'คลิกอนุญาตถ้าคุณไม่ใช่หุ่นยนต์' นักจี้เบราว์เซอร์
เว็บไซต์ปลอมเป็นความกังวลที่เพิ่มขึ้นสำหรับผู้ใช้อินเทอร์เน็ตเนื่องจากพวกเขามีความซับซ้อนมากขึ้นในกลวิธีในการหลอกลวงและหลอกลวงผู้ใช้ เว็บไซต์เหล่านี้มักใช้สถานการณ์ปลอมหรือการอ้างสิทธิ์หลอกลวงเพื่อหลอกล่อผู้ใช้ที่ไม่สงสัยให้แบ่งปันข้อมูลส่วนบุคคล คลิกลิงก์ที่เป็นอันตราย หรือสมัครใช้บริการที่ไม่ต้องการ หนึ่งในสถานการณ์ปลอมที่พบได้บ่อยที่สุดคือเพจหลอกลวงที่แสร้งทำเป็นตรวจสอบ CAPTCHA โดยแสดงข้อความคล้ายกับ 'คลิกอนุญาต หากคุณไม่ใช่หุ่นยนต์' ให้ผู้เข้าชมเห็น กลวิธีเหล่านี้ออกแบบมาเพื่อใช้ประโยชน์จากความไว้วางใจและความคุ้นเคยกับแพลตฟอร์มออนไลน์ของผู้ใช้ และอาจนำไปสู่ผลลัพธ์ที่รุนแรง เช่น การโจรกรรมข้อมูลประจำตัว การฉ้อโกงทางการเงิน หรือการติดมัลแวร์
สารบัญ
ข้อความล่อหลอกให้ผู้ใช้สมัครรับการแจ้งเตือนแบบพุชที่ล่วงล้ำ
แม้ว่าข้อความที่แสดงอาจบอกเป็นนัยว่าการปฏิบัติตามคำแนะนำจะทำให้ผู้ใช้สามารถเข้าถึงเนื้อหาที่ควรจะเป็นของไซต์ แต่ในความเป็นจริง การคลิก 'อนุญาต' จะทำให้หน้าที่น่าสงสัยสามารถเริ่มส่งการแจ้งเตือนแบบพุชที่น่าสงสัยไปยังอุปกรณ์ของผู้ใช้ได้
การอนุญาตให้หน้าหลอกลวงส่งการแจ้งเตือนแบบพุชไปยังอุปกรณ์ของผู้ใช้อาจมีความเสี่ยงหลายประการ ความเสี่ยงเหล่านี้รวมถึงความเป็นไปได้ที่หน้าเว็บจะส่ง PUP ที่ล่วงล้ำ (โปรแกรมที่อาจไม่เป็นที่ต้องการ) ซึ่งอาจทำลายความเป็นส่วนตัวของผู้ใช้โดยการรวบรวมข้อมูล เพจ Rogue ยังสามารถใช้การแจ้งเตือนแบบพุชเพื่อส่งข้อความสแปม สร้างคลิกหลอกลวง หรือเผยแพร่การหลอกลวงทางออนไลน์ยอดนิยม
นอกจากนี้ หน้าดังกล่าวอาจรวบรวมข้อมูลส่วนบุคคลของผู้ใช้ ติดตามกิจกรรมออนไลน์ และละเมิดความเป็นส่วนตัวของผู้ใช้ โดยรวมแล้ว การอนุญาตให้หน้าหลอกลวงส่งการแจ้งเตือนแบบพุชอาจส่งผลร้ายแรง ทำให้คุณต้องระมัดระวังเกี่ยวกับการอนุญาตให้รับและยอมรับเฉพาะการแจ้งเตือนจากแหล่งที่เชื่อถือได้เท่านั้น
สังเกตสัญญาณของเช็ค CAPTCHA ปลอม
CAPTCHA (การทดสอบ Turing สาธารณะแบบอัตโนมัติโดยสมบูรณ์เพื่อแยกคอมพิวเตอร์และมนุษย์ออกจากกัน) เป็นมาตรการรักษาความปลอดภัยที่ใช้เพื่อแยกความแตกต่างระหว่างมนุษย์และบอทอัตโนมัติ การตรวจสอบ CAPTCHA ปลอมหมายถึงเทคนิคที่ใช้โดยผู้ก่อความเสียหายเพื่อหลอกให้ผู้ใช้คิดว่าพวกเขากำลังแก้ไข CAPTCHA ในขณะที่กำลังดำเนินการอย่างอื่นอยู่ เช่น สมัครใช้บริการหรือดาวน์โหลดแอปที่ไม่ต้องการ
