Corechainedge.com
การรักษาความปลอดภัยออนไลน์ต้องอาศัยความตระหนักรู้ตลอดเวลา เนื่องจากมีเว็บไซต์จำนวนมากที่ออกแบบมาเพื่อเลียนแบบบริการที่ถูกต้องตามกฎหมาย ในขณะเดียวกันก็แอบหลอกลวงผู้เข้าชม ตัวอย่างเช่น Corechainedge.com เว็บไซต์หลอกลวงที่สร้างขึ้นเพื่อหลอกให้ผู้ใช้เปิดใช้งานการแจ้งเตือนที่เป็นอันตรายในเบราว์เซอร์และโต้ตอบกับข้อความที่ทำให้เข้าใจผิด การเข้าใจวิธีการทำงานของแผนการเหล่านี้เป็นสิ่งสำคัญสำหรับการรักษาสภาพแวดล้อมดิจิทัลที่ปลอดภัย
สารบัญ
การขออนุญาตแบบแฝง
เว็บไซต์ Corechainedge.com ใช้กลยุทธ์ต่างๆ เพื่อหลอกล่อให้ผู้ใช้ยินยอมให้มีการแจ้งเตือน โดยเมื่อได้รับอนุญาตแล้ว เว็บไซต์ก็จะแสดงการแจ้งเตือนที่ไม่พึงประสงค์ เช่น การเสนอข้อเสนอที่น่าสงสัย หรือการนำผู้ใช้ไปยังเว็บไซต์ที่ไม่ปลอดภัย ป๊อปอัพเหล่านี้อาจดูน่าเชื่อถือ แต่เป็นเพียงกับดักที่ใช้ล่อลวงเหยื่อให้เข้าไปสู่เนื้อหาที่มีความเสี่ยงสูงเท่านั้น
กับดักการยืนยันตัวตนปลอม
เพื่อให้ดูน่าเชื่อถือ เว็บไซต์จะแสดงหน้าจอที่คล้ายกับแบบทดสอบ CAPTCHA ผู้ใช้จะเห็นช่องทำเครื่องหมายและสัญลักษณ์ reCAPTCHA ที่คุ้นเคย ซึ่งหมายความว่าพวกเขาต้องยืนยันว่าไม่ใช่บอท หลังจากโต้ตอบกับหน้าเว็บแล้ว ผู้เข้าชมจะได้รับแจ้งให้กดปุ่ม "อนุญาต" เพื่อดำเนินการให้เสร็จสิ้น ขั้นตอนนี้เป็นการหลอกลวง การคลิกปุ่มไม่ได้เป็นการยืนยันตัวตนของผู้ใช้ แต่เป็นการอนุญาตให้เว็บไซต์ส่งการแจ้งเตือนอย่างต่อเนื่องเท่านั้น
การแจ้งเตือนอันตรายที่ปลอมตัวเป็นคำเตือนด้านความปลอดภัย
เมื่อเปิดใช้งานแล้ว Corechainedge.com อาจส่งการแจ้งเตือนที่มีไอคอนคุ้นเคย เช่น โลโก้ Google Chrome ข้อความแจ้งเตือนที่ฟังดูเร่งด่วนเหล่านี้อ้างว่าแฮกเกอร์ได้เข้าควบคุมเบราว์เซอร์ของผู้ใช้และแนะนำให้ทำการสแกนทันที ปุ่มต่างๆ เช่น สแกนทันที หรือ บล็อกมัลแวร์ ถูกนำเสนอเป็นวิธีแก้ปัญหาที่เป็นประโยชน์ แต่กลับนำผู้ใช้ไปยังเว็บไซต์ที่ไม่น่าเชื่อถือหรือเป็นอันตรายแทน
เว็บไซต์เหล่านี้อาจถูกออกแบบมาเพื่อรวบรวมข้อมูลที่ละเอียดอ่อน รวมถึงรายละเอียดทางการเงิน ข้อมูลการเข้าสู่ระบบ หรือข้อมูลส่วนบุคคล บางแห่งอาจส่งเสริมการติดตั้งโปรแกรมที่ไม่พึงประสงค์หรือแม้แต่โปรแกรมมัลแวร์ การโต้ตอบกับเนื้อหาที่ส่งผ่านการแจ้งเตือนเหล่านี้อาจทำให้ทั้งความเป็นส่วนตัวและความปลอดภัยของระบบตกอยู่ในความเสี่ยง
