Стронгпцфундаменталс.цом

Након детаљног испитивања стручњака за сајбер безбедност, откривено је да је примарни циљ веб-сајта стронгпцфундаменталс.цом да примени обмањујуће тактике које имају за циљ да убеде посетиоце да су њихови рачунари угрожени или угрожени. Ово указује на подмуклу намеру, јер се веб локација бави праксама које намерно обмањују и плаше кориснике у погледу безбедности њихових уређаја.

Поред тога, стронгпцфундаменталс.цом тражи дозволу за слање обавештења у прегледач корисника. Ово је забрињавајућа карактеристика јер се може искористити за испоруку нежељених и потенцијално штетних обавештења, реклама или чак даљег обмањујућег садржаја. Давање такве дозволе може довести до прилива наметљивих и нежељених искачућих прозора или обавештења.

Лажни сајтови попут Стронгпцфундаменталс.цом често се ослањају на лажне страхове

Када корисници посете веб локацију стронгпцфундаменталс.цом, суочени су са измишљеном поруком безбедносног упозорења дизајнираном да их обмане и манипулише њима. Ова лажна порука погрешно тврди да је корисник недавно посетио недозвољену и заражену веб локацију која је садржала незаконит садржај. Штавише, лажно се тврди да је као последица ове посете, рачунар корисника сада изложен потенцијалним вирусним инфекцијама.

Примарни циљ иза ове обмањујуће поруке приказане на стронгпцфундаменталс.цом је да створи осећај хитности и анксиозности међу корисницима. Намера је да се манипулише корисницима да предузму одређене радње које на крају служе интересима актера повезаних са преварама који су одговорни за креирање и рад веб странице стронгпцфундаменталс.цом.

Лажна безбедносна упозорења приказана на стронгпцфундаменталс.цом имитирају поруку која потиче од МцАфее Тотал Протецтион, реномираног добављача безбедносног софтвера. Ова обмањивачка тактика има за циљ генерисање профита за филијале укључене у ову шему. Ове придружене компаније зарађују провизије убеђивањем корисника да преузму или купе софтвер преко својих партнерских веза.

Поред тога, стронгпцфундаменталс.цом тражи дозволу од корисника за приказивање обавештења. Давање ове дозволе би веб локацији дало могућност да преплави кориснике гомилом упитних искачућих обавештења. Ова обавештења могу укључивати сумњиве понуде, лажна безбедносна упозорења и потенцијално штетне рекламе.

Сајтови нису у стању да обаве безбедносна скенирања корисничких уређаја

Веб локације генерално нису у стању да изврше свеобухватно безбедносно скенирање уређаја корисника због неколико основних ограничења:

Ограничења приступа : Веб локације раде у оквиру веб претраживача корисника, а из безбедносних и разлога приватности, веб прегледачи имају строга ограничења о томе чему веб локације могу да приступе на уређају корисника. Веб локације су изоловане од основног оперативног система и не могу директно да приступе или скенирају датотеке, софтвер или системске поставке на уређају корисника.

Ограничене могућности претраживача : Веб претраживачи су дизајнирани првенствено за приказивање веб садржаја и извршавање скрипти заснованих на вебу. Недостају им дубоки приступ и дозволе потребне за скенирање и анализу датотека, процеса или системских конфигурација на уређају корисника. Ово представља заштитну меру за спречавање лажних веб локација да угрозе корисничке податке и уређаје.

Забринутост за приватност и безбедност : Дозвољавање веб локацијама да врше безбедносна скенирања корисничких уређаја представљало би значајне ризике за приватност и безбедност. То би потенцијално могло да изложи осетљиве корисничке податке и рањивости система актерима у вези са преварама ако није правилно регулисано и обезбеђено. Да би заштитили приватност и безбедност корисника, веб претраживачи намерно ограничавају радње које веб локације могу да предузму.

Ограничења ресурса : Спровођење свеобухватног безбедносног скенирања уређаја корисника је процес који захтева пуно ресурса који обично захтева специјализовани софтвер и приступ на административном нивоу. Веб локације, које раде у оквиру веб претраживача, немају ресурсе и дозволе потребне за ефикасно обављање таквих скенирања.

Правна и етичка разматрања : Скенирање уређаја корисника без изричитог пристанка и одговарајућег законског овлашћења би вероватно прекршило законе и прописе о приватности у многим јурисдикцијама. Етички и правно, неприхватљиво је да веб-сајтови врше инвазивна скенирања без знања и сагласности корисника.

Сагласност и контрола корисника : Свако легитимно безбедносно скенирање треба да захтева сагласност корисника и треба да га покрене поуздана безбедносна апликација, а не веб локација. Корисници би требало да имају контролу над тим када и како се њихови уређаји скенирају за безбедносне претње, а то би требало да се спроводи преко наменског безбедносног софтвера или системских алата.

Укратко, веб локацијама недостају техничке могућности, дозволе и ресурси за обављање свеобухватних безбедносних скенирања уређаја корисника. Таква скенирања би изазвала озбиљну забринутост за приватност и безбедност, потенцијално би прекршила законе и прописе и најбоље их је препустити наменским безбедносним апликацијама и алатима који раде на нивоу система уз одговарајућу сагласност и надзор корисника.