Growthsummitlabs.com

Interneti është i mbushur me burime të ligjshme, por ai gjithashtu përmban faqe të panumërta mashtruese të dizajnuara për të manipuluar vizitorët që të kompromentojnë sigurinë e tyre. Të tregosh kujdes gjatë shfletimit është thelbësore, pasi kriminelët kibernetikë shpesh mbështeten në teknika mashtruese për të mashtruar përdoruesit që të japin leje, të shkarkojnë softuer të padëshiruar ose të vizitojnë faqe interneti të rrezikshme.

Një nga taktikat më të zakonshme të përdorura nga faqet e internetit mashtruese përfshin shfaqjen e kontrolleve të rreme të verifikimit CAPTCHA që udhëzojnë vizitorët të klikojnë butonin 'Lejo' të shfletuesit. Në vend që të verifikojë nëse një përdorues është njeri, ky veprim e abonon shfletuesin në njoftime ndërhyrëse që ofrojnë reklama të dyshimta dhe alarme mashtruese. Ndërveprimi me këto njoftime mund t'i ekspozojë përdoruesit ndaj faqeve të internetit keqdashëse, mashtrimeve online, programeve potencialisht të padëshiruara (PUP), adware-ve, rrëmbyesve të shfletuesit dhe madje edhe infeksioneve nga programe keqdashëse.

Çfarë është Growthsummitlabs.com?

Growthsummitlabs.com është një faqe interneti mashtruese e zbuluar nga studiuesit e sigurisë kibernetike gjatë një hetimi mbi faqet e internetit të dyshimta. Analiza zbuloi se faqja është projektuar për të promovuar njoftime të padëshiruara në shfletues dhe për t'i ridrejtuar vizitorët në destinacione online potencialisht të pasigurta ose të dëmshme.

Uebsajti imiton një faqe legjitime verifikimi të Google duke shfaqur një kuti kontrolli të rreme reCAPTCHA të etiketuar "Nuk jam robot". Gjithashtu pretendon se është zbuluar trafik i pazakontë nga rrjeti i vizitorit, duke krijuar përshtypjen se një proces verifikimi sigurie është i nevojshëm.

Pamja e faqes i ngjan shumë ekranit të zbulimit të botëve të vërtetë të Google. Megjithatë, përdoruesve që bashkëveprojnë me kutinë e kontrollit më pas u shfaqet një kërkesë nga shfletuesi që kërkon leje për të shfaqur njoftime. Klikimi i butonit 'Lejo' i jep Growthsummitlabs.com leje për të dërguar njoftime direkt në shfletues.

Është gjithashtu e rëndësishme të theksohet se Growthsummitlabs.com mund të mos shfaqë gjithmonë të njëjtën përmbajtje. Faqet mashtruese shpesh e ndryshojnë pamjen e tyre në varësi të nën-domenit ose shtegut të URL-së së aksesuar, që do të thotë se vizitorët mund të hasin mashtrime të ndryshme, faqe verifikimi të rreme ose karremra alternative të shoqëruara me të njëjtin domen.

Alarme sigurie të rreme të dizajnuara për të krijuar panik

Pas marrjes së lejeve për njoftime, Growthsummitlabs.com fillon të japë paralajmërime alarmante dhe tërësisht të sajuara për sigurinë.

Shembuj të këtyre mesazheve mashtruese përfshijnë njoftime që pretendojnë se:

• Të gjitha skedarët në pajisje janë enkriptuar nga programe keqdashëse.
• Programi antivirus i instaluar ka ndaluar së përgjigjuri.
• Kredencialet e ndjeshme të hyrjes janë vjedhur përmes sulmeve phishing.

Këto njoftime janë krejtësisht të rreme. Marrja e njoftimeve të tilla nuk do të thotë që një pajisje është infektuar, enkriptuar ose kompromentuar. Qëllimi i tyre i vetëm është të krijojnë frikë dhe t'i bëjnë presion përdoruesit që të klikojnë njoftimet.

Pasi të klikohen, njoftimet mund t'i ridrejtojnë përdoruesit te:

• Faqet e internetit të phishing-ut të dizajnuara për të vjedhur fjalëkalime dhe informacione financiare.
• Faqe mashtruese të mbështetjes teknike që i nxisin viktimat të telefonojnë në numra të rremë mbështetjeje.
• Faqe interneti që promovojnë aplikacione antivirus të rreme.
• Faqe që shpërndajnë programe dhe programe reklamuese potencialisht të padëshiruara.
• Shkarkime keqdashëse që mund të instalojnë programe keqdashëse në pajisje.

