Draceneucost.com
อินเทอร์เน็ตเต็มไปด้วยกับดักที่ออกแบบมาเพื่อฉวยโอกาสจากความไว้วางใจของผู้ใช้ และ Draceneucost.com ก็เป็นตัวอย่างหนึ่ง เมื่อมองแวบแรก หน้าเว็บนี้อาจดูไม่เป็นอันตราย แต่นักวิจัยด้านความปลอดภัยไซเบอร์เตือนว่าเว็บไซต์นี้สร้างขึ้นจากกลยุทธ์หลอกลวงที่มุ่งหมายจะหลอกล่อผู้ใช้ให้อนุญาตสิทธิ์ที่เป็นอันตราย การทำความเข้าใจวิธีการทำงานของเว็บไซต์เหล่านี้เป็นสิ่งสำคัญอย่างยิ่งต่อการหลีกเลี่ยงการสูญเสียทางการเงิน การโจรกรรมข้อมูล หรือการบุกรุกระบบ
สารบัญ
อะไรทำให้ Draceneucost.com ไม่น่าเชื่อถือ
Draceneucost.com เป็นเว็บไซต์หลอกลวงที่อาศัยกลอุบายเพื่อโน้มน้าวผู้ใช้ให้อนุญาตการแจ้งเตือนผ่านเบราว์เซอร์ เมื่อได้รับอนุญาต เว็บไซต์จะเริ่มส่งการแจ้งเตือนที่รบกวนซึ่งส่งเสริมเว็บไซต์และบริการอื่นๆ ที่ไม่ปลอดภัย การแจ้งเตือนเหล่านี้ได้รับการออกแบบให้ดูเร่งด่วนหรือน่าเชื่อถือ แต่ในความเป็นจริงแล้ว การแจ้งเตือนเหล่านี้กลับกลายเป็นช่องทางสู่เนื้อหาที่ทำให้เข้าใจผิด
ผู้ใช้ที่โต้ตอบกับการแจ้งเตือนเหล่านี้มีความเสี่ยงที่จะถูกเปลี่ยนเส้นทางไปยังหน้าเว็บหลอกลวง ซึ่งอาจเผชิญกับกลยุทธ์การขายที่ก้าวร้าว ข้อเสนอซอฟต์แวร์ปลอม หรือแม้แต่การดาวน์โหลดมัลแวร์ที่ซ่อนอยู่ กล่าวโดยสรุป การมีส่วนร่วมกับ Draceneucost.com อาจทำให้ความเป็นส่วนตัวและความปลอดภัยของคุณตกอยู่ในความเสี่ยง
กับดัก CAPTCHA ปลอม
หนึ่งในกลเม็ดที่เว็บไซต์นี้ใช้กันมากที่สุดคือการทดสอบ CAPTCHA ปลอม แทนที่จะขอให้ผู้ใช้ทำตามขั้นตอนการยืนยันที่ถูกต้อง Draceneucost.com กลับแนะนำให้ผู้ใช้คลิก "อนุญาต" ที่หน้าต่างแจ้งเตือนของเบราว์เซอร์เพื่อยืนยันว่าพวกเขาไม่ใช่หุ่นยนต์
นี่เป็นสัญญาณเตือนที่สำคัญ ระบบ CAPTCHA จริงไม่จำเป็นต้องขออนุญาตแจ้งเตือน การทดสอบจริงมักเกี่ยวข้องกับการจดจำอักขระ การแก้ปริศนา หรือการเลือกรูปภาพ ไม่ใช่การโต้ตอบกับการตั้งค่าเบราว์เซอร์
สัญญาณเตือนของการพยายาม CAPTCHA ปลอม ได้แก่:
- คำแนะนำในการคลิก 'อนุญาต' เพื่อยืนยันว่าคุณเป็นมนุษย์
- ข้อความที่อ้างสิทธิ์การเข้าถึงจะได้รับอนุญาตก็ต่อเมื่อกด 'อนุญาต' เท่านั้น
- ป๊อปอัปยืนยันขั้นตอนที่จำเป็นในการชมวิดีโอ ดาวน์โหลดไฟล์ หรือเรียกดูต่อ
