Endsupreme.com

เว็บไซต์หลอกลวงชื่อ Endsupreme.com ใช้กลยุทธ์ที่ทำให้เข้าใจผิดเพื่อดึงดูดผู้เข้าชมให้คลิกปุ่ม "อนุญาต" ซึ่งนำเสนออย่างไม่ถูกต้องเป็นกระบวนการตรวจสอบเพื่อยืนยันว่าพวกเขาไม่ใช่โรบ็อต อย่างไรก็ตาม การกระทำที่ดูเหมือนไม่เป็นอันตรายนี้ทำให้ผู้ใช้สมัครรับการแจ้งเตือนแบบพุชโดยไม่ได้ตั้งใจ ซึ่งนำไปสู่โฆษณาป๊อปอัปที่น่ารำคาญมากมาย แม้ว่าเว็บเบราว์เซอร์จะไม่ได้ใช้งานหรือปิดอยู่ก็ตาม

นอกเหนือจากข้อความและรูปลักษณ์ที่หลอกลวงแล้ว สิ่งสำคัญคือต้องเน้นย้ำว่าเว็บไซต์นี้ไม่มีเนื้อหาที่แท้จริงหรือมีคุณค่าใดๆ เลย บุคคลที่อยู่เบื้องหลังโครงการนี้อาจใช้ประโยชน์จากเครือข่ายโฆษณาอันธพาลเพื่อเปลี่ยนเส้นทางผู้ใช้ไปยังเว็บไซต์ที่อาจเป็นอันตราย ด้วยเหตุนี้ ผู้ใช้ที่ไม่สงสัยจึงอาจพบว่าตนเองอยู่บนเว็บเพจหลอกลวงซึ่งใช้เทคนิควิศวกรรมสังคมต่างๆ เพื่อหลอกลวงและจัดการข้อมูลเหล่านั้น สิ่งนี้อาจทำให้ผู้ใช้ต้องเผชิญกับความเสี่ยงออนไลน์และกลวิธีที่อาจเกิดขึ้น

Endsupreme.com พยายามดึงดูดผู้เข้าชมด้วยข้อความ Clickbait

ความจริงที่ว่าผู้ใช้มักพบว่าตนเองอยู่ในเว็บไซต์แจ้งเตือนแบบพุชนั้นเล่นโดยตรงในมือของผู้ฉ้อโกง โดยไม่ได้ตั้งใจ ทำให้พวกเขามีโอกาสหลอกลวงบุคคลผ่านข้อความเตือนที่สร้างขึ้นอย่างพิถีพิถันเพื่อเกลี้ยกล่อมให้ผู้ใช้เปิดใช้การแจ้งเตือน ข้อความหลอกลวงอย่างหนึ่งที่ผู้ใช้อาจพบเมื่อเยี่ยมชมไซต์เช่น Endsupreme.com มีดังนี้:

'กดอนุญาตหากคุณไม่ใช่หุ่นยนต์'

ข้อความนี้ฉลาดแกมโกงเป็นพิเศษเพราะมันเลียนแบบขั้นตอนการตรวจสอบบอทมาตรฐานที่ใช้โดยเว็บไซต์ที่ถูกต้องตามกฎหมายหลายแห่งอย่างใกล้ชิดเพื่อเป็นมาตรการรักษาความปลอดภัยเพื่อป้องกันการโจมตีแบบปฏิเสธการให้บริการแบบกระจาย (DDoS) ความเรียบง่ายที่หลอกลวงและความคุ้นเคยของคำขอนี้อาจทำให้ผู้ใช้ปฏิบัติตามคำแนะนำโดยไม่รู้ว่ากำลังถูกหลอกลวง

ผู้ฉ้อโกงใช้เทคนิคการจัดการเพิ่มเติมเพื่อหลอกลวงผู้ใช้เพิ่มเติม ตัวอย่างเช่น พวกเขาอาจแนะนำว่าการเปิดใช้งานการแจ้งเตือนเป็นสิ่งจำเป็นในการเปิดใช้งานการเล่นวิดีโอหรือเพื่อตรวจสอบอายุของผู้ใช้ ซึ่งทั้งสองอย่างนี้เป็นคุณลักษณะทั่วไปที่เกี่ยวข้องกับโปรโตคอลความปลอดภัยออนไลน์ ด้วยการใช้ประโยชน์จากความไว้วางใจของผู้ใช้และความคุ้นเคยกับการแจ้งเตือนความปลอดภัยมาตรฐาน ผู้ฉ้อโกงจะหลอกให้บุคคลเปิดใช้งานการแจ้งเตือนแบบพุชที่เป็นอันตรายโดยไม่รู้ตัว

