Aesrchrdr.com
Shfletimi i internetit pa vigjilencë mund të çojë shpejt në probleme sigurie dhe privatësie. Faqet e internetit mashtruese shpesh mbështeten në taktika mashtruese, duke përfshirë kontrolle të rreme CAPTCHA, për të manipuluar vizitorët që të shtypin butonin e shfaqur 'Lejo'. Duke vepruar kështu, përdoruesit pa e ditur abonohen në njoftime ndërhyrëse. Këto njoftime shpesh ofrojnë reklama të dyshimta me të cilat nuk duhet të ndërveprohet kurrë, pasi ato mund t'i ekspozojnë përdoruesit ndaj faqeve të internetit keqdashëse, mashtrimeve online dhe platformave të dyshimta të shkarkimit që shpërndajnë Programe Potencialisht të Padëshiruara (PUP), adware, rrëmbyes të shfletuesve ose edhe programe keqdashëse.
Tabela e Përmbajtjes
Aesrchrdr.com: Një kurth mashtrues njoftimesh
Analiza e sigurisë e ka identifikuar Aesrchrdr.com si një faqe interneti të pasigurt që përdor teknika të "clickbait" për të mashtruar vizitorët që të japin leje për njoftime. Faqja pretendon në mënyrë të rreme se është zbuluar trafik i dyshimtë nga rrjeti i vizitorit dhe i udhëzon përdoruesit të kryejnë një hap verifikimi për të konfirmuar se nuk janë robotë. Për të përforcuar iluzionin, ajo shfaq një kuti kontrolli pranë një imazhi të një roboti, duke imituar sistemet legjitime CAPTCHA.
Pasi të kenë ndërvepruar me kutinë e kontrollit, vizitorëve u kërkohet të klikojnë 'Lejo' për të vërtetuar se janë njerëz. Në realitet, klikimi i 'Lejo' autorizon Aesrchrdr.com të dërgojë njoftime të shfletuesit direkt në pajisjen e përdoruesit. Kjo leje më pas keqpërdoret për të ofruar përmbajtje mashtruese dhe për t'i ridrejtuar përdoruesit në destinacione potencialisht të dëmshme.
Si krijojnë rrezik njoftimet keqdashëse
Pasi të jepet qasja në njoftim, Aesrchrdr.com mund t'i bombardojë përdoruesit me paralajmërime të rreme të sistemit dhe alarme sigurie të sajuara. Këto njoftime mund të përmbajnë logo të kompanive ose shërbimeve legjitime për t'u dukur të besueshme, duke pretenduar në mënyrë të rreme se pajisja është e infektuar me viruse ose në rrezik kompromentimi. Mesazhet urgjente si 'Fshij Viruset' ose 'Kliko për të rregulluar' janë krijuar për t'i detyruar përdoruesit të veprojnë menjëherë.
Ndërveprimi me këto alarme mund t'i ridrejtojë përdoruesit në faqet mashtruese të internetit që përpiqen të nxjerrin para duke promovuar shërbime të rreme mbështetjeje teknike ose mjete sigurie të panevojshme. Në raste të tjera, përdoruesit mund të çohen në faqe phishing të krijuara për të mbledhur kredencialet e hyrjes, të dhënat financiare ose informacione të tjera të ndjeshme. Disa faqe të promovuara mund të inkurajojnë instalimin e aplikacioneve të padëshiruara ose të shpërndajnë drejtpërdrejt programe keqdashëse.
Lejimi i Aesrchrdr.com për të dërguar njoftime mund të rezultojë në pasoja të rënda, duke përfshirë humbje financiare, vjedhje identiteti, kompromentim llogarie ose infeksione të sistemit.
