ความเท่าเทียมกัน

Equaffism.com เป็นเว็บไซต์หลอกลวงที่อาศัยสถานการณ์ปลอมและข้อความที่ทำให้เข้าใจผิดเพื่อใช้ประโยชน์จากผู้เยี่ยมชม โดยเฉพาะอย่างยิ่ง เว็บไซต์ใช้กลวิธีที่เรียกว่าการแจ้งเตือนแบบพุชสแปมเพื่อโจมตีเหยื่อด้วยโฆษณาป๊อปอัปที่ไม่ต้องการ แม้ว่าจะปิดเบราว์เซอร์ก็ตาม Equaffism.com บรรลุเป้าหมายนี้ด้วยการหลอกล่อเหยื่อให้สมัครรับการแจ้งเตือนแบบพุช หนึ่งในข้อความที่ใช้โดยไซต์สร้างความประทับใจว่าผู้เข้าชมต้องผ่านการตรวจสอบ CAPTCHA โดยระบุ ว่า - 'คลิกอนุญาตเพื่อยืนยันว่าคุณไม่ใช่หุ่นยนต์'

เมื่อเหยื่อสมัครรับการแจ้งเตือนของ Equaffism.com แล้ว พวกเขาจะเริ่มได้รับป๊อปอัปสแปมบนอุปกรณ์ของพวกเขาโดยตรง ป๊อปอัปเหล่านี้อาจเป็นเนื้อหาที่ไม่พึงประสงค์ต่างๆ รวมถึงไซต์สำหรับผู้ใหญ่ เกมบนเว็บออนไลน์ การอัปเดตซอฟต์แวร์ปลอม และโปรแกรมที่ไม่พึงประสงค์ ป๊อปอัปเหล่านี้สามารถล่วงล้ำและน่ารำคาญและยังนำไปสู่ปัญหาอื่นๆ ได้อีกด้วย อันที่จริง ผู้ใช้อาจเห็นโฆษณาสำหรับ PUP ที่รบกวน (โปรแกรมที่อาจไม่เป็นที่ต้องการ) หรือถูกนำไปที่การหลอกลวงทางออนไลน์ต่างๆ การแจกของปลอม แผนการฟิชชิ่ง การหลอกลวงการสนับสนุนด้านเทคนิค ฯลฯ

เหตุใดไซต์ Rogue จึงชอบใช้คุณสมบัติการแจ้งเตือนแบบพุชของเบราเซอร์

การใช้สแปมการแจ้งเตือนแบบพุชเป็นกลยุทธ์ที่ร้ายกาจเป็นพิเศษ เนื่องจากเป็นการข้ามการตั้งค่าเบราว์เซอร์ของผู้ใช้และลบออกได้ยาก เหยื่ออาจพบว่าแม้หลังจากถอนการติดตั้งเบราว์เซอร์และล้างแคชแล้ว ป๊อปอัปก็ยังคงปรากฏอยู่ นี่เป็นเพราะการสมัครสมาชิกการแจ้งเตือนแบบพุชของ Equaffism.com นั้นถูกบันทึกไว้บนเซิร์ฟเวอร์และสามารถเปิดใช้งานได้อีกครั้งหลังจากลบเบราว์เซอร์แล้ว

ผู้ใช้สามารถหยุดการแจ้งเตือนแบบพุชที่ไม่ต้องการซึ่งสร้างโดยเว็บไซต์หลอกลวงได้โดยการปรับการตั้งค่าเบราว์เซอร์ เบราว์เซอร์สมัยใหม่ส่วนใหญ่ รวมถึง Google Chrome, Mozilla Firefox และ Safari อนุญาตให้ผู้ใช้จัดการการแจ้งเตือนแบบพุชในแต่ละไซต์

ในการดำเนินการนี้ ผู้ใช้สามารถไปที่การตั้งค่าเบราว์เซอร์และมองหาส่วนที่ระบุว่า "การแจ้งเตือน" หรือ "การตั้งค่าไซต์" จากตรงนั้น พวกเขาสามารถดูรายการไซต์ที่ขออนุญาตเพื่อส่งการแจ้งเตือนแบบพุช และเลือกว่าจะอนุญาตหรือบล็อกแต่ละไซต์

หากผู้ใช้ต้องการบล็อกการแจ้งเตือนแบบพุชจากทุกไซต์โดยค่าเริ่มต้น ผู้ใช้มักจะพบตัวเลือกในการปิดการแจ้งเตือนทั้งหมดหรือบล็อกจากไซต์ที่ไม่ได้รับอนุญาตอย่างชัดแจ้ง

อย่าลืมตรวจสอบ CAPTCHA ปลอม

การตรวจสอบ CAPTCHA ปลอมสามารถระบุได้จากสัญญาณหลายอย่างที่บ่งชี้ว่าไม่ใช่กระบวนการตรวจสอบที่ถูกต้องตามกฎหมาย สัญญาณเหล่านี้อาจรวมถึง:

• ไม่มีความท้าทาย : การตรวจสอบ CAPTCHA จริงจะนำเสนอความท้าทายให้ผู้ใช้ทำ เช่น การระบุตัวอักษรหรือตัวเลขในรูปภาพ การตรวจสอบ CAPTCHA ปลอมอาจข้ามขั้นตอนนี้และขอให้ผู้ใช้คลิกปุ่มหรือให้ข้อมูลส่วนบุคคล

• การออกแบบที่ไม่ดี : การตรวจสอบ CAPTCHA ที่ถูกต้องมักจะมีการออกแบบที่ชัดเจนและสอดคล้องกันซึ่งง่ายต่อการจดจำ การตรวจสอบ CAPTCHA ปลอมอาจมีกราฟิกที่ไม่ดีหรือใช้สไตล์ที่แตกต่างกันในหน้าต่างๆ

• ไม่มีการตรวจสอบ : การตรวจสอบ CAPTCHA จริงจะตรวจสอบการตอบสนองของผู้ใช้เพื่อให้แน่ใจว่าถูกต้อง การตรวจสอบ CAPTCHA ปลอมอาจไม่ดำเนินการตรวจสอบใดๆ หรืออาจยอมรับข้อมูลที่ป้อนว่าถูกต้อง

• ข้อมูลส่วนบุคคลที่ไม่จำเป็น : การตรวจสอบ CAPTCHA ปลอมอาจขอให้ผู้ใช้ให้ข้อมูลส่วนบุคคลที่ไม่จำเป็นสำหรับวัตถุประสงค์ในการตรวจสอบ เช่น ที่อยู่อีเมลหรือหมายเลขโทรศัพท์

• ไม่มีการเปลี่ยนแปลงในลักษณะการทำงาน : โดยทั่วไปแล้ว การตรวจสอบ CAPTCHA จริงจะเปลี่ยนลักษณะการทำงานของไซต์หรือแอปพลิเคชัน เช่น การอนุญาตให้ผู้ใช้เข้าถึงทรัพยากรที่มีการป้องกัน การตรวจสอบ CAPTCHA ปลอมอาจไม่มีผลใดๆ ต่อพฤติกรรมของไซต์และเป็นเพียงการเบี่ยงเบนความสนใจหรือวิธีการรวบรวมข้อมูลจากผู้ใช้

ผู้ใช้ต้องระวังสัญญาณเหล่านี้และระมัดระวังเมื่อแสดงด้วยการตรวจสอบ CAPTCHA ที่ดูเหมือนจะไม่ถูกต้องตามกฎหมาย