การตรวจสอบ CAPTCHA ที่แท้จริงเกี่ยวข้องกับการนำเสนอผู้ใช้ด้วยความท้าทายที่ต้องใช้สติปัญญาของมนุษย์ในการแก้ไข เช่น การระบุวัตถุในภาพหรือการพิมพ์ชุดอักขระที่บิดเบี้ยว เป้าหมายคือเพื่อให้แน่ใจว่าผู้ใช้เป็นมนุษย์และไม่ใช่บอทที่พยายามดำเนินการอัตโนมัติ การตรวจสอบ CAPTCHA มักใช้เพื่อป้องกันเว็บไซต์จากการโจมตีอัตโนมัติ เช่น สแปม การคัดลอก และการพยายามเข้าสู่ระบบแบบเดรัจฉาน
การตรวจสอบ CAPTCHA ปลอมเป็นเทคนิคที่อาชญากรไซเบอร์ใช้เพื่อหลอกลวงผู้ใช้ให้ดำเนินการที่ไม่ต้องการ ต่อไปนี้คือสัญญาณทั่วไปบางประการที่บ่งชี้ว่าเป็นการตรวจสอบ CAPTCHA ปลอม:
- CAPTCHA ปรากฏขึ้นนอกบริบท เช่น เมื่อเยี่ยมชมเว็บไซต์ที่ไม่มีเหตุผลที่จะใช้ CAPTCHA
- ความท้าทายของ CAPTCHA นั้นง่ายหรือยากเกินไป ทำให้ไม่น่าจะเป็นมาตรการรักษาความปลอดภัยที่แท้จริง
- ความท้าทายของ CAPTCHA มีข้อผิดพลาดทางไวยากรณ์หรือการสะกดคำ
- ความท้าทายของ CAPTCHA ปรากฏบนเว็บไซต์ที่มีการออกแบบที่ไม่ดี ลิงก์เสีย หรือสัญญาณอื่นๆ ที่แสดงถึงความไม่เป็นมืออาชีพ
- ข้อความท้าทาย CAPTCHA ปรากฏขึ้นซ้ำๆ แม้ว่าผู้ใช้จะทำสำเร็จแล้วก็ตาม ซึ่งบ่งชี้ว่าไม่เป็นไปตามวัตถุประสงค์ที่ตั้งใจไว้
- โดยรวมแล้ว ผู้ใช้ควรระมัดระวังเมื่อพบกับความท้าทายของ CAPTCHA ที่ดูผิดปกติ ง่ายเกินไป หรือยากเกินไป และตรวจสอบให้แน่ใจว่าผู้ใช้โต้ตอบกับมาตรการรักษาความปลอดภัยของแท้เท่านั้น
อย่าลืมบล็อกเว็บไซต์ Rogue ไม่ให้ส่งการแจ้งเตือน
ผู้ใช้สามารถบล็อกการแจ้งเตือนที่ล่วงล้ำจากเว็บไซต์หลอกลวงได้หลายวิธี วิธีหนึ่งคือการปิดการแจ้งเตือนในการตั้งค่าของเบราว์เซอร์ สามารถทำได้โดยไปที่การตั้งค่าของเบราว์เซอร์และปิดใช้งานการแจ้งเตือนหรือบล็อกการอนุญาตของเว็บไซต์ในการส่งการแจ้งเตือน นอกจากนี้ ตัวบล็อกโฆษณาหรือซอฟต์แวร์ป้องกันมัลแวร์บางตัวอาจมีคุณลักษณะที่สามารถบล็อกการแจ้งเตือนเหล่านี้ได้
อย่างไรก็ตาม สิ่งสำคัญคือต้องใช้ความระมัดระวังเมื่อท่องอินเทอร์เน็ต เนื่องจากเพจหลอกลวงมักจะใช้กลวิธีทางวิศวกรรมสังคมเพื่อหลอกลวงผู้ใช้ให้สมัครรับการแจ้งเตือนแบบพุช โดยรวมแล้ว ผู้ใช้สามารถดำเนินการหลายขั้นตอนเพื่อบล็อกการแจ้งเตือนที่ล่วงล้ำจากเว็บไซต์หลอกลวง และปรับปรุงความปลอดภัยและความเป็นส่วนตัวทางออนไลน์