สัญญาณเตือนที่อาจบ่งบอกถึงการตรวจสอบ CAPTCHA ปลอม

การจดจำสัญญาณเตือนที่อาจบ่งบอกถึงการตรวจสอบ CAPTCHA ปลอมถือเป็นสิ่งสำคัญในการหลีกเลี่ยงการตกเป็นเหยื่อของพฤติกรรมออนไลน์ที่หลอกลวง ต่อไปนี้เป็นสัญญาณที่ควรทราบ:

• เนื้อหาหรือภาษาที่ผิดปกติ : ให้ความสนใจกับถ้อยคำและภาษาที่ใช้ใน CAPTCHA CAPTCHA ที่ถูกต้องตามกฎหมายมักจะมีคำแนะนำที่ชัดเจนและตรงไปตรงมา หากเนื้อหาดูแปลก ซับซ้อนเกินไป หรือมีข้อผิดพลาดทางไวยากรณ์ เนื้อหานั้นอาจเป็นของปลอม
• การออกแบบหรือรูปลักษณ์ที่ผิดปกติ : CAPTCHA ของแท้มักจะมีการออกแบบและรูปลักษณ์ที่เป็นมาตรฐาน หาก CAPTCHA ดูแตกต่างไปจากสิ่งที่คุณคุ้นเคยบนเว็บไซต์ที่ถูกกฎหมาย นั่นอาจเป็นสัญญาณของของปลอม

• ตำแหน่งที่ผิดปกติ : ตรวจสอบบริบทและตำแหน่งของ CAPTCHA หากปรากฏในตำแหน่งที่ไม่คาดคิดหรือในสถานการณ์ที่โดยปกติแล้วไม่ได้ใช้ CAPTCHA อาจเป็นความพยายามในการรวบรวมข้อมูลโดยฉ้อโกง

• รูปภาพที่มีสัญญาณรบกวนหรือบิดเบี้ยว : CAPTCHA ของแท้ใช้รูปภาพที่มีเจตนาบิดเบือนแต่ยังคงสามารถจดจำได้ หากรูปภาพบิดเบี้ยว ไม่ชัดเจน หรือมีสัญญาณรบกวนมากเกินไป อาจบ่งชี้ว่าเป็น CAPTCHA ปลอม

• คำขอที่ผิดปกติหรือข้อมูลเพิ่มเติม : โดยทั่วไปแล้ว CAPTCHA ที่แท้จริงต้องการให้ผู้ใช้ระบุวัตถุหรือป้อนอักขระตัวอักษรและตัวเลขเท่านั้น หาก CAPTCHA ขอข้อมูลส่วนบุคคล ที่อยู่อีเมล หรือรายละเอียดการชำระเงินเพิ่มเติม ก็อาจเป็นกลวิธี

• ขาด HTTPS หรือการเชื่อมต่อที่ปลอดภัย : เว็บไซต์ที่ถูกกฎหมายใช้การเชื่อมต่อที่ปลอดภัย (HTTPS) เพื่อปกป้องข้อมูลผู้ใช้ หากเว็บไซต์ที่ขอตรวจสอบ CAPTCHA ขาดการเชื่อมต่อที่ปลอดภัย อาจบ่งบอกถึงไซต์ปลอมหรือไม่ปลอดภัย

ใช้ความระมัดระวังเสมอและตรวจสอบความถูกต้องของข้อความแจ้ง CAPTCHA โดยเฉพาะบนเว็บไซต์ที่ไม่คุ้นเคย สมมติว่าคุณพบพฤติกรรมที่น่าสงสัยหรือสังเกตเห็นสัญญาณเตือนเหล่านี้ ในกรณีดังกล่าว ขอแนะนำให้งดเว้นจากการโต้ตอบกับ CAPTCHA และพิจารณาออกจากไซต์เพื่อความปลอดภัยออนไลน์ของคุณ