Exallambous.com
การท่องอินเทอร์เน็ตอย่างปลอดภัยต้องอาศัยความระมัดระวังอย่างต่อเนื่อง อาชญากรไซเบอร์มักใช้เว็บไซต์หลอกลวงที่ออกแบบมาเพื่อหลอกล่อผู้เข้าชมให้ยินยอมหรือโต้ตอบกับเนื้อหาที่ทำให้เข้าใจผิด กลยุทธ์ทั่วไปอย่างหนึ่งคือการใช้ CAPTCHA ปลอมที่กระตุ้นให้ผู้ใช้คลิกปุ่ม 'อนุญาต' โดยอ้างว่าเป็นการตรวจสอบว่าเป็นมนุษย์ แต่ในความเป็นจริง การกระทำดังกล่าวอาจทำให้ผู้ใช้สมัครรับการแจ้งเตือนแบบพุชที่ไม่พึงประสงค์ได้ เว็บไซต์ที่ชื่อ Exallambous.com เป็นตัวอย่างของเทคนิคนี้ โดยใช้ข้อความแจ้งเตือนที่ทำให้เข้าใจผิดและการแจ้งเตือนหลอกลวงเพื่อล่อลวงผู้เข้าชมให้ตกเป็นเหยื่อของการหลอกลวง เว็บไซต์ที่เป็นอันตราย และแพลตฟอร์มที่ส่งเสริมโปรแกรมที่ไม่พึงประสงค์ เช่น แอดแวร์หรือโปรแกรมเปลี่ยนเส้นทางเบราว์เซอร์
สารบัญ
Exallambous.com: กับดักการแจ้งเตือนแบบพุชที่หลอกลวง
การวิเคราะห์ความปลอดภัยของเว็บไซต์ Exallambous.com พบว่าเว็บไซต์นี้ใช้กลยุทธ์คลิกเบตเพื่อหลอกให้ผู้เข้าชมเปิดใช้งานการแจ้งเตือนของเบราว์เซอร์ เมื่อเข้าชมหน้าเว็บ ผู้ใช้จะเห็นข้อความแจ้งว่าจำเป็นต้องคลิก 'อนุญาต' เพื่อยืนยันว่าไม่ใช่บอท คำแนะนำนี้เลียนแบบระบบตรวจสอบ CAPTCHA ที่ถูกต้อง แต่มีจุดประสงค์ที่แตกต่างออกไปโดยสิ้นเชิง
การอนุญาตตามที่ร้องขอจะทำให้เว็บไซต์สามารถส่งการแจ้งเตือนแบบพุชอย่างต่อเนื่องไปยังอุปกรณ์ของผู้ใช้ได้โดยตรง การแจ้งเตือนเหล่านี้ไม่ใช่การแจ้งเตือนที่ไม่เป็นอันตราย แต่ได้รับการออกแบบมาเพื่อเปลี่ยนเส้นทางผู้ใช้ไปยังหน้าเว็บที่ไม่น่าเชื่อถือหรือเป็นอันตราย เมื่อเปิดใช้งานแล้ว การแจ้งเตือนอาจปรากฏขึ้นแม้ในขณะที่เบราว์เซอร์ไม่ได้ใช้งานอยู่ ทำให้เป็นภัยคุกคามที่รบกวนและต่อเนื่องเป็นพิเศษ
ลักษณะการหลอกลวงของกลยุทธ์นี้ทำให้ Exallambous.com เป็นอันตรายอย่างยิ่งสำหรับผู้ใช้ที่ไม่มีประสบการณ์มากนัก ซึ่งอาจเข้าใจผิดว่าข้อความแจ้งเตือนดังกล่าวเป็นส่วนหนึ่งของการตรวจสอบความปลอดภัยมาตรฐาน
การแจ้งเตือนความปลอดภัยปลอมและการเปลี่ยนเส้นทางที่เป็นอันตราย
