Beringlousnet.com
การใช้ความระมัดระวังขณะท่องเว็บไม่ใช่เรื่องที่เลือกได้อีกต่อไป แต่เป็นสิ่งจำเป็น อาชญากรไซเบอร์พัฒนาเทคนิคหลอกลวงอย่างต่อเนื่องเพื่อเอาเปรียบผู้ใช้ที่ไม่ระมัดระวัง เว็บไซต์ที่ไม่พึงประสงค์มักใช้กลยุทธ์การหลอกลวง เช่น การตรวจสอบ CAPTCHA ปลอม โดยกระตุ้นให้ผู้เข้าชมคลิกปุ่ม 'อนุญาต' ที่แสดงอยู่ภายใต้ข้ออ้างที่ผิดๆ โดยการทำเช่นนั้น ผู้ใช้จะสมัครรับการแจ้งเตือนแบบพุชโดยไม่รู้ตัว โฆษณาที่ส่งผ่านการแจ้งเตือนเหล่านี้มีความน่าสงสัยอย่างมากและไม่ควรเชื่อถือ เพราะการโต้ตอบกับโฆษณาเหล่านั้นอาจนำไปสู่เว็บไซต์ที่เป็นอันตราย การหลอกลวงออนไลน์ หรือแพลตฟอร์มดาวน์โหลดที่น่าสงสัยซึ่งแจกจ่ายโปรแกรมที่ไม่พึงประสงค์ (PUPs) แอดแวร์ และโปรแกรมเปลี่ยนเส้นทางเบราว์เซอร์
สารบัญ
ภาพรวมของ Beringlousnet.com
นักวิจัยด้านความปลอดภัยทางไซเบอร์ได้ระบุว่า Beringlousnet.com เป็นเว็บเพจอันตรายที่ออกแบบมาโดยเฉพาะเพื่อหลอกลวงผู้เข้าชมให้ยินยอมอนุญาตการแจ้งเตือน เป้าหมายหลักคือการใช้ประโยชน์จากคุณสมบัติการแจ้งเตือนแบบพุชของเบราว์เซอร์เพื่อแคมเปญโฆษณาที่เป็นอันตราย
แทนที่จะให้บริการหรือเนื้อหาที่มีประโยชน์อย่างแท้จริง Beringlousnet.com กลับใช้กลยุทธ์คลิกเบตเพื่อหลอกล่อให้ผู้ใช้เปิดใช้งานการแจ้งเตือน เมื่อได้รับอนุญาตแล้ว เว็บไซต์จะสามารถส่งโฆษณาที่รบกวน การแจ้งเตือนปลอม และคำเตือนระบบที่ทำให้เข้าใจผิดไปยังอุปกรณ์ของผู้ใช้ได้อย่างต่อเนื่อง
กลยุทธ์หลอกลวงด้วยข้อความ 'อนุญาตให้ตรวจสอบ'
หนึ่งในเทคนิคหลักที่ Beringlousnet.com ใช้คือการสร้างข้อความแจ้งเตือนการยืนยันตัวตนปลอม ผู้เข้าชมจะเห็นข้อความแจ้งว่าจำเป็นต้องคลิก 'อนุญาต' เพื่อยืนยันว่าพวกเขาไม่ใช่หุ่นยนต์ กลยุทธ์นี้เลียนแบบระบบ CAPTCHA ที่ถูกต้องเพื่อสร้างความรู้สึกว่าถูกต้องอย่างผิดๆ
สิ่งสำคัญคือต้องเข้าใจว่าเว็บไซต์ที่ถูกต้องตามกฎหมายจะไม่ขอให้ผู้ใช้คลิกปุ่ม "อนุญาต" ของเบราว์เซอร์เพื่อยืนยันตัวตน ระบบ CAPTCHA โดยทั่วไปจะขอให้เลือกรูปภาพ พิมพ์ตัวอักษร หรือทำภารกิจง่ายๆ ภายในหน้าเว็บนั้นๆ ไม่ใช่การเปลี่ยนแปลงการตั้งค่าการแจ้งเตือนของเบราว์เซอร์
เมื่อผู้ใช้คลิก 'อนุญาต' เท่ากับว่าผู้ใช้ได้อนุญาตให้ Beringlousnet.com ส่งการแจ้งเตือนแบบพุชโดยไม่รู้ตัว การกระทำนี้เปิดโอกาสให้ผู้ใช้ได้รับเนื้อหาที่หลอกลวงและอาจเป็นอันตรายอย่างต่อเนื่อง
