Multi-License Discount Quote
Podjetje o grožnjah Rogue Websites Safety Warning Pop-Up Scam

Safety Warning Pop-Up Scam

Do leta Mezo leta Rogue Websites, Adware
Prevedi v:
Slovenščina

Med preiskavo sumljivega spletnega mesta so raziskovalci kibernetske varnosti odkrili goljufivo shemo, ki jo izvaja. Ta shema je zasnovana tako, da obiskovalce pretenta s prikazom lažnega varnostnega opozorila, ki naj bi ga izdalo znano varnostno podjetje. Namen teh opozoril je ustvariti občutek nujnosti in strahu ter obiskovalce prisiliti k hitremu ukrepanju brez kritičnega razmišljanja.

Prevarantska spletna mesta pogosto poskušajo prestrašiti obiskovalce z lažnimi varnostnimi opozorili

Goljufiva stran se predstavlja kot varnostni nasvet uglednega ponudnika varnosti, posebej pa cilja na uporabnike, ki poleg brskalnika Chrome uporabljajo operacijski sistem Windows. Lažno trdi, da je preprečil poskus ogrožanja uporabnikove naprave med obiskom omejenega spletnega mesta. Posledično so bili podatki uporabnika označeni na črni listi CISA zaradi suma okužbe in nepooblaščenega dostopa zlonamernih akterjev.

Opozorilo je zasnovano tako, da vzbuja strah, tako da namiguje, da je naprava v neposredni nevarnosti zaradi virusov, osebni in finančni podatki pa so lahko ranljivi za izkoriščanje hekerjev. Poleg tega izda grozeče opozorilo, da lahko neupoštevanje sporočila povzroči nepooblaščeno prodajo bančnih podatkov tretjim osebam.

Stran poziva uporabnike, naj nemudoma zaženejo poseben program proti zlonamerni programski opremi, da bi izkoreninili te domnevne grožnje, pri čemer navajajo nedavne obiske nedovoljenih spletnih mest za pretakanje ali vsebine za odrasle kot dokaz možne okužbe.

Ko kliknejo navedeno povezavo, so uporabniki preusmerjeni na zakonito spletno mesto. Vendar pa je bistveno poudariti, da URL tega spletnega mesta vsebuje ID pridruženega partnerja, ki nakazuje, da so operaterji taktične strani pridružena podjetja, ki želijo zaslužiti provizije.

V bistvu so te podružnice motivirane za usmerjanje prometa na uradno spletno mesto prek svojih napotitvenih povezav, s čimer bi lahko imele dobiček od vseh nakupov, ki jih opravijo uporabniki, ki sledijo povezavi na goljufivi strani. Kljub temu je ključno poudariti, da se zakonita podjetja ne zatekajo k zavajajočim taktikam za promocijo svojih programskih izdelkov.

Spletna mesta nimajo potrebnih funkcij za pregledovanje naprav obiskovalcev glede zlonamerne programske opreme

Spletna mesta na splošno nimajo možnosti skeniranja naprav obiskovalcev za zlonamerno programsko opremo zaradi več razlogov:

  • Tehnične omejitve : Spletna mesta delujejo v omejenem okolju spletnih brskalnikov, ki imajo vzpostavljene stroge varnostne protokole. Običajno so omejeni na okolje v peskovniku, ki iz varnostnih razlogov omejujejo dostop do osnovnega operacijskega sistema in virov strojne opreme. Ta omejitev spletnim mestom preprečuje neposredno interakcijo ali pregledovanje datotek in procesov v napravi obiskovalca.
  • Pomisleki glede zasebnosti : Izvajanje skeniranja naprav obiskovalcev brez izrecnega soglasja bi povzročilo precejšnje pomisleke glede zasebnosti. Uporabniki pričakujejo določeno stopnjo zasebnosti pri brskanju po spletu in vsiljiva dejanja, kot je skeniranje njihovih naprav za zlonamerno programsko opremo brez soglasja, bi verjetno kršila ta pričakovanja in morda pravne predpise, kot je GDPR v Evropi.
  • Intenzivnost virov : skeniranje naprave obiskovalca za zlonamerno programsko opremo bi zahtevalo precejšnje računalniške vire, vključno z močjo procesorja in pomnilnikom. To lahko povzroči težave z delovanjem tako za spletno mesto kot za uporabnikovo napravo, kar lahko povzroči upočasnitev ali zrušitve.
  • Varnostna tveganja : Podelitev možnosti spletnega mesta za skeniranje naprav obiskovalcev bi lahko odprla poti za izkoriščanje s strani slaboumnih akterjev. Če bi bilo spletno mesto sposobno izvesti kodo na napravi obiskovalca za izvedbo skeniranja, bi lahko bilo tudi potencialno zlorabljeno za dostavo zlonamerne programske opreme ali izvajanje drugih zlonamernih dejavnosti.
  • Uporabniška izkušnja : Izvajanje skeniranja naprav bi motilo uporabniško izkušnjo in lahko povzročilo nezaupanje med obiskovalci. Uporabniki bodo morda previdni pri obiskovanju spletnih mest, ki se izvajajo vsiljivo ali sumljivo, kar vodi do zmanjšanega prometa in sodelovanja.

Če povzamemo, čeprav se pregledovanje naprav obiskovalcev glede zlonamerne programske opreme morda zdi koristno z varnostnega vidika, je zaradi tehničnih razlogov, pomislekov glede zasebnosti, varnosti, virov in uporabniške izkušnje neizvedljivo in nezaželeno, da bi spletna mesta imela takšno funkcionalnost.

V trendu

Najbolj gledan

Nalaganje...