สัญญาณเตือนภัยของการตรวจสอบ CAPTCHA ปลอม
ข้อความแจ้งเตือนการตรวจสอบสินค้าปลอมเป็นหนึ่งในกลโกงที่เว็บไซต์อย่าง Corechainedge.com ใช้บ่อยที่สุด ผู้ใช้สามารถป้องกันตัวเองได้ดียิ่งขึ้นโดยการสังเกตสัญญาณเตือนทั่วไป:
- หน้า CAPTCHA ที่ต้องคลิกอนุญาตหรือให้สิทธิ์เบราว์เซอร์เพื่อดำเนินการต่อ
- หน้าจอการยืนยันตัวตนที่ปรากฏขึ้นโดยไม่คาดคิด โดยเฉพาะในเว็บไซต์ที่ไม่เกี่ยวข้องหรือเว็บไซต์คุณภาพต่ำ
เบาะแสอื่นๆ ได้แก่ การออกแบบภาพที่ไม่สอดคล้องกัน ภาษาที่ไม่คุ้นเคย การเปลี่ยนเส้นทางอย่างกะทันหันหลังจากคลิก และข้อความแจ้งเตือนที่เร่งให้ดำเนินการทันทีเพื่อหลีกเลี่ยงภัยคุกคามที่ไม่มีอยู่จริง
วิธีที่ผู้ใช้ถูกนำไปยังเว็บไซต์
การเปลี่ยนเส้นทางที่ไม่พึงประสงค์ไปยัง Corechainedge.com อาจเกิดขึ้นได้จากหลายแหล่ง โฆษณาที่ทำให้เข้าใจผิด เว็บไซต์ที่ถูกบุกรุก และป๊อปอัพที่รบกวนอาจส่งผู้ใช้ไปยังที่นั่นโดยอัตโนมัติ ในหลายกรณี ซอฟต์แวร์ที่ติดตั้งบนอุปกรณ์ซึ่งมีโฆษณาแทรกอยู่สามารถสร้างการเปลี่ยนเส้นทางเหล่านี้ได้ เครือข่ายโฆษณาที่เป็นอันตรายซึ่งทำงานอยู่บนบริการดาวน์โหลดไฟล์แบบ BitTorrent แพลตฟอร์มสำหรับผู้ใหญ่ และเว็บไซต์สตรีมมิ่งละเมิดลิขสิทธิ์ก็มีส่วนทำให้หน้าเว็บหลอกลวงเหล่านี้แพร่กระจายเช่นกัน
สิ่งที่ต้องทำหากได้รับอนุญาตแล้ว
หากมีการแจ้งเตือนจาก Corechainedge.com ปรากฏขึ้น ผู้ใช้ควรยกเลิกการอนุญาตของเว็บไซต์ดังกล่าวทันทีผ่านการตั้งค่าเบราว์เซอร์ การบล็อกการแจ้งเตือนเพิ่มเติมจะช่วยป้องกันข้อความที่ทำให้เข้าใจผิดเพิ่มเติมและลดความเสี่ยงจากการได้รับลิงก์ที่เป็นอันตราย
ข้อคิดส่งท้าย
Corechainedge.com เป็นตัวอย่างที่ชัดเจนว่าอาชญากรไซเบอร์ใช้ประโยชน์จากองค์ประกอบทั่วไปบนเว็บ เช่น หน้าจอ CAPTCHA และการแจ้งเตือนของเบราว์เซอร์ เพื่อหลอกลวงผู้ใช้ให้ละเมิดความปลอดภัยของตนเอง การหลีกเลี่ยงการโต้ตอบกับข้อความยืนยันที่น่าสงสัย การระมัดระวังการแจ้งเตือนที่ไม่พึงประสงค์ และการฝึกฝนนิสัยการท่องเว็บอย่างปลอดภัย เป็นขั้นตอนสำคัญในการป้องกันอันตรายที่อาจเกิดขึ้น
