Cikadron.co.in
ผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์ได้ตรวจสอบเว็บไซต์ Cikadron.co.in และพบว่าเว็บไซต์นี้ใช้กลวิธีในการหลอกลวงเพื่อให้ได้รับสิทธิ์ในการแสดงการแจ้งเตือนในเบราว์เซอร์ โดยเว็บไซต์จะแสดงโปรแกรมเล่นวิดีโอปลอมและข้อความที่อ้างว่าผู้ใช้ต้องทำการตรวจสอบแบบ reCAPTCHA เพื่อยืนยันว่าไม่ใช่หุ่นยนต์
หลังจากที่ผู้เข้าชมเว็บไซต์โต้ตอบกับข้อความแจ้งเตือนปลอมนี้แล้ว พวกเขาจะเห็นภาพเคลื่อนไหวแสดงการโหลด จากนั้นจะได้รับคำแนะนำให้คลิก 'อนุญาต' เพื่อดำเนินการต่อ ขั้นตอนนี้ถูกจัดให้เป็นกระบวนการตรวจสอบ แต่ในความเป็นจริง การคลิก 'อนุญาต' จะเป็นการอนุญาตให้เว็บไซต์ส่งการแจ้งเตือนแบบพุชไปยังเบราว์เซอร์โดยตรง
เมื่อได้รับสิทธิ์การเข้าถึงแล้ว Cikadron.co.in สามารถเผยแพร่เนื้อหาที่เป็นอันตรายและทำให้เข้าใจผิดได้ทุกเมื่อ
สารบัญ
เบื้องหลังม่าน: กลไกการหลอกลวงทำงานอย่างไร
เว็บไซต์ Cikadron.co.in ใช้ประโยชน์จากฟังก์ชันการทำงานของเบราว์เซอร์อย่างถูกต้อง การแจ้งเตือนแบบพุชมีไว้เพื่อส่งข้อมูลอัปเดตที่เป็นประโยชน์จากเว็บไซต์ที่น่าเชื่อถือ แต่เว็บไซต์ที่ไม่พึงประสงค์เหล่านี้กลับใช้ฟังก์ชันนี้ในทางที่ผิด
หลังจากได้รับอนุญาตแล้ว พบว่าเว็บไซต์ Cikadron.co.in ได้ส่งการแจ้งเตือนดังต่อไปนี้:
- จำลองการแจ้งเตือนของระบบหรือคำเตือนด้านความปลอดภัย
- อ้างว่าคอมพิวเตอร์หรือเบราว์เซอร์ของผู้ใช้ติดไวรัสหลายตัว
- กระตุ้นให้ดำเนินการทันทีผ่านปุ่มหรือลิงก์ที่น่าสงสัย
ข้อความเหล่านี้ถูกสร้างขึ้นเพื่อกระตุ้นความกลัวและการคลิกโดยไม่ทันคิด ซึ่งเป็นสองปัจจัยที่พวกมิจฉาชีพใช้เป็นหลัก
การตรวจสอบ CAPTCHA ปลอม: สัญญาณเตือนที่พบบ่อย
หน้า CAPTCHA ปลอมเป็นหนึ่งในเครื่องมือหลอกลวงทางสังคมที่เว็บไซต์อันธพาลนิยมใช้มากที่สุด สัญญาณเตือนทั่วไปได้แก่:
- คำแนะนำที่ไม่ปกติ เช่น 'คลิกอนุญาตเพื่อยืนยันว่าคุณไม่ใช่หุ่นยนต์'
- เป็นภาพนิ่งของโลโก้ reCAPTCHA แทนที่จะเป็นการท้าทายแบบโต้ตอบจริง ๆ
- โปรแกรมเล่นวิดีโอปลอมหรือเนื้อหาที่เบลอซึ่งอ้างว่าต้องยืนยันตัวตนจึงจะดำเนินการต่อได้
- หลังจากติ๊กช่องทำเครื่องหมายแล้ว จะมีแถบแสดงสถานะการโหลดปรากฏขึ้นอย่างกระทันหัน ตามด้วยข้อความขออนุญาตในระดับเบราว์เซอร์
- ไม่มีปริศนา การเลือกภาพ หรือการตรวจสอบข้อความใดๆ ทั้งสิ้น เพียงแค่กดคลิก 'อนุญาต' เท่านั้น