การแจ้งเตือนด้านความปลอดภัยปลอมและกลยุทธ์สร้างความหวาดกลัว
จากการตรวจสอบพบว่า ข้อความแจ้งเตือนที่ส่งมาจาก Beringlousnet.com มักแอบอ้างเป็นข้อความแจ้งเตือนจากโปรแกรมรักษาความปลอดภัยที่ถูกต้อง โดยข้อความเหล่านี้อ้างอย่างผิดๆ ว่าระบบมีความเสี่ยงสูงเนื่องจากไฟล์เสียหายหรือถูกแก้ไข อาจเตือนว่าโปรแกรมป้องกันไวรัสถูกปิดใช้งาน หรือข้อมูลส่วนบุคคลที่สำคัญกำลังตกอยู่ในอันตรายอย่างร้ายแรง
การแจ้งเตือนลักษณะนี้มักกระตุ้นให้ดำเนินการทันที โดยเสนอตัวเลือกต่างๆ เช่น 'เริ่มสแกน' หรือ 'แก้ไขเดี๋ยวนี้' พร้อมทั้งเน้นย้ำถึงผลร้ายแรงที่จะเกิดขึ้นหากเพิกเฉยต่อคำเตือน กลยุทธ์การสร้างความหวาดกลัวเหล่านี้ถูกออกแบบมาเพื่อกดดันให้ผู้ใช้กระทำการโดยพลการ
ต้องเน้นย้ำว่า ผลิตภัณฑ์รักษาความปลอดภัยที่ถูกต้องตามกฎหมายและผู้พัฒนาผลิตภัณฑ์เหล่านั้นไม่มีส่วนเกี่ยวข้องกับการแจ้งเตือนหลอกลวงเหล่านี้ การแจ้งเตือนเหล่านี้ถูกสร้างขึ้นมาทั้งหมดและมีจุดประสงค์เพื่อหลอกล่อให้ผู้ใช้เข้าชมเว็บไซต์ที่ไม่น่าเชื่อถือ
ความเสี่ยงที่เกี่ยวข้องกับการโต้ตอบกับการแจ้งเตือน
การตอบสนองต่อการแจ้งเตือนจาก Beringlousnet.com อาจทำให้ผู้ใช้ตกอยู่ในความเสี่ยงต่อภัยคุกคามทางไซเบอร์ที่ร้ายแรง การคลิกการแจ้งเตือนเหล่านี้อาจนำผู้ตกเป็นเหยื่อไปยัง:
- หน้าเว็บฟิชชิ่งที่ออกแบบมาเพื่อขโมยข้อมูลการเข้าสู่ระบบหรือข้อมูลทางการเงิน
- เว็บไซต์หลอกลวงที่เรียกเก็บเงินสำหรับบริการปลอม
- แพลตฟอร์มดาวน์โหลดซอฟต์แวร์ที่น่าสงสัยซึ่งแจกจ่ายโปรแกรมที่ไม่พึงประสงค์ (PUPs) แอดแวร์ หรือโปรแกรมบุกรุกเบราว์เซอร์
- เว็บไซต์ที่เป็นอันตรายซึ่งสามารถติดตั้งสคริปต์ที่เป็นอันตรายหรือมัลแวร์ได้
บางหน้าเว็บที่ถูกเปลี่ยนเส้นทางอาจพยายามหลอกล่อให้ผู้ใช้เปิดเผยข้อมูลที่ละเอียดอ่อน เช่น รายละเอียดบัตรเครดิต ข้อมูลส่วนบุคคล หรือข้อมูลประจำตัวบัญชี บางหน้าอาจเป็นการหลอกลวงเกี่ยวกับการให้ความช่วยเหลือทางเทคนิคปลอม หรือการหลอกลวงให้สมัครสมาชิก
การอนุญาตให้เว็บไซต์ที่ไม่พึงประสงค์เหล่านี้เข้าถึงการแจ้งเตือนจะเพิ่มความเสี่ยงต่อการสูญเสียทางการเงิน การโจรกรรมข้อมูลส่วนบุคคล และการถูกโจมตีระบบอย่างมาก
สัญญาณเตือนของ CAPTCHA ปลอม
