Cormislen.com
การท่องอินเทอร์เน็ตอย่างปลอดภัยต้องอาศัยความระมัดระวังอย่างต่อเนื่อง อาชญากรไซเบอร์และผู้ดำเนินการเว็บไซต์หลอกลวงมักใช้กลอุบายและข้อความแจ้งเตือนที่ทำให้เข้าใจผิดเพื่อเอาเปรียบผู้ใช้ที่ไม่ระมัดระวัง เว็บไซต์ที่ไม่พึงประสงค์มักเลียนแบบระบบตรวจสอบความถูกต้องที่ถูกต้อง เช่น การตรวจสอบ CAPTCHA เพื่อชักจูงให้ผู้เข้าชมคลิกปุ่ม 'อนุญาต' การทำเช่นนั้นอาจทำให้ผู้ใช้สมัครรับการแจ้งเตือนแบบพุชที่ไม่พึงประสงค์โดยไม่รู้ตัว
เมื่อได้รับอนุญาตแล้ว การแจ้งเตือนเหล่านี้อาจแสดงโฆษณาและข้อความแจ้งเตือนที่น่าสงสัย การโต้ตอบกับข้อความแจ้งเตือนเหล่านี้อาจทำให้ผู้ใช้ตกเป็นเหยื่อของเว็บไซต์ที่เป็นอันตราย การหลอกลวงทางออนไลน์ และพอร์ทัลดาวน์โหลดที่น่าสงสัยซึ่งแจกจ่ายโปรแกรมที่ไม่พึงประสงค์ (PUPs) แอดแวร์ หรือโปรแกรมบุกรุกเบราว์เซอร์ เนื่องจากความเสี่ยงเหล่านี้ จึงควรใช้ความระมัดระวังในการจัดการกับข้อความแจ้งเตือนเหล่านี้เสมอ
สารบัญ
Cormislen.com คืออะไร?
จากการวิเคราะห์อย่างละเอียดพบว่า Cormislen.com เป็นเว็บเพจที่แอบแฝงตัวเข้ามาโดยมีจุดประสงค์เพื่อหลอกลวงผู้เข้าชมเป็นหลัก เป้าหมายสำคัญคือการหลอกลวงผู้ใช้ให้เปิดใช้งานการแจ้งเตือนของเบราว์เซอร์โดยใช้ข้ออ้างที่ไม่เป็นความจริง
เมื่อเข้าชมเว็บไซต์ ระบบจะแสดงคำแนะนำให้ผู้เข้าชมคลิกปุ่ม 'อนุญาต' เพื่อพิสูจน์ว่าไม่ใช่บอท แต่ในความเป็นจริง คำขอ1นี้ไม่มีส่วนเกี่ยวข้องกับการตรวจสอบยืนยันที่ถูกต้องแต่อย่างใด ตรงกันข้าม มันเป็นเพียงกลยุทธ์ที่ใช้เพื่อขออนุญาตส่งการแจ้งเตือนไปยังเบราว์เซอร์เท่านั้น
เมื่ออนุญาตแล้ว เว็บไซต์จะเริ่มส่งการแจ้งเตือนที่อาจทำให้เข้าใจผิดและอาจเป็นอันตรายไปยังอุปกรณ์ของผู้ใช้โดยตรง
การแจ้งเตือนที่ทำให้เข้าใจผิดถูกนำมาใช้เพื่อเผยแพร่เนื้อหาที่เป็นอันตราย
การแจ้งเตือนที่สร้างโดย Cormislen.com มักมีข้อความที่น่าตกใจหรือหลอกลวง นักวิจัยด้านความปลอดภัยพบเห็นตัวอย่างเช่น การแจ้งเตือนที่อ้างว่าตรวจพบการดาวน์โหลดที่ไม่ได้รับอนุญาต ตามด้วยข้อความแจ้งให้ผู้ใช้ยืนยันว่าการกระทำนั้นเป็นของตนเองหรือไม่ โดยใช้ตัวเลือก 'ใช่' หรือ 'ไม่ใช่'