ระบบ CAPTCHA ที่ถูกต้องตามกฎหมายจะไม่ขอให้ผู้ใช้ให้สิทธิ์ในการแจ้งเตือน หากหน้าเว็บใดเชื่อมโยงการกระทำทั้งสองนี้เข้าด้วยกัน ก็เกือบจะแน่นอนว่าเป็นหน้าเว็บหลอกลวง
อันตรายที่แท้จริง: การแจ้งเตือนเหล่านั้นอาจนำไปสู่สิ่งใดบ้าง
ข้อความแจ้งเตือนที่ส่งมาจาก Cikadron.co.in ไม่ใช่โฆษณาที่ไม่เป็นอันตราย นักวิจัยพบว่าข้อความเหล่านั้นอาจนำผู้ใช้ไปยังหน้าเว็บที่ไม่น่าเชื่อถือหรือเป็นอันตราย ซึ่งอาจก่อให้เกิดผลเสียดังต่อไปนี้:
- ส่งเสริมการหลอกลวงด้านการสนับสนุนทางเทคนิคปลอมและเครื่องมือรักษาความปลอดภัยปลอม
- หลอกลวงผู้ใช้ให้จ่ายค่าธรรมเนียมที่ไม่ถูกต้องหรือซื้อสินค้าที่ไร้ประโยชน์
- พยายามขโมยข้อมูลสำคัญ (ข้อมูลการเข้าสู่ระบบ รายละเอียดการชำระเงิน ข้อมูลส่วนบุคคล)
- เผยแพร่โปรแกรมมัลแวร์ แอดแวร์ หรือโปรแกรมบุกรุกเบราว์เซอร์
การอนุญาตให้มีการแจ้งเตือนดังกล่าวจะเพิ่มความเสี่ยงต่อภัยคุกคามทางออนไลน์และความเสียหายทางการเงินหรือความเป็นส่วนตัวอย่างมาก
ผู้ใช้เข้าไปอยู่ในนั้นได้อย่างไร (โดยไม่ได้ตั้งใจ)
ผู้เข้าชมส่วนใหญ่ไม่ได้ตั้งใจเข้าชมเว็บไซต์อย่าง Cikadron.co.in โดยทั่วไปแล้วเว็บไซต์เหล่านี้มักเข้าถึงได้ผ่านการเปลี่ยนเส้นทางจากเครือข่ายโฆษณาที่ไม่น่าเชื่อถือ ซึ่งมักเกี่ยวข้องกับ:
- แพลตฟอร์มดาวน์โหลดและละเมิดลิขสิทธิ์
- หน้าเว็บที่มีเนื้อหาสำหรับผู้ใหญ่
- เว็บไซต์สตรีมมิ่งที่ผิดกฎหมาย
นอกจากนี้ ยังอาจเปิดขึ้นมาผ่านโฆษณาที่เป็นอันตราย ป๊อปอัปที่ทำให้เข้าใจผิด ปุ่มหลอกลวง เว็บไซต์ที่ถูกบุกรุก อีเมลสแปม หรือแอดแวร์ที่มีอยู่แล้วในอุปกรณ์
คำแนะนำสุดท้าย: การป้องกันคือเกราะป้องกันที่ดีที่สุดของคุณ
Cikadron.co.in เป็นตัวอย่างที่ชัดเจนของเว็บไซต์อันตรายที่ใช้ประโยชน์จากความไว้วางใจของผู้ใช้และคุณสมบัติของเบราว์เซอร์ ผู้ใช้ควรปฏิบัติดังนี้:
- หลีกเลี่ยงการเข้าชมเว็บไซต์ที่น่าสงสัย
- อย่าคลิก 'อนุญาต' ในหน้าเว็บที่ไม่ได้รับอนุญาตซึ่งขอสิทธิ์ในการแจ้งเตือน
- ควรระมัดระวังคำเตือนเรื่องไวรัสที่ส่งมาอย่างเร่งด่วนผ่านการแจ้งเตือนของเบราว์เซอร์
- ตรวจสอบและยกเลิกสิทธิ์การแจ้งเตือนที่น่าสงสัยในการตั้งค่าเบราว์เซอร์เป็นประจำ
การตื่นตัวอยู่เสมอ การตั้งคำถามกับข้อความแจ้งเตือนที่ไม่คาดคิด และการหลีกเลี่ยงการโต้ตอบกับโฆษณาที่น่าสงสัย เป็นนิสัยที่สำคัญสำหรับการรักษาความปลอดภัยออนไลน์