หลังจากอนุญาตการแจ้งเตือนแล้ว Exallambous.com จะเริ่มส่งข้อความที่น่าตกใจและทำให้เข้าใจผิด นักวิจัยด้านความปลอดภัยสังเกตเห็นการแจ้งเตือนที่อ้างว่าคอมพิวเตอร์ติดไวรัสที่น่าสงสัย 5 ชนิด การแจ้งเตือนเหล่านี้มักมีคำแนะนำเร่งด่วนให้ผู้ใช้กำจัดภัยคุกคามทันที
โดยทั่วไป การแจ้งเตือนจะมีปุ่มต่างๆ เช่น 'สแกนพีซี' หรือ 'ไม่ ฉันยอมรับความเสี่ยง' องค์ประกอบเหล่านี้ถูกออกแบบมาเพื่อกระตุ้นให้ผู้ใช้มีปฏิกิริยาตอบสนอง การคลิกที่ปุ่มเหล่านี้อาจนำเหยื่อไปยังเว็บไซต์ที่เป็นอันตรายหรือหลอกลวงได้
จุดหมายปลายทางเหล่านี้อาจรวมถึง:
- หน้าเว็บหลอกลวงที่โปรโมตบริการสนับสนุนทางเทคนิคปลอมหรือซอฟต์แวร์ฉ้อโกง
- แพลตฟอร์มฟิชชิ่งที่พยายามขโมยชื่อผู้ใช้ รหัสผ่าน หรือข้อมูลทางการเงิน
- เว็บไซต์ดาวน์โหลดที่น่าสงสัยซึ่งเผยแพร่โปรแกรมที่ไม่พึงประสงค์ แอดแวร์ หรือมัลแวร์
กลยุทธ์เหล่านี้อาศัยความกลัวและความเร่งรีบเพื่อหลอกล่อให้ผู้ใช้เข้าไปมีปฏิสัมพันธ์กับเนื้อหาที่เป็นอันตราย
สัญญาณเตือนของการพยายามยืนยัน CAPTCHA ปลอม
การใช้ CAPTCHA ปลอมกลายเป็นกลยุทธ์ที่แพร่หลายในเว็บไซต์ที่ไม่หวังดี แม้ว่ามันจะถูกออกแบบมาให้คล้ายกับเครื่องมือตรวจสอบความถูกต้องที่ถูกต้อง แต่ก็มีสัญญาณเตือนหลายอย่างที่ช่วยให้ผู้ใช้ระบุได้
ตัวบ่งชี้ทั่วไปของการตรวจสอบ CAPTCHA ปลอม ได้แก่:
- คำแนะนำที่ขอให้ผู้เข้าชมคลิก 'อนุญาต' เพื่อยืนยันว่าไม่ใช่หุ่นยนต์
- มีการแสดงข้อความ CAPTCHA ทันทีเมื่อเข้าสู่หน้าเว็บ โดยไม่มีเหตุผลที่ชัดเจนสำหรับการตรวจสอบ
- เนื้อหาหน้าเว็บโดยรอบข้อความยืนยันมีน้อยเกินไปหรือน่าสงสัย
- ข้อความที่อ้างว่าต้องให้สิทธิ์อนุญาตแก่เบราว์เซอร์เพื่อเข้าถึงเว็บไซต์หรือดำเนินการเรียกดูต่อ
- มีการแจ้งเตือนซ้ำๆ เพื่อกระตุ้นให้ผู้ใช้เปิดใช้งานการแจ้งเตือนก่อนที่เนื้อหาใดๆ จะพร้อมใช้งาน
ระบบ CAPTCHA ที่ถูกต้องตามกฎหมายไม่จำเป็นต้องขออนุญาตการแจ้งเตือนจากเบราว์เซอร์เพื่อใช้งาน หน้าเว็บใดก็ตามที่พยายามเชื่อมโยงการยืนยันตัวตนกับการเปิดใช้งานการแจ้งเตือน ควรถูกมองว่าน่าสงสัยอย่างยิ่ง