การรับรู้ถึงคำเตือนที่หลอกลวงเหล่านี้ถือเป็นสิ่งสำคัญ เนื่องจากการคลิก "อนุญาต" จะเปิดโอกาสให้มีการแจ้งเตือนการหลอกลวงมากมาย
อันตรายจากการแจ้งเตือนที่เป็นอันตราย
เมื่อเว็บไซต์ได้รับอนุญาต การแจ้งเตือนจะเริ่มปรากฏบนอุปกรณ์ของผู้ใช้ ซึ่งอาจแสดงข้อความเตือน เช่น 'การแจ้งเตือนระบบที่สำคัญ' 'ตรวจพบไวรัส' หรือ 'จำเป็นต้องอัปเดตด่วน' กลยุทธ์เหล่านี้ออกแบบมาเพื่อสร้างความตื่นตระหนกและผลักดันให้เหยื่อคลิกลิงก์ที่ให้ไว้
แทนที่จะแก้ไขปัญหา ลิงก์เหล่านี้มักจะนำไปสู่หน้าที่ไม่ปลอดภัยซึ่ง:
- ส่งเสริมเครื่องมือป้องกันไวรัสปลอมหรือตัวเพิ่มประสิทธิภาพระบบ
- ขอชำระเงินสำหรับบริการที่ไร้ประโยชน์หรือไม่มีอยู่เลย
- พยายามขโมยข้อมูลการเข้าสู่ระบบ รายละเอียดบัตรเครดิต หรือข้อมูลสำคัญอื่นๆ
Draceneucost.com พยายามใช้ประโยชน์จากความเร่งด่วนและความกลัวเพื่อหลอกล่อเหยื่อให้เข้าสู่แผนการที่อาจทำให้เกิดความเสียหายทางการเงินหรือการโจรกรรมข้อมูลส่วนบุคคล
ผู้ใช้เข้าสู่เพจปลอมได้อย่างไร
เว็บไซต์อย่าง Draceneucost.com มักจะไม่ปรากฏขึ้นระหว่างการเรียกดูตามปกติ มักพบผ่านเครือข่ายโฆษณาที่น่าสงสัย ป๊อปอัปหลอกลวง หรือการเปลี่ยนเส้นทางที่เป็นอันตรายซึ่งเกิดจากเว็บไซต์ที่ไม่ปลอดภัย แหล่งที่มาที่พบบ่อย ได้แก่ แพลตฟอร์มทอร์เรนต์ เว็บไซต์สำหรับผู้ใหญ่ บริการสตรีมมิ่งผิดกฎหมาย และบางครั้งอาจรวมถึงอีเมลขยะที่มีลิงก์ปลอมแปลง
ในบางกรณี ผู้ใช้อาจถูกเปลี่ยนเส้นทางเนื่องจากมีแอดแวร์ติดตั้งอยู่ในระบบอยู่แล้ว ซอฟต์แวร์ดังกล่าวจะเปลี่ยนแปลงพฤติกรรมการเรียกดูและบังคับให้หน้าเว็บที่ไม่ต้องการปรากฏขึ้นโดยไม่มีการเตือนล่วงหน้า
จะทำอย่างไรหากคุณให้การอนุญาต
หากคุณอนุญาตให้ Draceneucost.com ส่งการแจ้งเตือนแล้ว สิทธิ์ดังกล่าวจะถูกเพิกถอนทันทีผ่านการตั้งค่าเบราว์เซอร์ของคุณ การยกเลิกสิทธิ์จะตัดข้อความที่ไม่ต้องการออกไป นอกจากนี้ ผู้ใช้ควรตรวจสอบระบบอย่างละเอียดเพื่อให้แน่ใจว่าไม่มีซอฟต์แวร์ที่น่าสงสัยทำงานอยู่เบื้องหลัง
การดำเนินการเชิงรุกถือเป็นการป้องกันที่ดีที่สุด ยิ่งการแจ้งเตือนอันตรายเหล่านี้เปิดใช้งานนานเท่าใด ความเสี่ยงที่จะเกิดการหลอกลวงโดยไม่ได้ตั้งใจก็จะยิ่งมากขึ้นเท่านั้น