การแยกแยะการพยายามกรอก CAPTCHA ปลอมนั้นมีความสำคัญอย่างยิ่งต่อการหลีกเลี่ยงการใช้การแจ้งเตือนในทางที่ผิด สัญญาณเตือนต่อไปนี้มักเกี่ยวข้องกับการแจ้งเตือนการยืนยันตัวตนที่เป็นการฉ้อโกง:
- คำแนะนำให้คลิกปุ่ม 'อนุญาต' ในเบราว์เซอร์เพื่อพิสูจน์ว่าผู้ใช้ไม่ใช่หุ่นยนต์
- อ้างว่าการเปิดใช้งานการแจ้งเตือนเป็นสิ่งจำเป็นสำหรับการเข้าถึงเนื้อหา ดาวน์โหลดไฟล์ หรือรับชมวิดีโอ
- หน้าเว็บแบบเรียบง่าย แสดงเพียงภาพ CAPTCHA และปุ่ม 'อนุญาต' ขนาดใหญ่
- ข้อความที่ระบุว่าผู้ใช้ต้องเปิดใช้งานการแจ้งเตือนเพื่อใช้งานเว็บไซต์ต่อไป
- การใช้ถ้อยคำที่เร่งด่วนหรือข่มขู่เพื่อกดดันให้ดำเนินการทันที
ระบบ CAPTCHA ที่เชื่อถือได้จะไม่ต้องการให้คุณเปลี่ยนแปลงการตั้งค่าการแจ้งเตือนของเบราว์เซอร์ หน้าเว็บใดก็ตามที่เชื่อมโยงการตรวจสอบกับปุ่ม 'อนุญาต' ถือเป็นการหลอกลวง
วิธีที่ผู้ใช้เข้ามายัง Beringlousnet.com
ผู้ใช้ส่วนใหญ่ไม่ค่อยเข้าชมเว็บไซต์อันตรายอย่าง Beringlousnet.com โดยตั้งใจ การเข้าถึงมักเกิดขึ้นผ่านวิธีการทางอ้อมและหลอกลวง เช่น:
- การคลิกป๊อปอัพหรือปุ่มที่ทำให้เข้าใจผิดบนเว็บไซต์ที่ไม่น่าเชื่อถือ
- การโต้ตอบกับโฆษณาที่ไม่พึงประสงค์ที่สร้างขึ้นโดยแอดแวร์
- การเข้าชมเว็บไซต์ดาวน์โหลดไฟล์แบบ BitTorrent บริการสตรีมมิ่งที่ผิดกฎหมาย หรือเว็บไซต์ที่มีเนื้อหาสำหรับผู้ใหญ่
- การคลิกลิงก์ที่แฝงอยู่ในอีเมลหลอกลวง
- การเปลี่ยนเส้นทางที่เกิดจากเครือข่ายโฆษณาที่ไม่น่าเชื่อถือ
ช่องทางการเผยแพร่เหล่านี้มักเกี่ยวข้องกับการโฆษณาคุณภาพต่ำหรือการโฆษณาที่เป็นอันตราย ซึ่งเพิ่มโอกาสในการพบเจอเว็บไซต์ที่ไม่พึงประสงค์
การประเมินขั้นสุดท้าย
เว็บไซต์ Beringlousnet.com เป็นตัวอย่างที่ชัดเจนว่าอาชญากรไซเบอร์ใช้ประโยชน์จากคุณสมบัติของเบราว์เซอร์เพื่อผลประโยชน์อันชั่วร้ายได้อย่างไร การใช้ CAPTCHA ปลอมและการแจ้งเตือนด้านความปลอดภัยที่สร้างขึ้นแสดงให้เห็นถึงความพยายามอย่างจงใจที่จะหลอกลวงผู้ใช้ให้ยินยอมอนุญาตการแจ้งเตือน
ผู้ใช้ควรระมัดระวัง หลีกเลี่ยงการคลิกข้อความ "อนุญาต" ที่น่าสงสัย และงดเว้นการโต้ตอบกับคำเตือนด้านความปลอดภัยที่ไม่คาดคิดซึ่งส่งมาผ่านการแจ้งเตือนของเบราว์เซอร์ การอัปเดตซอฟต์แวร์รักษาความปลอดภัยและการใช้เบราว์เซอร์อย่างระมัดระวังยังคงเป็นหลักประกันสำคัญในการรับมือกับภัยคุกคามจากเว็บไซต์ที่ไม่น่าเชื่อถือ เช่น Beringlousnet.com