จุดประสงค์ของคำเตือนเหล่านี้คือเพื่อกระตุ้นให้เกิดความเร่งด่วนและส่งเสริมการมีปฏิสัมพันธ์ การคลิกที่การแจ้งเตือนเหล่านี้อาจนำผู้ใช้ไปยัง:
- หน้าเว็บฟิชชิ่งที่ออกแบบมาเพื่อขโมยข้อมูลการเข้าสู่ระบบหรือข้อมูลทางการเงิน
- เว็บไซต์หลอกลวงที่ขอให้ชำระเงินสำหรับสินค้าหรือบริการปลอม
- แพลตฟอร์มที่ส่งเสริมซอฟต์แวร์ที่ไม่พึงประสงค์หรืออาจเป็นอันตราย
- การหลอกลวงด้านการสนับสนุนทางเทคนิค
- หน้าเว็บที่เผยแพร่โปรแกรมมัลแวร์หรือเนื้อหาที่เป็นอันตรายอื่นๆ
เนื่องจากพฤติกรรมดังกล่าว การแจ้งเตือนจาก Cormislen.com จึงไม่ควรเชื่อถือหรือโต้ตอบด้วยไม่ว่ากรณีใดๆ ก็ตาม
สัญญาณเตือนของหน้ายืนยัน CAPTCHA ปลอม
ข้อความ CAPTCHA ปลอมเป็นหนึ่งในกลยุทธ์ที่เว็บไซต์อันตรายอย่าง Cormislen.com ใช้บ่อยที่สุด การรู้จักสัญญาณเตือนเหล่านี้จะช่วยให้ผู้ใช้หลีกเลี่ยงการตกเป็นเหยื่อของกลโกงเหล่านี้ได้
ตัวชี้วัดทั่วไปได้แก่:
คำแนะนำที่ไม่ธรรมดา
ระบบ CAPTCHA ที่ถูกต้องตามกฎหมายจะไม่ขอให้ผู้ใช้เปิดใช้งานการแจ้งเตือนของเบราว์เซอร์ หากหน้าเว็บใดแจ้งให้ผู้เข้าชมคลิก 'อนุญาต' เพื่อยืนยันว่าเป็นมนุษย์ ข้อความแจ้งเตือนนั้นเกือบจะเป็นการหลอกลวงอย่างแน่นอน
เนื้อหาหน้าเว็บน้อยเกินไปหรือน่าสงสัย
หน้ายืนยันตัวตนปลอมมักมีเพียงข้อความและรูปภาพหรือภาพเคลื่อนไหวแบบ CAPTCHA เท่านั้น โดยปกติแล้วจะไม่มีเนื้อหาเว็บไซต์ที่ถูกต้องอยู่เบื้องหลังการตรวจสอบนั้น
การส่งข้อความเร่งด่วนหรือชักจูงใจ
ข้อความอาจกดดันผู้เข้าชมด้วยวลีต่างๆ เช่น:
- คลิก 'อนุญาต เพื่อดำเนินการต่อ'
- 'กดอนุญาตเพื่อรับชมวิดีโอ'
- 'เปิดใช้งานการแจ้งเตือนเพื่อยืนยันว่าคุณไม่ใช่หุ่นยนต์'
คำแนะนำเหล่านี้ไม่เกี่ยวข้องกับการตรวจสอบ CAPTCHA จริงๆ
คำขอแจ้งเตือนทันที
ข้อความขออนุญาตแจ้งเตือนของเบราว์เซอร์จะปรากฏขึ้นทันทีเมื่อเข้าชมหน้าเว็บ บ่อยครั้งก่อนที่จะมีการโต้ตอบใดๆ ที่มีความหมายเกิดขึ้น
การเปลี่ยนเส้นทางที่ไม่คาดคิด
ผู้ใช้อาจเข้ามายังหน้าเหล่านี้หลังจากคลิกโฆษณา เยี่ยมชมแพลตฟอร์มที่น่าสงสัย หรือถูกเปลี่ยนเส้นทางมาจากเว็บไซต์ที่น่าสงสัย
การรู้จักสังเกตสัญญาณเตือนภัยเหล่านี้เป็นสิ่งสำคัญเพื่อหลีกเลี่ยงการให้สิทธิ์ที่ไม่พึงประสงค์
