Nextgensecuritylabs.co.in

Interneti është i mbushur me faqe mashtruese dhe keqdashëse që përpiqen t'i mashtrojnë përdoruesit që të kompromentojnë privatësinë ose sigurinë e sistemit të tyre. Specialistët e sigurisë kibernetike paralajmërojnë vazhdimisht se edhe faqet e internetit në dukje të padëmshme mund të fshehin skema të rrezikshme. Një platformë e tillë mashtruese, Nextgensecurityabs.co.in, ilustron se si mashtruesit shfrytëzojnë besimin e përdoruesve përmes inxhinierisë sociale dhe kërkesave mashtruese.

Një faqe interneti mashtruese që maskohet si e ligjshme

Pas hetimit, ekspertët e sigurisë kibernetike konfirmuan se Nextgensecuritylabs.co.in është një faqe mashtruese e projektuar për të mashtruar vizitorët që të aktivizojnë njoftimet push. Ajo mbështetet në taktikat e "clickbait", një formë mashtrimi online që përdor përmbajtje joshëse ose alarmuese për të provokuar ndërveprimin e përdoruesit.

Pasi të jepet leja, faqja fillon të dërgojë njoftime ndërhyrëse direkt në ekranin e përdoruesit. Këto njoftime shpesh shfaqin alarme të rreme sigurie ose dritare mashtruese që i kërkojnë vizitorit të skanojë sistemin e tij për kërcënime joekzistente. Në shumë raste, këto alarme pretendojnë se pajisja e përdoruesit është e infektuar me programe keqdashëse ose se të dhënat e tij të hyrjes në Gmail janë vjedhur, dhe më pas i kërkojnë atij të klikojë te butonat 'Skano', 'Instalo' ose të ngjashme.

Ndjekja e këtyre lidhjeve mund t'i ridrejtojë përdoruesit në faqe keqdashëse ose që promovojnë mashtrime, duke përfshirë faqet që shpërndajnë softuer të dëmshëm, portale phishing ose faqe të rreme mbështetjeje teknike të dizajnuara për të nxjerrë të dhëna personale të ndjeshme.

Kurthi i rremë i CAPTCHA-s

Një komponent kyç i strategjisë mashtruese të Nextgensecuritylabs.co. është kontrolli mashtrues CAPTCHA. Faqja zakonisht tregon një logo reCAPTCHA, një kuti kontrolli dhe një mesazh që i kërkon vizitorit të "verifikojë që nuk është robot". Megjithatë, në vend që të kryejë një verifikim të vërtetë CAPTCHA, faqja i udhëzon përdoruesit të klikojnë butonin "Lejo" në njoftimin e shfletuesit të tyre.

Ky veprim, në vend që të konfirmojë humanitetin e përdoruesit, i jep faqes së internetit lejen për të dërguar njoftime, duke u dhënë në mënyrë efektive mashtruesve një kanal komunikimi të drejtpërdrejtë me pajisjen e përdoruesit. Këto kërkesa të rreme CAPTCHA shfrytëzojnë një dizajn të njohur dhe të besueshëm, gjë që i bën përdoruesit më të prirur të zbatojnë rregullat pa dyshim.

Shenjat e zakonshme të një faqeje të rreme CAPTCHA

Për të shmangur rënien pre e trukeve të tilla, përdoruesit duhet të jenë të vetëdijshëm për disa shenja paralajmëruese që sugjerojnë se një faqe CAPTCHA është e rreme ose dashakeqe:

Udhëzime të pazakonta – Testet e vërteta CAPTCHA nuk ju kërkojnë kurrë të klikoni 'Lejo' ose të aktivizoni njoftimet e shfletuesit.

Dritare kërcyese me kërkesa në nivel shfletuesi – Një CAPTCHA duhet të shfaqet si pjesë e një formulari të faqes së internetit, jo të aktivizojë kuti lejesh.

Gabime të dobëta në dizajn ose gramatikë – Faqet e rreme CAPTCHA shpesh përmbajnë gabime drejtshkrimore, logo jashtë markës ose mospërputhje vizuale.

Ridrejtime të papritura – Nëse plotësimi i një CAPTCHA hap menjëherë skeda ose faqe interneti të reja, ka të ngjarë të jetë mashtrim.

Mesazhe alarmuese më pas – CAPTCHA-t e vërteta nuk japin kurrë alarme të rreme ose paralajmërime për infeksion.

Rreziqe të mundshme dhe njoftime mashtruese

Pasi Nextgensecuritylabs.co.in fiton lejet e njoftimit, ai mund t'i bombardojë përdoruesit me përmbajtje mashtruese ose të dëmshme. Këto mesazhe shpesh përfshijnë paralajmërime të sajuara të sistemit dhe kërkesa sigurie të dizajnuara për të:

• Bindni përdoruesit të shkarkojnë softuer të pasigurt ose dashakeq.
• Ridrejtojini ata në faqet e internetit të phishing që vjedhin kredencialet.
• Inkurajoni pagesa të rreme për mbështetje teknike ose transaksione mashtruese.

Njoftime të tilla krijojnë një ndjenjë të rreme urgjence, duke i shtyrë viktimat të marrin vendime të nxituara që kompromentojnë si privatësinë ashtu edhe sigurinë financiare.

Si përfundojnë përdoruesit në faqe të tilla

Shumica e përdoruesve nuk hyjnë qëllimisht në faqe si Nextgensecuritylabs.co.in. Në vend të kësaj, ata ridrejtohen përmes rrjeteve të pabesueshme të reklamave të lidhura me platforma transmetimi pirate, faqe torrentësh ose reklama mashtruese. Në disa raste, burimi mund të jetë një program reklamues i instaluar në sistemin e përdoruesit ose email-e të padëshiruara që përmbajnë lidhje keqdashëse.

Mbrojtja e Vetes nga Abuzimi me Njoftimet

Përdoruesit që kanë klikuar aksidentalisht 'Lejo' në faqe të tilla mashtruese duhet të anulojnë menjëherë lejet e njoftimit përmes cilësimeve të shfletuesit të tyre. Është gjithashtu e mençur të shmangni vizitat në domene të dyshimta, të instaloni softuer anti-malware me reputacion të mirë dhe të mbani të aktivizuara veçoritë e sigurisë së shfletuesit për të bllokuar përmbajtjen mashtruese.