Conatesints.com

อินเทอร์เน็ตเป็นทรัพยากรที่กว้างใหญ่และจำเป็น แต่ก็เต็มไปด้วยเว็บไซต์หลอกลวงที่ออกแบบมาเพื่อเอาเปรียบผู้ใช้ที่ไม่คาดคิด อาชญากรทางไซเบอร์พัฒนากลวิธีของตนอย่างต่อเนื่อง โดยใช้หน้าเว็บที่หลอกลวงเพื่อเผยแพร่กลวิธี มัลแวร์ และโฆษณาที่รบกวน ตัวอย่างหนึ่งคือ Conatesints.com ซึ่งเป็นเว็บเพจหลอกลวงที่ขึ้นชื่อเรื่องการส่งสแปมแจ้งเตือนไปยังเบราว์เซอร์และเปลี่ยนเส้นทางผู้ใช้ไปยังปลายทางที่อาจก่อให้เกิดอันตราย การทำความเข้าใจธรรมชาติที่หลอกลวงและความเสี่ยงที่เกี่ยวข้องถือเป็นสิ่งสำคัญในการรักษาความปลอดภัยออนไลน์

Conatesints.com คืออะไร?

นักวิจัยด้านความปลอดภัยไซเบอร์ได้ระบุตัวตนของ Conatesints.com ระหว่างการสืบสวนกิจกรรมออนไลน์ที่ไม่ปลอดภัย เว็บไซต์ปลอมนี้ล่อลวงผู้เยี่ยมชมให้เปิดใช้งานการแจ้งเตือนเบราว์เซอร์โดยแอบอ้าง ผู้ใช้ส่วนใหญ่เข้าสู่ Conatesints.com ผ่านการรีไดเร็กต์แบบบังคับที่เกิดจากเว็บไซต์หรือเพจที่ถูกบุกรุกซึ่งใช้เครือข่ายโฆษณาที่ผิดจริยธรรม เมื่อเข้าถึงแล้ว เว็บไซต์จะหลอกล่อผู้ใช้ให้ให้สิทธิ์การแจ้งเตือน ซึ่งท้ายที่สุดก็โจมตีพวกเขาด้วยโฆษณาที่รบกวนและอาจเป็นอันตราย

แม้ว่าเนื้อหาที่แน่นอนของไซต์อันตรายเหล่านี้อาจแตกต่างกันไปตามตำแหน่งทางภูมิศาสตร์หรือที่อยู่ IP ของผู้เยี่ยมชม แต่เป้าหมายหลักยังคงเหมือนเดิม: เพื่อหลอกลวงผู้ใช้และทำให้พวกเขาเผชิญกับความเสี่ยงด้านความปลอดภัย

การทดสอบ CAPTCHA ปลอม: กับดักทั่วไป

วิธีหลักอย่างหนึ่งที่ Conatesints.com ใช้ในการหลอกลวงผู้เยี่ยมชมคือการแจ้งเตือนการยืนยัน CAPTCHA ปลอม ผู้ใช้จะได้รับข้อความแจ้งดังนี้:

'คลิกอนุญาตเพื่อยืนยันว่าคุณไม่ใช่หุ่นยนต์'

คำแนะนำนี้เลียนแบบการทดสอบ CAPTCHA ที่ถูกต้อง ซึ่งโดยทั่วไปจะใช้เพื่อแยกความแตกต่างระหว่างมนุษย์กับบอท อย่างไรก็ตาม แทนที่จะตรวจสอบตัวตนของผู้ใช้ การคลิกปุ่ม "อนุญาต" จะทำให้เว็บไซต์ได้รับอนุญาตให้ส่งการแจ้งเตือนแบบพุช ซึ่งเป็นช่องโหว่ที่เว็บไซต์หลอกลวงมักใช้ในทางที่ผิด

สัญญาณเตือนของข้อความ CAPTCHA ปลอม

• คำขอที่ผิดปกติ – การทดสอบ CAPTCHA ที่ถูกต้องจะไม่ขอให้ผู้ใช้เปิดใช้งานการแจ้งเตือน หากเพจยืนยันให้ดำเนินการดังกล่าว แสดงว่าอาจเป็นกลวิธี
• พื้นหลังว่างเปล่าหรือสีเข้ม – หน้า CAPTCHA ปลอมจำนวนมากมีการออกแบบที่เรียบง่าย โดยมักปรากฏเป็นหน้าจอว่างเปล่าที่มีเพียงข้อความและปุ่ม "อนุญาต"
• คำแนะนำทั่วไปหรือใช้คำไม่เหมาะสม — เว็บไซต์ที่หลอกลวงมักใช้คำเช่น 'กดอนุญาตเพื่อดำเนินการต่อ' หรือ 'ยืนยันว่าคุณไม่ใช่บอท'
• การเปลี่ยนเส้นทางอัตโนมัติ – การถูกเปลี่ยนเส้นทางไปยังหน้า CAPTCHA โดยไม่คาดคิดโดยไม่ได้เริ่มการดำเนินการใดๆ ถือเป็นสัญญาณอันตราย

