Gemshaper.lart

Gjatë hetimit të faqeve të internetit potencialisht të dëmshme, studiuesit kanë hasur në një platformë shqetësuese të njohur si gemshaper.top. Kjo faqe interneti mashtruese shfaq dy paraqitje të ndryshme, secila prej të cilave përdor taktika mashtruese që përfshijnë teste të rreme CAPTCHA për të inkurajuar përdoruesit të aktivizojnë njoftimet e shfletuesit. Këto njoftime, pasi aktivizohen, shpesh çojnë në një breshëri të padëshiruar të njoftimeve të padëshiruara të shfletuesit. Përveç kësaj sjelljeje ndërhyrëse, gemshaper.top ka aftësinë për të gjeneruar ridrejtime në faqe të tjera Web, shumë prej të cilave ka të ngjarë të jenë të natyrës së dyshimtë apo edhe të pasigurt.

Përdoruesit duhet të tregojnë kujdes kur kanë të bëjnë me faqe mashtruese si Gemshaper.top

Është e rëndësishme të pranohet se përmbajtja që hasin përdoruesit në faqet e internetit mashtruese mund të ndryshojë në bazë të adresës së tyre IP ose vendndodhjes gjeografike. Kjo është një praktikë e zakonshme e përdorur nga faqe të tilla për të përshtatur strategjitë e tyre mashtruese me vendndodhjen e vizitorit, duke e bërë atë më bindëse dhe më të vështirë për t'u zbuluar.

Siç u përmend më parë, hetimi në gemshaper.top zbuloi ekzistencën e të paktën dy varianteve të dallueshme. Të dy këto versione përdorin teste mashtruese të verifikimit CAPTCHA si një mashtrim. Në një variant, faqja përmban një imazh robotik së bashku me një mesazh që e nxit vizitorin të "KLIKO LEJO TË KONFIRMOJET SE NUK JENI ROBOT!" Në versionin tjetër, shfaqet një imazh vizatimor i një njeriu dhe një roboti, me figurën njerëzore që udhëzon përdoruesin të "Shtyp Lejo për të verifikuar që nuk je robot".

Kur përdoruesit përpiqen të përfundojnë këtë proces mashtrues, ata pa dashje i japin Gemshaper.top lejen për t'u dërguar atyre njoftime të shfletuesit. Këto njoftime, pasi aktivizohen, përdoren shpesh për të ofruar një rrymë të pamëshirshme reklamash. Megjithatë, këto reklama nuk janë aspak të mira, pasi ato shpesh promovojnë mashtrime në internet, softuer jo të besueshëm ose të rrezikshëm, madje edhe malware potencialisht të dëmshëm.

Mbani parasysh flamujt tipikë të kuq të gjetur në kontrollet e rreme CAPTCHA

Kontrollet e rreme CAPTCHA zakonisht përdoren nga faqet e internetit mashtruese për të manipuluar përdoruesit për të ndërmarrë veprime të caktuara, të tilla si aktivizimi i njoftimeve të shfletuesit ose klikimi në lidhje me qëllim të keq. Për të ndihmuar përdoruesit të identifikojnë këto kontrolle mashtruese CAPTCHA, këtu janë disa flamuj tipikë të kuq për t'u kujdesur:

• Kërkesa të tepërta ose të pazakonta CAPTCHA : Uebsajtet legjitime zakonisht kërkojnë kontrolle CAPTCHA për të parandaluar aktivitetet e automatizuara, por CAPTCHA-të e rreme mund të shfaqen tepër ose në rrethana të çuditshme. Për shembull, mund të hasni shumë CAPTCHA në një faqe të vetme ose t'i hasni kur kryeni veprime që zakonisht nuk i kërkojnë, si p.sh. leximi i përmbajtjes ose shikimi i imazheve.
• Gramatikë dhe drejtshkrim i dobët : Shumë CAPTCHA të rreme përmbajnë gabime gramatikore, gabime drejtshkrimore ose udhëzime të formuluara në mënyrë të vështirë. CAPTCHA-të legjitime, nga ana tjetër, zakonisht janë të shkruara mirë dhe të qarta në udhëzimet e tyre.
• Gjuhë ndërhyrëse ose urgjente : CAPTCHA-të e rreme shpesh përdorin gjuhë alarmuese ose urgjente për t'i bërë presion përdoruesit që të ndërmarrin veprime. Për shembull, ata mund të pretendojnë se llogaria e një përdoruesi do të bllokohet ose se duhet të verifikojnë menjëherë identitetin e tyre.
• Nuk ka lidhje me detyrën : CAPTCHA-të legjitime në përgjithësi lidhen me veprimin që po kryeni në një faqe interneti. Ato të rreme, nga ana tjetër, mund të duken të palidhura ose jashtë kontekstit. Për shembull, nëse thjesht po lexoni një artikull, një CAPTCHA që ju kërkon të "provoni se nuk jeni robot" është i dyshimtë.
• Qëllime të fshehura ose të paqarta : CAPTCHA-të e rreme mund të mos e tregojnë qartë qëllimin e tyre ose çfarë do të bëjë që t'i mundësojë. Përdoruesit duhet të jenë të kujdesshëm ndaj CAPTCHA-ve që nuk shpjegojnë në mënyrë eksplicite pse janë të nevojshme.
• Kërkesa për njoftime ose shkarkime të shfletuesit : Një nga qëllimet kryesore të CAPTCHA-ve të rreme është të mashtrojë përdoruesit për të mundësuar njoftimet e shfletuesit ose për të shkarkuar skedarë potencialisht të dëmshëm. Jini të kujdesshëm nëse kontrolli CAPTCHA kërkon këto veprime, pasi ky është një flamur i kuq i zakonshëm.
• Burime të paverifikueshme : Nëse CAPTCHA shfaqet në një faqe interneti që duket e pabesueshme ose e panjohur, është e mençur të tregoheni të kujdesshëm. CAPTCHA-të e rreme shfaqen shpesh në sajte mashtruese ose të dyshimta.
• Mungesa e një opsioni rifreskimi : CAPTCHA-të legjitime zakonisht ofrojnë një opsion rifreskimi ose ringarkimi nëse CAPTCHA e ofruar është shumë e vështirë për t'u deshifruar. CAPTCHA-ve të rreme mund t'u mungojë kjo veçori, duke i detyruar përdoruesit t'i plotësojnë ato siç janë paraqitur.

Njohja e këtyre flamujve të kuq mund t'i ndihmojë përdoruesit të identifikojnë dhe shmangin kontrollet e rreme CAPTCHA dhe rreziqet e mundshme që lidhen me to. Kur dyshoni, është më mirë të tregoni kujdes dhe të merrni parasysh kontekstin dhe burimin e CAPTCHA përpara se të ndërmerrni ndonjë veprim.