Edhe kur në këto reklama përmenden kompani legjitime ose marka të njohura, promovimet shpesh operohen nga mashtrues që kërkojnë komisione të paligjshme të bashkëpunëtorëve.

Shenjat paralajmëruese të faqeve të rreme të verifikimit CAPTCHA

Njohja e kontrolleve të rreme CAPTCHA është thelbësore sepse këto faqe mashtruese janë bërë gjithnjë e më të zakonshme. Disa tregues mund t'i ndihmojnë përdoruesit të identifikojnë kërkesat mashtruese të verifikimit:

CAPTCHA kërkon leje për njoftime

Një CAPTCHA i vërtetë ka për qëllim të dallojë njerëzit nga robotët automatikë. Ai nuk kërkon kurrë që përdoruesit të klikojnë butonin 'Lejo' të shfletuesit për të vazhduar.

Shfaqen udhëzime të dyshimta

Faqet e rreme CAPTCHA shpesh shfaqin mesazhe të tilla si:

• 'Klikoni Lejo për të verifikuar që nuk jeni robot.'
• 'Shtypni Lejo për të vazhduar.'
• 'Aktivizo njoftimet për të hyrë në faqe.'
• 'Klikoni te Lejo për të parë videon ose për të shkarkuar skedarin.'

Këto udhëzime janë shenja të qarta paralajmëruese të qëllimit keqdashës.

Verifikimi shfaqet në faqet e internetit të palidhura

Nëse hasni një faqe verifikimi në stilin e Google gjatë vizitës në një platformë transmetimi, faqe torrentësh ose faqe interneti të palidhur, kjo duhet të ngjallë menjëherë dyshime.

Dizajni imiton markat e besuara

Kriminelët kibernetikë shpesh kopjojnë pamjen e sistemit reCAPTCHA të Google për t'i bërë faqet e tyre të duken legjitime. Megjithatë, mospërputhjet e vogla në dizajn, formulim ose sjellje shpesh zbulojnë natyrën mashtruese të faqes.

Shfletuesi shfaq një kërkesë për leje njoftimi

Një sfidë legjitime CAPTCHA nuk varet kurrë nga lejet e njoftimeve të shfletuesit. Nëse një faqe këmbëngul që aktivizimi i njoftimeve është i nevojshëm për verifikim, pothuajse me siguri është një mashtrim.

Si përfundojnë përdoruesit në Growthsummitlabs.com

Vizitorët zakonisht nuk hyjnë qëllimisht në Growthsummitlabs.com. Në vend të kësaj, ata shpesh ridrejtohen në faqe përmes rrjeteve mashtruese të reklamave.

Ridrejtime të tilla zakonisht burojnë nga:

• Faqet e internetit me torrent.
• Platforma të paligjshme të transmetimit.
• Faqe me përmbajtje për të rritur.
• Reklama mashtruese dhe butona të rremë shkarkimi.
• Dritare pop-up mashtruese në faqe interneti të pasigurta.

Përdoruesit mund të hasin gjithashtu faqen për shkak të:

• Reklamë e instaluar në pajisje.
• Njoftime që burojnë nga faqe të tjera interneti mashtruese.
• Email-e të padëshiruara që përmbajnë lidhje mashtruese.
• Lidhje të shpërndara përmes platformave të mediave sociale.

Rreziqet e Lidhura me Njoftimet e Growthsummitlabs.com

Lejimi i njoftimeve nga Growthsummitlabs.com mund të rrisë ndjeshëm ekspozimin ndaj kërcënimeve kibernetike. Reklamat dhe alarmet e dërguara nga faqja mund të çojnë në:

• Vjedhja e kredencialeve përmes sulmeve phishing.
• Mashtrim financiar dhe vjedhje identiteti.

Meqenëse njoftimet e faqes së internetit janë krijuar posaçërisht për të manipuluar përdoruesit që të ndërveprojnë me përmbajtje dashakeqe, ato nuk duhet të besohen ose të klikohen kurrë.

Anulo menjëherë lejet e njoftimeve

Nëse lejet e njoftimit i janë dhënë tashmë Growthsummitlabs.com, ato duhet të revokohen pa vonesë. Heqja e privilegjeve të njoftimit të faqes së internetit parandalon vazhdimin e dërgimit të alarmeve mashtruese dhe zvogëlon rrezikun e ekspozimit ndaj mashtrimeve dhe programeve keqdashëse.

Mbajtja e kujdesshme e zakoneve të shfletimit, shmangia e faqeve të dyshimta të internetit dhe refuzimi i kërkesave për njoftime të papritura mbeten ndër mënyrat më efektive për të qëndruar i mbrojtur nga faqet mashtruese si Growthsummitlabs.com.