Cynanira.com
Shfletimi i sigurt i internetit kërkon vëmendje dhe kujdes të vazhdueshëm. Shumë faqe keqdashëse ose mashtruese janë krijuar posaçërisht për të manipuluar vizitorët që të japin leje ose të bashkëveprojnë me përmbajtje mashtruese. Faqet e internetit mashtruese shpesh mbështeten në truke psikologjike, duke përfshirë kontrolle të rreme CAPTCHA, për të bindur përdoruesit të klikojnë butonin 'Lejo' dhe pa e ditur të abonohen në njoftime ndërhyrëse të shfletuesit. Një faqe e tillë mashtruese është Cynanira.com, një platformë që përpiqet të shfrytëzojë veçoritë e njoftimeve të shfletuesit për të ofruar reklama mashtruese dhe potencialisht të dëmshme.
Tabela e Përmbajtjes
Cynanira.com: Një mashtrim mashtrues me njoftime
Analiza e sigurisë së Cynanira.com tregon se ajo funksionon si një faqe interneti mashtruese e projektuar për të mashtruar vizitorët që të aktivizojnë njoftimet e shfletuesit. Në vend që të ofrojë përmbajtje të ligjshme, faqja përqendrohet në bindjen e përdoruesve që të ndjekin udhëzime specifike që në fund i japin asaj leje për të dërguar njoftime.
Pasi të jepet leja, faqja fiton mundësinë për të shfaqur reklama direkt përmes sistemit të njoftimeve të shfletuesit. Këto njoftime mund të shfaqen edhe kur shfletuesi është i mbyllur ose kur përdoruesi viziton faqe interneti të palidhura. Meqenëse përmbajtja e promovuar nga këto njoftime zakonisht është e pasigurt, ekspertët e sigurisë rekomandojnë mbylljen e faqeve të tilla menjëherë nëse hasen.
Si funksionon truku i rremë i CAPTCHA-s
Një taktikë qendrore e përdorur nga Cynanira.com është një kërkesë mashtruese verifikimi e projektuar për t'i ngjarë një testi legjitim CAPTCHA. Faqja shfaq një dritare që përmban një kuti kontrolli dhe logon e dallueshme të reCAPTCHA, duke krijuar përshtypjen se kërkohet një proces i thjeshtë verifikimi nga njeriu.
Pasi vizitorët shënojnë kutinë, shfaqen udhëzime shtesë që u thonë atyre të shtypin butonin 'Lejo' për të përfunduar procesin e verifikimit. Në realitet, klikimi i 'Lejo' nuk verifikon asgjë. Në vend të kësaj, i jep faqes së internetit lejen për të shfaqur njoftimet e shfletuesit.
Kjo teknikë përdoret gjerësisht në faqet e internetit mashtruese sepse shfrytëzon njohuritë e përdoruesve me kontrollet e sigurisë CAPTCHA. Duke imituar një hap rutinë verifikimi, sulmuesit rrisin gjasat që vizitorët të ndjekin udhëzimet pa i kuptuar pasojat.
Njoftime mashtruese dhe alarme sigurie të rreme
Pasi jepen lejet për njoftime, Cynanira.com fillon të dërgojë një rrjedhë alarmesh dhe reklamash mashtruese. Këto njoftime shpesh imitojnë paralajmërimet e sigurisë së sistemit me qëllim që të krijojnë urgjencë dhe t'i bëjnë presion përdoruesve që të ndërmarrin veprime të menjëhershme.
Shembuj tipikë përfshijnë mesazhe që pretendojnë se janë zbuluar viruse të shumta në sistem, paralajmërime se hard disku është kompromentuar ose alarme që sugjerojnë se skedarët e panevojshëm duhet të hiqen për të mbrojtur të dhënat personale. Njoftimet zakonisht përmbajnë lidhje që i inkurajojnë përdoruesit të klikojnë për të 'rregulluar' problemin e supozuar.