หากคุณพบคำขอ CAPTCHA ที่ดูน่าสงสัย อย่าโต้ตอบกับคำขอดังกล่าว ปิดแท็บเบราว์เซอร์ทันที

ความเสี่ยงของการอนุญาตการแจ้งเตือนจาก Conatesints.com

การให้สิทธิ์การแจ้งเตือนแก่ไซต์เช่น Conatesints.com จะทำให้ผู้ใช้เผชิญกับภัยคุกคามด้านความปลอดภัยหลายประการ ได้แก่:

• สแปมโฆษณาที่ก้าวร้าว – ผู้ใช้จะได้รับการแจ้งเตือนแบบป๊อปอัปอย่างต่อเนื่อง โดยมักจะมีข้อเสนอที่เข้าใจผิดหรือเป็นการหลอกลวงโดยตรง
• กลวิธีการฟิชชิ่ง – การแจ้งเตือนอาจส่งเสริมโครงการแจกรางวัลลอตเตอรี่ปลอม หรือแอบอ้างเป็นแบรนด์ที่น่าเชื่อถือเพื่อรวบรวมข้อมูลส่วนบุคคล
• การกระจายมัลแวร์ – การคลิกโฆษณาเหล่านี้อาจทำให้ดาวน์โหลดซอฟต์แวร์ที่ไม่ปลอดภัย เช่น แอดแวร์ สปายแวร์ หรือแรนซัมแวร์
• การโจรกรรมข้อมูลส่วนตัวและการฉ้อโกงทางการเงิน — โฆษณาบางตัวอาจนำทางผู้ใช้ไปยังหน้าเข้าสู่ระบบปลอมที่ออกแบบมาเพื่อรวบรวมข้อมูลประจำตัว รายละเอียดบัตรเครดิต หรือข้อมูลการธนาคาร

แม้ว่าโฆษณาจะดูเหมือนส่งเสริมบริการที่ถูกกฎหมาย แต่ก็มีแนวโน้มที่จะเป็นส่วนหนึ่งของแผนการฉ้อโกงในรูปแบบพันธมิตรซึ่งผู้ฉ้อโกงแสวงหากำไรด้วยการหลอกลวงผู้ใช้ให้เข้าสู่การโต้ตอบที่ไม่ปลอดภัย

วิธีการลบการแจ้งเตือนจาก Conatesints.com

หากคุณอนุญาตให้มีการแจ้งเตือนจาก Conatesints.com โดยไม่ได้ตั้งใจ ให้ทำตามขั้นตอนเหล่านี้เพื่อเพิกถอนสิทธิ์:

• สำหรับ Google Chrome
• เปิด Chrome และไปที่การตั้งค่า
• ไปที่ความเป็นส่วนตัวและความปลอดภัย > การตั้งค่าไซต์
• เลื่อนลงไปที่การแจ้งเตือน
• ค้นหา Conatesints.com และเลือกบล็อกหรือลบ
• สำหรับ Mozilla Firefox
• เปิด Firefox และไปที่การตั้งค่า
• คลิกความเป็นส่วนตัวและความปลอดภัย และค้นหาการอนุญาต
• ค้นหาการแจ้งเตือน จากนั้นไปที่การตั้งค่า

เมื่อบล็อกการแจ้งเตือนแล้ว ก็เป็นความคิดที่ดีที่จะสแกนมัลแวร์โดยใช้เครื่องมือความปลอดภัยที่เชื่อถือได้ เพื่อให้แน่ใจว่าระบบของคุณปราศจากการติดไวรัสใดๆ

ความคิดสุดท้าย: ระมัดระวังการใช้อินเทอร์เน็ต

Conatesints.com เป็นเพียงหนึ่งในหลาย ๆ เว็บไซต์ที่ฉ้อโกงซึ่งใช้ประโยชน์จากการแจ้งเตือนของเบราว์เซอร์เพื่อแพร่กระจายกลวิธี มัลแวร์ และโฆษณาที่รบกวน การป้องกันที่ดีที่สุดต่อภัยคุกคามดังกล่าวคือการเฝ้าระวัง ตรวจสอบความถูกต้องของเว็บไซต์เสมอ ก่อนที่จะโต้ตอบกับป๊อปอัปหรือการแจ้งเตือนด้านความปลอดภัยใด ๆ

เพื่อความปลอดภัย:

• หลีกเลี่ยงการคลิกลิงก์หรือป๊อปอัปที่น่าสงสัย
• ควรระมัดระวังในการให้สิทธิ์เว็บไซต์ในการรับการแจ้งเตือน
• ตรวจสอบและจัดการการอนุญาตไซต์ในการตั้งค่าเบราว์เซอร์ของคุณเป็นประจำ
• ใช้ตัวบล็อกโฆษณาที่เชื่อถือได้และอัปเดตซอฟต์แวร์ความปลอดภัยของคุณให้เป็นปัจจุบัน

การฝึกนิสัยรักษาความปลอดภัยทางไซเบอร์เหล่านี้จะช่วยลดความเสี่ยงในการตกเป็นเหยื่อของกลวิธีทางออนไลน์ และรับรองประสบการณ์การท่องเว็บที่ปลอดภัยยิ่งขึ้น