Ers-adguard.pro
สิ่งสำคัญยิ่งกว่าที่เคยคือการระมัดระวังขณะท่องเว็บ อาชญากรทางไซเบอร์และผู้หลอกลวงมักใช้กลวิธีหลอกลวงเพื่อหลอกล่อผู้ใช้ให้มอบการควบคุมอุปกรณ์หรือข้อมูลส่วนบุคคลของตน ตัวอย่างหนึ่งคือเว็บไซต์ปลอม Ers-adguard.pro ซึ่งเป็นหน้าเว็บที่ออกแบบมาเพื่อแสวงประโยชน์จากผู้ใช้ผ่านรูปแบบการแจ้งเตือนหลอกลวงและคำเตือนด้านความปลอดภัยปลอม แม้ว่าในตอนแรกอาจดูไม่เป็นอันตราย แต่เป้าหมายสูงสุดคือการทำลายความปลอดภัยและความเป็นส่วนตัวของผู้ใช้
สารบัญ
การหลอกลวงถูกเปิดเผย: Ers-adguard.pro ดำเนินงานอย่างไร
Ers-adguard.pro นำเสนอตัวเองว่าเป็นโปรแกรมตรวจสอบความปลอดภัยที่ถูกต้อง โดยมักจะแสดงข้อความแจ้งเตือน reCAPTCHA ปลอมพร้อมช่องกาเครื่องหมายคลาสสิกที่มีข้อความว่า "ฉันไม่ใช่หุ่นยนต์" นี่เป็นกลอุบาย เป็นภาพลวงตาของความถูกต้องที่ออกแบบมาเพื่อโน้มน้าวผู้ใช้ว่าหน้าเว็บกำลังดำเนินการตรวจสอบที่ไม่เป็นอันตราย หลังจากกาเครื่องหมายในช่องแล้ว เว็บไซต์จะขอให้ผู้ใช้คลิกปุ่ม "อนุญาต" โดยอ้างว่าจำเป็นต้องดำเนินการต่อ
อย่างไรก็ตาม การดำเนินการนี้จะไม่ทำให้การตรวจสอบเสร็จสมบูรณ์ การคลิก "อนุญาต" จะทำให้ไซต์ได้รับอนุญาตให้ส่งการแจ้งเตือนแบบพุชไปยังเดสก์ท็อปหรือเบราว์เซอร์ของผู้ใช้โดยตรง การแจ้งเตือนเหล่านี้สามารถส่งต่อไปได้แม้ว่าผู้ใช้จะออกจากไซต์ไปแล้ว ถือเป็นองค์ประกอบสำคัญของการหลอกลวงนี้
การแจ้งเตือนที่หลอกลวง: จากไวรัสปลอมไปจนถึงข้อเสนอหลอกลวง
เมื่อได้รับอนุญาตการแจ้งเตือนแล้ว Ers-adguard.pro จะเริ่มส่งการแจ้งเตือนที่ไม่น่าเชื่อถือ ผู้ใช้จะได้รับข้อความป๊อปอัปที่คล้ายกับข้อความแสดงข้อผิดพลาดของระบบหรือการแจ้งเตือนโปรแกรมป้องกันไวรัส ซึ่งมักจะเตือนถึงการติดไวรัสหลายตัว ข้อความเหล่านี้ออกแบบมาเพื่อสร้างความตื่นตระหนก โดยกระตุ้นให้ผู้รับคลิกลิงก์ที่ให้ไว้เพื่อ "ทำความสะอาด" อุปกรณ์ของตนหรือ "เปิดใช้งานการป้องกัน"
ในความเป็นจริง การแจ้งเตือนเหล่านี้มักจะนำไปสู่:
- หน้าสนับสนุนทางเทคนิคปลอม
- เว็บไซต์หลอกลวงที่ขอข้อมูลการชำระเงินหรือข้อมูลการเข้าสู่ระบบ
- หน้าที่แจ้งเตือนผู้ใช้ให้ดาวน์โหลดซอฟต์แวร์ที่น่าสงสัยหรือเป็นอันตราย
ในบางกรณี อาจมีการเปลี่ยนเส้นทางไปยังหน้าฟิชชิ่งที่พยายามขโมยข้อมูลส่วนตัวและข้อมูลทางการเงิน ผลที่ตามมาจากการเปิดรับการแจ้งเตือนเหล่านี้มีตั้งแต่การโจรกรรมข้อมูลประจำตัวและการฉ้อโกงทางการเงินไปจนถึงการติดตั้งมัลแวร์โดยไม่ได้ตั้งใจ
การค้นหากับดัก: สัญญาณเตือนของการตรวจสอบ CAPTCHA ปลอม
