Popust za več licenc
Podjetje o grožnjah Prevarantska spletna mesta Surilour.co.in

Surilour.co.in

Do leta Mezo leta Prevarantska spletna mesta, Adware, Ugrabitelji brskalnika
Prevedi v:

Med brskanjem po spletu je bistvenega pomena previdnost, saj so zavajajoča spletna mesta zasnovana tako, da manipulirajo z uporabniki, da jim odobrijo dovoljenja ali razkrijejo občutljive podatke. Prevarantske strani se pogosto zanašajo na zavajajoče taktike, kot so lažni pregledi CAPTCHA ali lažna opozorila o zlonamerni programski opremi, ki se zdijo, kot da prihajajo iz uglednih varnostnih programov. Njihov cilj je pogosto prepričati obiskovalce, da pritisnejo prikazani gumb »Dovoli«, ki brskalnik tiho naroči na potisna obvestila. Ko so ta obvestila omogočena, lahko promovirajo dvomljivo vsebino in jim nikoli ne smete zaupati ali z njimi komunicirati, saj lahko vodijo do zlonamernih spletnih mest, spletnih prevar ali vprašljivih platform za prenos, ki distribuirajo potencialno neželene programe (PUP), oglaševalsko programsko opremo, ugrabitelje brskalnikov in druge grožnje.

Surilour.co.in – Zavajajoča past za obvestila

Varnostni raziskovalci so Surilour.co.in prepoznali kot prevarantsko spletno mesto, ki z zavajajočimi sporočili uporabnike prelisiči v dovoljenje obvestil brskalnika. Namesto da bi ponujala kakršno koli legitimno storitev, je stran zasnovana tako, da manipulira z obiskovalci, da odobrijo dostop do obvestil. Ko je dovoljenje odobreno, lahko spletno mesto napravo bombardira z zavajajočimi pojavnimi okni, lažnimi opozorili in sumljivimi promocijskimi sporočili.

Ta obvestila se lahko prikažejo tudi, ko brskalnik ni aktivno v uporabi, zaradi česar so še posebej vsiljiva in nevarna. Zaradi tega vedenja spletnemu mestu Surilour.co.in ne smete zaupati pod nobenim pogojem.

Razlaga prevare s ponarejenim CAPTCHA

Ko odprete Surilour.co.in, se prikaže lažna stran za preverjanje, ki posnema legitimni test CAPTCHA ali reCAPTCHA. Obiskovalci lahko vidijo potrditveno polje, ki nakazuje, da je treba opraviti rutinsko preverjanje identitete ali preverjanje z botom. Po kliku na potrditveno polje stran uporabnike pozove, naj kliknejo Dovoli, da nadaljujejo.

To je osrednja prevara. S klikom na »Dovoli« se ne zaključi test CAPTCHA, ne preveri identitete in ne odobri dostopa do vsebine. Spletnemu mestu preprosto dovoli pošiljanje obvestil brskalnika. Ko je to dovoljenje odobreno, spletno mesto dobi neposreden kanal za prikazovanje zavajajočih oglasov in prevar.

Opozorilni znaki lažnega poskusa CAPTCHA

Uporabniki lahko pogosto prepoznajo goljufive strani CAPTCHA tako, da opazujejo običajne opozorilne znake. Legitimni sistemi za preverjanje ne potrebujejo dovoljenj za obveščanje, da bi lahko nadaljevali.

Tipični opozorilni znaki vključujejo:

  • Sporočilo, da je za potrditev, da uporabniki niso roboti, potreben klik na Dovoli
  • Zahteve za pritisk gumba »Dovoli« za ogled videoposnetka, prenos datoteke ali vstop na spletno stran
  • Slaba slovnica, nenavadno besedilo ali nekakovostna zasnova strani
  • Polje CAPTCHA, ki je videti statično ali nefunkcionalno
  • Nenadni pozivi brskalnika, ki se pojavijo pred kakršno koli dejansko interakcijo s spletnim mestom
  • Stran, ki uporabnike večkrat preusmerja ali prikazuje agresivne odštevalnike

    • Kadar koli CAPTCHA zahteva dostop do obvestil brskalnika, je to treba obravnavati kot zelo sumljivo.

    Tveganja, povezana z obvestilom Surilour.co.in

    Če je dovoljenje odobreno, lahko Surilour.co.in prikaže lažna sistemska opozorila, ki trdijo, da je v računalniku prišlo do kritičnih napak, da ga je treba nujno znova zagnati ali da je okužen z zlonamerno programsko opremo. Ta opozorila so izmišljena in namenjena prisiljevanju uporabnikov, da kliknejo priložene gumbe ali povezave.

    Interakcija s takimi obvestili lahko uporabnike preusmeri na škodljive spletne strani. Te strani lahko poskušajo ukrasti prijavne podatke, zahtevati podatke o plačilu, promovirati lažne storitve tehnične podpore ali namestiti neželeno programsko opremo. V hujših primerih se lahko uporabniki soočijo z okužbami z zlonamerno programsko opremo, finančnimi goljufijami, krajo identitete ali nepooblaščenim zbiranjem podatkov.

    Kako uporabniki končajo na prevarantskih straneh

    Mnogi obiskovalci ne obiščejo spletnih mest, kot je Surilour.co.in, namerno. Dostop pogosto poteka prek preusmeritev, ki jih sprožijo vsiljivi oglasi, zavajajoča pojavna okna ali lažni skripti na spletnih mestih nizke kakovosti. Torrent platforme, nezakonite strani za pretakanje in domene z vsebinami za odrasle so pogosti viri teh preusmeritev zaradi njihove odvisnosti od nezanesljivih oglaševalskih omrežij.

    Uporabniki lahko na te strani naletijo tudi prek lažnih e-poštnih sporočil, zavajajočih besedilnih sporočil ali zlonamernih povezav, ki se delijo prek družbenih medijev in aplikacij za sporočanje.

    Kako ostati zaščiten

    Najučinkovitejša obramba je skepticizem do nepričakovanih pozivov in zahtev za dovoljenja. Dostop do obvestil naj bo odobren le zaupanja vrednim spletnim mestom, ki imajo legitimno potrebo po pošiljanju posodobitev. Če naključna stran zahteva dovoljenje, preden posreduje kakršno koli vsebino, je treba zahtevo takoj zavrniti.

    Brskalnike je treba redno posodabljati in namestiti ugledno varnostno programsko opremo za blokiranje zlonamernih domen in sumljivih preusmeritev. Uporabniki, ki so že dovolili obvestila s spletnega mesta Surilour.co.in, naj to dovoljenje nemudoma prekličejo v nastavitvah brskalnika.

    Zaključne misli

    Surilour.co.in je zavajajoče spletno mesto, zgrajeno za zlorabo funkcij obveščanja brskalnika za zlonamerno oglaševanje in distribucijo prevar. Njegova lažna taktika CAPTCHA je namenjena izkoriščanju rutinskega vedenja uporabnikov in pretvorbi preprostega klika v dolgoročni neželen dostop. Pozornost na te trike in zavračanje sumljivih zahtev za dovoljenja je eden najučinkovitejših načinov za varnost na spletu.


    V trendu

    Najbolj gledan

    Nalaganje...