Bonalluterser.com

นักวิจัยของ Infosec เตือนผู้ใช้เกี่ยวกับ Bonalluterser.com ซึ่งเป็นอีกเว็บไซต์หลอกลวงที่ไม่น่าไว้วางใจ หน้าอันธพาลนี้ตั้งใจที่จะหลอกลวงผู้เข้าชมให้อนุญาตสำหรับการแจ้งเตือนของเบราว์เซอร์ นอกจากนี้ยังมีความสามารถในการเปลี่ยนเส้นทางผู้ใช้ไปยังเว็บไซต์อื่น ๆ ซึ่งน่าจะเป็นลักษณะที่น่าสงสัยหรือเป็นอันตราย ผู้เยี่ยมชมมักจะจบลงที่หน้าเว็บเช่น Bonalluterser.com อันเป็นผลมาจากการถูกเปลี่ยนเส้นทางจากไซต์อื่นที่ใช้เครือข่ายโฆษณาหลอกลวง

Bonalluterser.com แสดงข้อความ Clickbait เพื่อล่อผู้เข้าชมให้ทำตามคำแนะนำ

เว็บไซต์ Rogue แสดงพฤติกรรมที่แตกต่างกันไปขึ้นอยู่กับที่อยู่ IP หรือตำแหน่งทางภูมิศาสตร์ของผู้เข้าชม ตัวอย่างหนึ่งที่พบบนหน้า Bonalluterser.com ใช้กลวิธีหลอกลวงในรูปแบบของการทดสอบยืนยัน CAPTCHA ปลอม บนหน้าเว็บ ผู้ใช้จะเห็นรูปภาพของหุ่นยนต์พร้อมกับคำแนะนำ - 'คลิกอนุญาตเพื่อยืนยันว่าคุณไม่ใช่หุ่นยนต์!'

หากผู้ใช้ตกเป็นเหยื่อของการหลอกลวงนี้และคลิกปุ่ม 'อนุญาต' ผู้ใช้จะให้สิทธิ์ Bonalluterser.com โดยไม่เจตนาในการแสดงการแจ้งเตือนของเบราว์เซอร์ การแจ้งเตือนเหล่านี้ทำหน้าที่เป็นโฆษณาที่มีแนวโน้มสูงที่จะส่งเสริมกลโกงออนไลน์ ซอฟต์แวร์ที่ไม่น่าเชื่อถือหรือเป็นอันตราย และในบางกรณีอาจรวมถึงมัลแวร์ด้วย

โดยสรุป เว็บไซต์อย่าง Bonalluterser.com อาจทำให้ผู้ใช้ได้รับผลที่ตามมาที่เป็นอันตรายได้ สิ่งเหล่านี้รวมถึงการติดไวรัสของระบบ ปัญหาความเป็นส่วนตัวที่รุนแรง การสูญเสียทางการเงิน และโอกาสในการโจรกรรมข้อมูลประจำตัว ผู้ใช้จำเป็นต้องใช้ความระมัดระวังและระมัดระวังเพื่อป้องกันตนเองจากความเสี่ยงเหล่านี้

ตรวจสอบให้แน่ใจว่าได้ให้ความสนใจกับสัญญาณโดยทั่วไปของเช็ค CAPTCHA ปลอม

การแยกความแตกต่างระหว่างเช็ค CAPTCHA ปลอมกับเช็คที่ถูกต้องอาจเป็นเรื่องที่ท้าทาย เนื่องจากเช็ค CAPTCHA ปลอมได้รับการออกแบบให้คล้ายกับของจริงอย่างใกล้ชิด อย่างไรก็ตาม ต่อไปนี้คือปัจจัยสำคัญที่ผู้ใช้สามารถพิจารณาเพื่อช่วยแยกแยะความแตกต่างระหว่างทั้งสอง:

• การออกแบบและตราสินค้า : การตรวจสอบ CAPTCHA ที่ถูกต้องตามกฎหมายมักจะเป็นไปตามมาตรฐานการออกแบบและแนวทางการสร้างตราสินค้าที่เป็นที่ยอมรับ ให้ความสนใจกับรูปลักษณ์โดยรวมของ CAPTCHA และเปรียบเทียบกับสิ่งที่คุณมักพบในเว็บไซต์ที่เชื่อถือได้ มองหาความสอดคล้องกันในองค์ประกอบการออกแบบ เช่น สี ฟอนต์ และโลโก้
• ความซับซ้อนของความท้าทาย : ความท้าทาย CAPTCHA ที่ถูกต้องมักจะเกี่ยวข้องกับงานที่หลากหลาย เช่น การระบุวัตถุในรูปภาพ การพิมพ์ข้อความที่บิดเบี้ยว หรือการแก้ปัญหาทางคณิตศาสตร์ง่ายๆ การตรวจสอบ CAPTCHA ปลอมอาจใช้การท้าทายที่เรียบง่ายเกินไปหรือทำซ้ำๆ ซึ่งต้องใช้ความพยายามเพียงเล็กน้อยจึงจะเสร็จสมบูรณ์
• บริบทและตำแหน่ง : พิจารณาบริบทที่การตรวจสอบ CAPTCHA ปรากฏขึ้น มักจะพบ CAPTCHA ที่ถูกต้องตามกฎหมายในส่วนเฉพาะของเว็บไซต์ เช่น ระหว่างการเข้าสู่ระบบหรือขั้นตอนการส่งแบบฟอร์ม หาก CAPTCHA ปรากฏขึ้นนอกบริบทหรือบนหน้าเว็บที่ไม่เกี่ยวข้อง อาจเป็นสัญญาณของ CAPTCHA ปลอม
• ภาษาและไวยากรณ์ : โดยทั่วไปแล้ว CAPTCHA ที่ถูกต้องจะใช้ไวยากรณ์ที่เหมาะสมและคำแนะนำที่ชัดเจน โปรดระวัง CAPTCHA ที่มีข้อผิดพลาดทางไวยากรณ์ การใช้ถ้อยคำที่น่าอึดอัดใจ หรือคำแนะนำที่ไม่ชัดเจน เนื่องจากสิ่งเหล่านี้อาจบ่งบอกถึงความพยายามในการฉ้อโกง
• พฤติกรรมของหน้า : ให้ความสนใจกับการทำงานของหน้าเว็บที่มีการแสดง CAPTCHA โดยปกติแล้ว CAPTCHA ที่ถูกต้องจะถูกรวมเข้ากับเว็บไซต์อย่างราบรื่น ในขณะที่ CAPTCHA ปลอมอาจทำให้เกิดการเปลี่ยนเส้นทางที่ไม่คาดคิด หน้าต่างป๊อปอัป หรือพฤติกรรมที่น่าสงสัยอื่นๆ
• ชื่อเสียงและความปลอดภัยของเว็บไซต์ : พิจารณาชื่อเสียงและความปลอดภัยโดยรวมของเว็บไซต์ที่คุณกำลังเยี่ยมชม เว็บไซต์ที่เชื่อถือได้และมีชื่อเสียงมักจะใช้ CAPTCHA ที่หลอกลวงหรือปลอมน้อยกว่า มองหาข้อบ่งชี้ของการเชื่อมต่อที่ปลอดภัย (HTTPS) และตรวจดูรีวิวเว็บไซต์หรือความคิดเห็นของผู้ใช้เพื่อประเมินความน่าเชื่อถือของเว็บไซต์
• เชื่อสัญชาตญาณของคุณ : หากรู้สึกไม่ชอบใจหรือสงสัยเกี่ยวกับการตรวจสอบ CAPTCHA ให้เชื่อสัญชาตญาณของคุณ ดีกว่าที่จะทำผิดในด้านของความระมัดระวังและหลีกเลี่ยงการโต้ตอบกับ CAPTCHA ปลอมที่อาจเกิดขึ้น

โปรดจำไว้ว่าจุดประสงค์ของ CAPTCHA คือเพื่อแยกความแตกต่างระหว่างผู้ใช้ที่เป็นมนุษย์และบอทอัตโนมัติ หากคุณสงสัยว่า CAPTCHA เป็นของปลอมหรือเป็นอันตราย ขอแนะนำให้หลีกเลี่ยงการโต้ตอบกับมัน และพิจารณารายงานกิจกรรมที่น่าสงสัยไปยังเจ้าของเว็บไซต์หรือผู้ดูแลระบบ