ความเสี่ยงที่อาจเกิดขึ้นจากการอนุญาตให้มีการแจ้งเตือน
การอนุญาตให้เว็บไซต์ต่างๆ เช่น Cormislen.com เข้าถึงการแจ้งเตือน อาจนำไปสู่ภัยคุกคามด้านความปลอดภัยและความเป็นส่วนตัวหลายประการ รวมถึง:
- การตกเป็นเหยื่อของแคมเปญฟิชชิ่งและเว็บไซต์หลอกลวง
- การติดตั้งซอฟต์แวร์ที่ไม่พึงประสงค์หรือมัลแวร์
- ความเสียหายทางการเงินจากธุรกรรมฉ้อโกง
- การขโมยข้อมูลส่วนบุคคลหรือข้อมูลทางการเงิน
- การแจ้งเตือนสแปมอย่างต่อเนื่องที่ส่งเสริมเนื้อหาที่ไม่ปลอดภัย
เนื่องจากการแจ้งเตือนอาจปรากฏขึ้นโดยตรงบนเดสก์ท็อปหรืออุปกรณ์เคลื่อนที่ จึงอาจยังคงส่งลิงก์ที่เป็นอันตรายต่อไปได้แม้ว่าเบราว์เซอร์จะปิดอยู่แล้วก็ตาม
วิธีที่ผู้ใช้พบกับ Cormislen.com
โดยปกติแล้ว ผู้เข้าชมเว็บไซต์มักไม่เข้าถึงเว็บไซต์ที่เป็นอันตรายอย่าง Cormislen.com โดยเจตนา ในกรณีส่วนใหญ่ พวกเขาจะถูกเปลี่ยนเส้นทางไปยังเว็บไซต์ดังกล่าวด้วยวิธีการหลอกลวงต่างๆ ซึ่งรวมถึง:
- ลิงก์ที่ฝังอยู่ในอีเมลหลอกลวง
- โฆษณาที่ก้าวร้าวบนเว็บไซต์ที่น่าสงสัย
- การเปลี่ยนเส้นทางที่เกิดจากเครือข่ายโฆษณาที่น่าสงสัย
- ป๊อปอัพหรือปุ่มต่างๆ บนเว็บไซต์ที่ไม่น่าเชื่อถือ
- โฆษณาหรือสคริปต์จากเว็บไซต์ดาวน์โหลดไฟล์แบบ BitTorrent บริการสตรีมมิ่งผิดกฎหมาย แพลตฟอร์มสำหรับผู้ใหญ่ หรือแหล่งที่มาที่น่าสงสัยอื่นๆ
ในบางสถานการณ์ แอดแวร์ที่ติดตั้งบนอุปกรณ์อาจสร้างการเปลี่ยนเส้นทางไปยังหน้าเว็บดังกล่าวได้เช่นกัน
วิธีป้องกันตัวเองจากเว็บไซต์แจ้งเตือนที่ไม่น่าเชื่อถือ
การหลีกเลี่ยงเว็บไซต์อย่าง Cormislen.com คือวิธีป้องกันที่ดีที่สุด หากพบหน้าเว็บดังกล่าว ควรปิดทันทีโดยไม่ต้องตอบสนองต่อข้อความแจ้งเตือนใดๆ ไม่ควรอนุญาตให้เว็บไซต์ที่น่าสงสัยแจ้งเตือน และควรยกเลิกการอนุญาตใดๆ ที่เคยให้ไว้ก่อนหน้านี้ผ่านการตั้งค่าของเบราว์เซอร์
การอัปเดตซอฟต์แวร์รักษาความปลอดภัยอย่างสม่ำเสมอ การหลีกเลี่ยงโฆษณาที่น่าสงสัย และการดาวน์โหลดโปรแกรมจากแหล่งที่เชื่อถือได้เท่านั้น สามารถลดโอกาสในการเผชิญกับภัยคุกคามในลักษณะเดียวกันได้อย่างมาก การระมัดระวังตัวทางออนไลน์ยังคงเป็นหนึ่งในกลยุทธ์ที่มีประสิทธิภาพที่สุดในการปกป้องข้อมูลส่วนบุคคลและอุปกรณ์จากภัยคุกคามทางเว็บที่หลอกลวง