การระบุคำเตือน CAPTCHA ปลอมเป็นสิ่งสำคัญในการหลีกเลี่ยงไซต์เช่น Ers-adguard.pro แม้ว่าคำเตือนเหล่านี้จะดูเหมือนคำเตือน CAPTCHA จริง แต่ก็มีสัญญาณเตือนที่ผู้ใช้สามารถมองหาได้:
คำขออนุญาตที่ไม่จำเป็น : แบบฟอร์ม CAPTCHA จริงจะไม่ขอให้ผู้ใช้คลิก "อนุญาต" เพื่อพิสูจน์ว่าพวกเขาเป็นมนุษย์
พฤติกรรมการเปลี่ยนเส้นทาง : หลังจากเสร็จสิ้นการตรวจสอบ ผู้ใช้จะถูกผลักดันให้อนุญาตการแจ้งเตือนหรือเปลี่ยนเส้นทางไปยังหน้าที่ไม่เกี่ยวข้อง
การขาดข้อกำหนดในการโต้ตอบ : CAPTCHA ที่ถูกกฎหมายมักจะต้องมีการคลิกมากกว่าหนึ่งครั้ง ส่วน CAPTCHA ปลอมมักจะเรียบง่ายเกินไป
URL ที่ไม่ปลอดภัยหรือมีพิรุธ : โดเมนเช่น Ers-adguard.pro มักจะมีชื่อแปลก ๆ และไม่มีใบรับรอง SSL ที่เหมาะสม
การทราบถึงตัวบ่งชี้เหล่านี้อาจช่วยให้ผู้ใช้ปิดแท็บก่อนที่จะติดกับดักได้
ผู้ใช้เข้าสู่ Ers-adguard.pro ได้อย่างไร
โดยปกติแล้วเพจปลอมนี้จะไม่ปรากฏผ่านช่องทางที่น่าเชื่อถือ แต่พบได้ทั่วไปผ่านกิจกรรมออนไลน์ที่มีความเสี่ยงหรือเครือข่ายโฆษณาที่ถูกหลอกลวง แหล่งที่มาทั่วไป ได้แก่:
- การคลิกปุ่มดาวน์โหลดปลอมหรือป๊อปอัป
- การนำทางไปยังเนื้อหาสำหรับผู้ใหญ่ แพลตฟอร์มสตรีมมิ่งที่ละเมิดลิขสิทธิ์ หรือไซต์ทอร์เรนต์
- การมีส่วนร่วมกับลิงก์ในอีเมลหลอกลวงหรือข้อความโซเชียลมีเดีย
- มีแอดแวร์บนอุปกรณ์ซึ่งฉีดรีไดเร็กต์เข้าสู่เซสชันเว็บ
วิธีการเหล่านี้ทำให้แน่ใจได้ว่าแม้แต่ผู้ใช้ที่ระมัดระวังก็อาจพบว่าตนเองถูกเปลี่ยนเส้นทางไปยัง Ers-adguard.pro โดยไม่รู้ตัว
สิ่งที่คุณควรทำ: ป้องกันและแก้ไขความเสียหาย
เพื่อให้ได้รับการปกป้อง ผู้ใช้ควรหลีกเลี่ยงการโต้ตอบกับไซต์ที่ไม่รู้จักซึ่งขออนุญาตการแจ้งเตือน และตรวจสอบการตั้งค่าเบราว์เซอร์เป็นประจำเพื่อดูว่ามีการอนุญาตหรือไม่
เพิกถอนสิทธิ์การแจ้งเตือน:
- ไปที่การตั้งค่าเบราว์เซอร์ของคุณแล้วค้นหาส่วน 'การตั้งค่าไซต์' หรือ 'สิทธิ์'
- ค้นหา Ers-adguard.pro และบล็อกหรือลบความสามารถในการส่งการแจ้งเตือน
สแกนระบบของคุณเพื่อหาแอดแวร์และมัลแวร์:
- ใช้เครื่องมือความปลอดภัยที่เชื่อถือได้เพื่อตรวจหาแอดแวร์ ไฮแจ็กเกอร์เบราว์เซอร์ หรือภัยคุกคามอื่น ๆ
- ลบส่วนขยายหรือแอปที่น่าสงสัยใดๆ ที่คุณไม่รู้จัก
อยู่ให้ระวัง อยู่ให้ปลอดภัย
เว็บไซต์หลอกลวงเช่น Ers-adguard.pro อาศัยความไว้วางใจและความไม่ใส่ใจของผู้ใช้ในการดำเนินการหลอกลวง โดยการจดจำรูปแบบของกลวิธีหลอกลวงเหล่านี้ โดยเฉพาะการตรวจสอบความปลอดภัยปลอมและคำขอแจ้งเตือนที่ไม่ได้ร้องขอ ผู้ใช้สามารถป้องกันตัวเองจากการถูกหลอกลวงและการประนีประนอม เมื่อมีข้อสงสัย อย่าคลิก "อนุญาต" และถามตัวเองเสมอว่าเหตุใดเว็บไซต์จึงขอเงินมากกว่าที่ควร