Qëllimi i vërtetë i këtyre alarmeve është të joshë përdoruesit që të vizitojnë faqe interneti të tjera jo të besueshme. Këto faqe të jashtme mund të përpiqen t'i mashtrojnë vizitorët që t'u dërgojnë para mashtruesve, të paraqesin informacionin e kartës së kreditit, të zbulojnë kredencialet e hyrjes ose të shkarkojnë softuer të dyshimtë. Disa nga këto faqe mund të shpërndajnë gjithashtu programe potencialisht të padëshiruara (PUP), adware, rrëmbyes të shfletuesve ose edhe programe keqdashëse.
Shenjat paralajmëruese të faqeve të rreme të verifikimit CAPTCHA
Faqet e rreme CAPTCHA janë bërë një mjet i zakonshëm për shpërndarjen e njoftimeve ndërhyrëse dhe ridrejtimin e përdoruesve në faqet e internetit të rrezikshme. Njohja e shenjave të tyre paralajmëruese është një hap i rëndësishëm në shmangien e këtyre kurtheve.
Disa tregues shpesh zbulojnë se një kërkesë CAPTCHA është mashtruese:
- Faqja u kërkon përdoruesve të klikojnë butonin Lejo të shfletuesit për të konfirmuar se nuk janë robotë. Sistemet legjitime CAPTCHA nuk kërkojnë kurrë aktivizimin e njoftimeve të shfletuesit.
- Procesi i verifikimit duket jashtëzakonisht i thjeshtë ose i dyshimtë, siç është kontrollimi i një kutie të vetme i ndjekur nga udhëzime të palidhura.
- Faqja ofron pak ose aspak përmbajtje kuptimplote përveç kërkesës CAPTCHA dhe kërkesës për të lejuar njoftimet.
- Sajti shfaqet papritur pasi klikohen pop-up-e, reklama ose lidhje nga platforma të dyshimta.
Kur është e pranishme ndonjë nga këto shenja, veprimi më i sigurt është mbyllja e menjëhershme e faqes pa ndërvepruar me të.
Si e hasin përdoruesit Cynanira.com
Vizitorët rrallëherë lundrojnë qëllimisht direkt në Cynanira.com. Në shumicën e rasteve, përdoruesit ridrejtohen atje pasi ndërveprojnë me elementë në faqet e internetit të pasigurta.
Këto ridrejtime shpesh gjenerohen nga rrjetet e reklamave të lidhura me mjedise të dyshimta online, siç janë portalet e torrenteve, platformat e transmetimit të paligjshëm, faqet e internetit për të rritur ose shërbime të tjera të dyshimta. Klikimi i reklamave mashtruese ose dritareve që shfaqen mund të shkaktojë gjithashtu ridrejtime të tilla.
Në disa situata, programet reklamuese të instaluara në sistem mund ta drejtojnë vazhdimisht shfletuesin drejt faqeve të internetit mashtruese. Përveç kësaj, emailet mashtruese që përmbajnë lidhje mashtruese mund t'i çojnë përdoruesit në faqe të ngjashme.
Pse duhet të revokohen lejet e njoftimeve
Lejimi i njoftimeve nga faqet e internetit mashtruese i ekspozon përdoruesit ndaj një rrjedhe të vazhdueshme reklamash mashtruese dhe përpjekjesh mashtrimi. Meqenëse këto njoftime mund të shfaqen jashtë shfletuesit, ato mund të duken si njoftime legjitime të sistemit, duke rritur mundësinë që përdoruesit t'u besojnë atyre.
Nëse leja i është dhënë tashmë Cynanira.com, veprimi më i sigurt është heqja e asaj lejeje përmes cilësimeve të njoftimeve të shfletuesit. Bllokimi i burimeve të tilla parandalon shfaqjen e alarmeve të mëtejshme mashtruese dhe zvogëlon rrezikun e ridrejtimit në platforma keqdashëse ose mashtruese.
Mbajtja e kujdesshme e zakoneve të shfletimit, shmangia e faqeve të dyshimta të internetit dhe rishikimi i rregullt i lejeve të njoftimeve të shfletuesit janë praktika thelbësore për të qëndruar i mbrojtur nga kërcënime të ngjashme në internet.