ผู้ใช้เข้ามายังเว็บไซต์อย่าง Exallambous.com ได้อย่างไร
เว็บไซต์ที่ผิดกฎหมายมักไม่ดึงดูดผู้เข้าชมผ่านทางเข้าชมที่ถูกต้องตามกฎหมาย แต่โดยทั่วไปแล้ว พวกเขามักใช้การโฆษณาที่รุนแรงหรือหลอกลวงเพื่อดึงดูดผู้ใช้มายังหน้าเว็บของตน
การเปลี่ยนเส้นทางไปยังเว็บไซต์อย่าง Exallambous.com มักเกิดขึ้นหลังจากมีการโต้ตอบกับป๊อปอัพ ปุ่มที่ทำให้เข้าใจผิด หรือโฆษณาที่แสดงบนเว็บไซต์ที่น่าสงสัย แพลตฟอร์มที่เกี่ยวข้องกับการสตรีมมิ่งที่ผิดกฎหมาย การดาวน์โหลดไฟล์ทอร์เรนต์ เนื้อหาสำหรับผู้ใหญ่ และบริการที่ไม่น่าเชื่อถืออื่นๆ มักใช้เครือข่ายโฆษณาที่โปรโมตหน้าเว็บที่ผิดกฎหมาย
นอกจากแหล่งข้อมูลเหล่านี้แล้ว อีเมลหลอกลวงที่มีลิงก์ที่เป็นอันตรายอาจนำผู้รับไปยังเว็บไซต์ดังกล่าวได้เช่นกัน ปัจจัยทั่วไปอีกประการหนึ่งคือแอดแวร์ ซึ่งสามารถสร้างโฆษณาที่รบกวนและเปลี่ยนเส้นทางเบราว์เซอร์ไปยังหน้าเว็บที่น่าสงสัยโดยไม่ได้รับความยินยอมจากผู้ใช้โดยชัดเจน
การลบสิทธิ์การแจ้งเตือนและหลีกเลี่ยงความเสี่ยงในอนาคต
หากเบราว์เซอร์ของคุณได้รับการตั้งค่าให้ยอมรับการแจ้งเตือนจาก Exallambous.com แล้ว คุณควรยกเลิกการอนุญาตนั้นทันทีผ่านการตั้งค่าการแจ้งเตือนของเบราว์เซอร์ การดำเนินการนี้จะป้องกันไม่ให้เว็บไซต์ดังกล่าวส่งการแจ้งเตือนและการเปลี่ยนเส้นทางที่หลอกลวงต่อไป
ผู้ใช้ควรระมัดระวังในการท่องเว็บ หลีกเลี่ยงการโต้ตอบกับป๊อปอัพและโฆษณาที่น่าสงสัย การติดตั้งซอฟต์แวร์รักษาความปลอดภัยที่น่าเชื่อถือ การอัปเดตระบบอย่างสม่ำเสมอ และการงดดาวน์โหลดซอฟต์แวร์จากแหล่งที่ไม่น่าเชื่อถือ สามารถลดความเสี่ยงจากเว็บไซต์อันตรายและภัยคุกคามที่เกี่ยวข้องได้อย่างมาก
เทคนิคการหลอกลวงบนเว็บยังคงพัฒนาอย่างต่อเนื่อง และ Exallambous.com แสดงให้เห็นว่าการอนุญาตการแจ้งเตือนแบบง่ายๆ สามารถถูกนำไปใช้เพื่อเผยแพร่การหลอกลวงและเนื้อหาที่เป็นอันตรายได้อย่างไร การรู้จักสัญญาณเตือนและปฏิเสธคำขออนุญาตที่น่าสงสัยยังคงเป็นขั้นตอนสำคัญในการรักษาสภาพแวดล้อมการท่องเว็บที่ปลอดภัย
