Toppillarrect.com

Toppillarrect.com je goljufivo spletno mesto, ki so ga ustvarili kibernetski kriminalci, ki uporabljajo taktike socialnega inženiringa, da zavedejo uporabnike, da se naročijo na potisna obvestila. Na spletnem mestu je prikazano zavajajoče sporočilo, da bi uporabnike spodbudilo k kliku na gumb »Dovoli«, ne da bi razkrilo pravo funkcionalnost gumba. Obiskovalci bi nevede dali lažni strani dovoljenje za prikazovanje vsiljivih in neželenih pojavnih oglasov v njihovih napravah.

Lažna spletna mesta, kot je Toppillarrect.com, pogosto uporabljajo lažne scenarije

Za pretentanje obiskovalcev lahko Toppillarrect.com prikaže lažno preverjanje CAPTCHA. Uporabniki bodo verjetno videli sliko robota, ki jo spremlja vabljivo sporočilo, podobno 'Kliknite Dovoli, če niste robot.' Posledica je jasna – za dostop do domnevne vsebine spletnega mesta morajo uporabniki opraviti preverjanje. Ko pa uporabniki kliknejo na gumb »Dovoli«, so bombardirani z vrsto nadležnih pojavnih oglasov, ki se lahko prikažejo celo, ko je brskalnik zaprt.

Te oglase pogosto objavljajo lažna oglaševalska omrežja in lahko uporabnike vodijo na nevarna spletna mesta. Ta nevarna spletna mesta lahko zavedejo uporabnike, da posredujejo osebne podatke ali prenesejo potencialno neželene programe (PUP), ki bi lahko škodovali njihovim napravam.

Številni uporabniki se ne zavedajo, da so bili prevarani, da so dovolili, da se ta vsiljiva obvestila prikažejo na njihovih napravah, in ko so aktivirana, jih je težko ustaviti. Pomembno je, da so uporabniki pri brskanju po spletu previdni in da se zavedajo tveganj, povezanih s klikanjem na neznane povezave ali dovoljevanjem obvestil z neznanih spletnih mest.

Pomembni znaki, ki kažejo na lažno preverjanje CAPTCHA

Da bi uporabniki prepoznali lažno preverjanje CAPTCHA od pravega, morajo biti pozorni na podrobnosti testa CAPTCHA. Pravo preverjanje CAPTCHA običajno vključuje popačeno ali premešano besedilo, ki ga roboti težko preberejo, ljudje pa ga vseeno razmeroma enostavno dešifrirajo. Od uporabnikov se lahko zahteva tudi, da izberejo določene slike, ki se ujemajo z danim opisom, na primer izbiro vseh slik, ki vsebujejo določen predmet, žival ali značilnost.

Nasprotno pa je ponarejeno preverjanje CAPTCHA lahko zasnovano tako, da je videti zelo podobno pravemu, vendar morda dejansko ne bo učinkovito pri razlikovanju med človeškimi uporabniki in boti. Ti lažni CAPTCHA lahko uporabljajo besedilo ali slike, ki so prelahki za branje ali prepreprosti za prepoznavanje, zaradi česar so manj učinkoviti pri preprečevanju avtomatiziranih napadov. Poleg tega lahko lažni CAPTCHA od uporabnikov zahtevajo, da opravijo naloge, ki niso pomembne za namen preizkusa, kot je vnos osebnih podatkov ali izpolnitev ankete.

Na splošno morajo biti uporabniki previdni pri preverjanju CAPTCHA in morajo zagotoviti, da je test, ki ga opravljajo, zakonit in učinkovit pri razlikovanju med ljudmi in boti. Če se preverjanje CAPTCHA zdi sumljivo ali se zdi, da ne deluje pravilno, se mu uporabniki morda želijo izogniti ali ga prijaviti lastniku spletnega mesta, da zagotovijo svojo varnost in zasebnost.