera sporočila prikazujejo izmišljena opozorila o virusih in pozivajo k takojšnjemu ukrepanju, kot je na primer izvajanje celovitega pregledovanja sistema.
V nekaterih primerih ta obvestila zlorabljajo imena in blagovne znamke legitimnih varnostnih izdelkov, vključno z protivirusnim programom Norton, da bi delovala verodostojno. Vendar pa legitimna podjetja za kibernetsko varnost niso povezana s temi zavajajočimi sporočili. Uporaba znanih blagovnih znamk je zgolj taktika socialnega inženiringa, namenjena vzpostavljanju lažnega zaupanja.
Interakcija s temi obvestili lahko uporabnike preusmeri na nezanesljiva spletna mesta. Takšna spletna mesta lahko poskušajo pridobiti občutljive podatke, vključno s prijavnimi podatki in finančnimi informacijami, ali pa pritiskajo na uporabnike, da plačajo za goljufive izdelke in storitve. Poleg tega nekatere strani, ki se promovirajo prek teh oglasov, distribuirajo sumljive aplikacije ali neposredno zlonamerno programsko opremo, kar znatno poveča varnostna tveganja.
Prepoznavanje opozorilnih znakov lažnega CAPTCHA
Ena najpogostejših taktik, ki jih uporabljajo prevarantska spletna mesta, kot je Prisporbinagena.com, je lažno preverjanje CAPTCHA. Prepoznavanje opozorilnih znakov takšne prevare je ključnega pomena za preprečevanje neželenih naročnin na obvestila.
- Stran namesto legitimnega interaktivnega izziva CAPTCHA prikaže preprosto sporočilo, ki uporabnikom naroči, naj kliknejo »Dovoli«, da dokažejo, da niso roboti.
- Poziv za preverjanje se prikaže takoj ob obisku spletnega mesta, brez kakršnega koli logičnega razloga za preverjanje s strani bota.
- Zasnova CAPTCHA je videti preveč poenostavljena ali nepovezana z dejansko storitvijo ali postopkom prijave.
- Zahteva za dovoljenje za obvestila brskalnika se prikaže hkrati s ponarejenim sporočilom CAPTCHA in uporabnike poziva, naj pritisnejo »Dovoli«.
- Stran nima smiselne vsebine in se osredotoča izključno na prepričevanje uporabnikov, da omogočijo obvestila.
Avtentični sistemi CAPTCHA so običajno integrirani v prijavne strani, obrazce ali procese, povezane z računom, in od uporabnikov ne zahtevajo, da omogočijo obvestila brskalnika. Vsako zahtevo, ki združuje preverjanje bota z dovoljenji za obvestila, je treba obravnavati kot sumljivo.
Kako uporabniki končajo na Prisporbinagena.com
Večina obiskovalcev ne obišče spletnega mesta Prisporbinagena.com namerno. Namesto tega so preusmerjeni prek pojavnih oken, zavajajočih povezav ali gumbov, ki jih najdemo na nevarnih spletnih mestih. Do teh preusmeritev lahko pride tudi po kliku na zavajajoče povezave v e-poštnih sporočilih ali interakciji z oglasi, ki jih ustvari oglaševalska programska oprema, nameščena v napravi.
Sumljiva oglaševalska omrežja, ki so pogosto povezana s platformami za torrente, spletnimi mesti za odrasle in nezakonitimi storitvami pretakanja, običajno promovirajo takšne prevarantske strani. Posledično se uporabniki, ki brskajo po spletnih mestih z visokim tveganjem, soočajo z bistveno večjo verjetnostjo, da naletijo na zavajajoče pasti z obvestili.
Zaščita pred prevarantskimi spletnimi mesti
Izogibanje spletnim mestom, kot je Prisporbinagena.com, zahteva budnost in proaktivne varnostne navade. Uporabniki nikoli ne smejo klikniti »Dovoli« na neznanih spletnih mestih, ki zahtevajo dovoljenja za obvestila, zlasti če jih k temu pozovejo sumljiva sporočila CAPTCHA. Nastavitve obvestil brskalnika je treba redno pregledovati in vsa predhodno dodeljena dovoljenja za neznana spletna mesta preklicati.
Vzdrževanje posodobljene varnostne programske opreme, izogibanje vprašljivim spletnim mestom in vzdržanje prenosa programske opreme iz neuradnih virov dodatno zmanjšujejo izpostavljenost takim grožnjam. Z razumevanjem delovanja prevarantskih spletnih mest in prepoznavanjem njihovih zavajajočih taktik lahko uporabniki znatno okrepijo svojo obrambo pred spletnimi manipulacijami in morebitnimi okužbami z zlonamerno programsko opremo.