Shenjat paralajmëruese të çeqeve të rreme CAPTCHA
Faqet e rreme të verifikimit CAPTCHA ndajnë disa karakteristika të dallueshme. Të kuptuarit e këtyre shenjave paralajmëruese mund të ndihmojë në parandalimin e abonimit aksidental në njoftime keqdashëse:
Faqja pretendon se është zbuluar aktivitet i dyshimtë dhe këmbëngul se klikimi i 'Lejo' është i detyrueshëm për të verifikuar identitetin njerëzor.
Elementi i ngjashëm me CAPTCHA është tepër i thjeshtë, shpesh vetëm një imazh statik i një roboti dhe një kuti kontrolli pa ndonjë sfidë të vërtetë.
Udhëzimet i drejtojnë në mënyrë të qartë përdoruesit të shtypin butonin 'Lejo' të shfletuesit në vend që të plotësojnë një enigmë standarde CAPTCHA.
Adresa e faqes së internetit duket se nuk ka lidhje me ndonjë shërbim legjitim dhe mund të përmbajë karaktere të rastësishme ose emra domenesh të panjohur.
Faqja shfaqet papritur, shpesh pasi klikohet në reklama, vizitohen faqet e torrenteve, faqet me përmbajtje për të rritur, platformat e transmetimit të paligjshëm ose faqet e tjera të internetit me rrezik të lartë.
Sistemet legjitime CAPTCHA nuk kërkojnë aktivizimin e njoftimeve të shfletuesit për të funksionuar. Çdo faqe që lidh verifikimin njerëzor me lejet e njoftimeve duhet të trajtohet si e dyshimtë.
Si e hasin përdoruesit Aesrchrdr.com
Faqet e internetit si Aesrchrdr.com zakonisht aksesohen përmes rrjeteve të dëmshme të reklamave të lidhura me platformat e torrenteve, faqet e internetit për të rritur dhe shërbimet e transmetimit të paautorizuara. Reklamat mashtruese, dritaret ndërhyrëse dhe lidhjet mashtruese në faqet e internetit të dyshimta gjithashtu mund t'i ridrejtojnë përdoruesit në faqe të tilla mashtruese. Në disa raste, emailet mashtruese ose programet reklamuese të instaluara në pajisje mund të gjenerojnë ridrejtime automatike.
Infeksionet nga programet reklamuese janë veçanërisht shqetësuese sepse ato mund t'i shtyjnë vazhdimisht përdoruesit drejt domeneve të ngjashme mashtruese, duke rritur mundësinë e dhënies aksidentale të lejeve dhe ekspozimit të mëtejshëm ndaj përmbajtjes dashakeqe.
Masat Parandaluese dhe Praktikat e Shfletimit të Sigurt
Për të minimizuar rrezikun që paraqesin faqet e internetit mashtruese si Aesrchrdr.com, përdoruesit duhet të zbatojnë higjienë të fortë shfletimi. Faqet e dyshimta duhet të mbyllen menjëherë pa ndërvepruar me kërkesat e tyre. Lejet e njoftimeve të shfletuesit duhet të rishikohen rregullisht dhe çdo domen i panjohur ose i dyshimtë duhet të hiqet nga lista e lejuar.
Mbajtja e sistemit operativ dhe shfletuesit të përditësuar zvogëlon ekspozimin ndaj dobësive të njohura. Instalimi i softuerëve të sigurisë me reputacion të mirë mund të ndihmojë në zbulimin dhe bllokimin e faqeve të internetit keqdashëse, adware-ve dhe shkarkimeve potencialisht të dëmshme. Shmangia e burimeve të pasigurta të shkarkimit dhe kujdesi me emailet e padëshiruara zvogëlon më tej mundësinë e hasjes së faqeve mashtruese.
Aesrchrdr.com ilustron se si përdoren taktikat e inxhinierisë sociale për të shfrytëzuar veçoritë themelore të shfletuesit për qëllime dashakeqe. Njohja e skemave të rreme CAPTCHA dhe refuzimi për të dhënë leje të panevojshme janë hapa thelbësorë në ruajtjen e sigurisë në internet dhe mbrojtjen e informacionit të ndjeshëm.
