License-check-av.site
การท่องเว็บโดยไม่ระมัดระวังอาจทำให้ผู้ใช้เผชิญกับภัยคุกคามออนไลน์มากมาย โดยเฉพาะอย่างยิ่งเมื่อเจอกับเว็บไซต์หลอกลวงหรือเว็บไซต์คุณภาพต่ำ เว็บไซต์ที่ไม่น่าไว้วางใจมักใช้วิธีการหลอกลวงต่างๆ เช่น การทดสอบ CAPTCHA ปลอม การตรวจจับมัลแวร์ปลอม หรือคำเตือนด้านความปลอดภัยปลอมที่ดูเหมือนมาจากผู้จำหน่ายโปรแกรมป้องกันไวรัสที่น่าเชื่อถือ เป้าหมายหลักของแผนการเหล่านี้คือการหลอกให้ผู้เข้าชมคลิกปุ่ม 'อนุญาต' ในเบราว์เซอร์ เพื่ออนุญาตให้มีการแจ้งเตือนแบบพุชที่ไม่พึงประสงค์ เมื่อเปิดใช้งานแล้ว การแจ้งเตือนเหล่านี้อาจส่งเสริมการหลอกลวง เว็บไซต์ที่เป็นอันตราย ซอฟต์แวร์ฉ้อโกง และเนื้อหาออนไลน์ที่เป็นอันตรายอื่นๆ ที่ไม่ควรเชื่อถือหรือเข้าไปเกี่ยวข้องด้วย
สารบัญ
เว็บไซต์ License-check-av.site: เว็บไซต์หลอกลวงและไม่น่าเชื่อถือ
นักวิจัยด้านความปลอดภัยได้ระบุว่า License-check-av.site เป็นเว็บเพจอันตรายที่ออกแบบมาเพื่อหลอกลวงผู้เข้าชมให้สมัครรับการแจ้งเตือนจากเบราว์เซอร์ เว็บไซต์นี้ใช้ข้อความแจ้งเตือนที่ทำให้เข้าใจผิดและกลยุทธ์ทางสังคมเพื่อขออนุญาตรับการแจ้งเตือนภายใต้ข้ออ้างที่ไม่เป็นความจริง
เมื่อเข้าชมหน้าเว็บ ระบบจะแสดงหน้าต่างยืนยันตัวตนปลอมที่มีช่องทำเครื่องหมายและโลโก้แบบ reCAPTCHA เพื่อให้เนื้อหาดูเหมือนถูกต้องตามกฎหมาย ผู้เข้าชมจะได้รับคำแนะนำให้คลิกปุ่ม 'อนุญาต' เพื่อยืนยันว่าไม่ใช่หุ่นยนต์ แต่ในความเป็นจริง การคลิก 'อนุญาต' ไม่ได้เป็นการยืนยันอะไรเลย แต่เป็นการอนุญาตให้ License-check-av.site ส่งการแจ้งเตือนไปยังอุปกรณ์ของผู้ใช้โดยตรง
เมื่อได้รับอนุญาตแล้ว เว็บไซต์ดังกล่าวจะสามารถส่งข้อความแจ้งเตือนหลอกลวง คำเตือนด้านความปลอดภัยปลอม และลิงก์ไปยังหน้าเว็บที่อาจเป็นอันตรายไปยังผู้ใช้ได้
การแจ้งเตือนความปลอดภัยปลอมที่ออกแบบมาเพื่อทำให้ผู้ใช้ตกใจ
นักวิจัยพบว่าเว็บไซต์ License-check-av.site ส่งข้อความแจ้งเตือนที่น่าตกใจ โดยอ้างว่าใบอนุญาตโปรแกรมป้องกันไวรัสของผู้ใช้หมดอายุแล้ว และระบบจะไม่ได้รับการปกป้องอีกต่อไป ข้อความเหล่านี้พยายามสร้างความตื่นตระหนกโดยการเตือนเกี่ยวกับกิจกรรมที่น่าสงสัย การติดมัลแวร์ หรือช่องโหว่ด้านความปลอดภัยที่ตรวจพบในอุปกรณ์
ข้อความแจ้งเตือนเหล่านี้จะกระตุ้นให้ผู้ใช้ต่ออายุการป้องกันความปลอดภัยทันที หรือทำการสแกนระบบผ่านหน้าเว็บที่เชื่อมโยง อย่างไรก็ตาม คำเตือนเหล่านี้เป็นเรื่องที่แต่งขึ้นทั้งหมดและไม่ควรเชื่อถือ
จุดประสงค์ที่แท้จริงของการแจ้งเตือนเหล่านี้คือการล่อลวงผู้ใช้ให้คลิกโฆษณาที่เป็นอันตรายหรือเข้าชมเว็บไซต์ที่ไม่น่าเชื่อถือ เว็บไซต์เหล่านั้นอาจเป็น:
- ส่งเสริมโปรแกรมที่ไม่พึงประสงค์ (PUPs) แอดแวร์ โปรแกรมเปลี่ยนหน้าเริ่มต้นของเบราว์เซอร์ หรือซอฟต์แวร์รุกล้ำอื่นๆ
- พยายามขโมยข้อมูลสำคัญ เช่น ข้อมูลการเข้าสู่ระบบ รายละเอียดบัญชีธนาคาร หรือข้อมูลการชำระเงิน
- เปลี่ยนเส้นทางผู้เข้าชมไปยังหน้าเว็บหลอกลวง การแจกของรางวัลปลอม การหลอกลวงด้านการสนับสนุนทางเทคนิค หรือบริการสมัครสมาชิกฉ้อโกง
การตอบสนองต่อการแจ้งเตือนที่หลอกลวงเหล่านี้ อาจส่งผลให้เกิดความสูญเสียทางการเงิน การละเมิดความเป็นส่วนตัว หรืออุปกรณ์ถูกบุกรุกในที่สุด
การสังเกตสัญญาณเตือนของ CAPTCHA ปลอม
หน้า CAPTCHA ปลอมกลายเป็นหนึ่งในกลยุทธ์ที่เว็บไซต์มิจฉาชีพใช้เพื่อหลอกลวงผู้ใช้ให้เปิดใช้งานการแจ้งเตือนแบบพุชบ่อยที่สุด แม้ว่าอาจดูคล้ายกับระบบตรวจสอบตัวตนของมนุษย์ที่ถูกต้อง แต่โดยทั่วไปแล้วจะมีสัญญาณเตือนหลายอย่างที่บ่งบอกถึงการหลอกลวง
สัญญาณเตือนที่สำคัญอย่างหนึ่งคือ เมื่อหน้าเว็บขอให้ผู้ใช้คลิกปุ่ม "อนุญาต" ของเบราว์เซอร์เป็นส่วนหนึ่งของกระบวนการตรวจสอบ ระบบ CAPTCHA ที่ถูกต้องจะไม่ขออนุญาตการแจ้งเตือนเพื่อยืนยันว่าบุคคลนั้นเป็นมนุษย์
ผู้ใช้ควรระมัดระวังเพจที่มีลักษณะดังต่อไปนี้ด้วย:
- แสดงคำแนะนำที่ไม่ชัดเจน เช่น 'คลิก อนุญาต เพื่อดำเนินการต่อ' 'กด อนุญาต เพื่อยืนยัน' หรือ 'เปิดใช้งานการแจ้งเตือนเพื่อเข้าถึงเนื้อหา'
- ใช้กราฟิก reCAPTCHA ที่ออกแบบมาไม่ดี หรือองค์ประกอบช่องทำเครื่องหมายแบบง่ายๆ ที่ไม่ทำงานเหมือนบริการ CAPTCHA จริงๆ
- หน้าเว็บเปลี่ยนเส้นทางโดยไม่คาดคิดหลังจากคลิกลิงก์ โฆษณา หรือป๊อปอัป
- แสดงคำเตือนด้านความปลอดภัยเร่งด่วนก่อนที่จะมีการสแกนหรือตรวจสอบจริงใดๆ เกิดขึ้น
- ปรากฏบนเว็บไซต์ที่ไม่เกี่ยวข้องหรือน่าสงสัย โดยมีการโฆษณามากเกินไปหรือมีการเปลี่ยนเส้นทางไปยังเว็บไซต์อื่น
กลยุทธ์เหล่านี้ถูกออกแบบมาอย่างพิถีพิถันเพื่อใช้ประโยชน์จากความไว้วางใจและความสับสนของผู้ใช้ เว็บไซต์ใดก็ตามที่ขออนุญาตแจ้งเตือนเพื่อวัตถุประสงค์ในการยืนยัน CAPTCHA ควรถูกพิจารณาว่าน่าสงสัยอย่างยิ่ง
ผู้ใช้เข้ามายังเว็บไซต์อย่าง License-check-av.site ได้อย่างไร
เว็บไซต์ที่ผิดกฎหมายมักไม่ได้รับปริมาณการเข้าชมโดยตรงจากแหล่งที่มาที่ถูกต้อง แต่ผู้ใช้มักถูกเปลี่ยนเส้นทางไปยังหน้าเว็บอย่างเช่น License-check-av.site ผ่านกิจกรรมออนไลน์ที่หลอกลวงหรือไม่ปลอดภัย
แหล่งที่มาของการติดเชื้อและการเปลี่ยนเส้นทางที่พบบ่อย ได้แก่ โฆษณาที่ทำให้เข้าใจผิด ปุ่มดาวน์โหลดปลอม ลิงก์อีเมลที่เป็นอันตราย ข้อความหลอกลวง และเว็บไซต์ที่ถูกบุกรุก เครือข่ายโฆษณาที่ไม่ปลอดภัยที่เกี่ยวข้องกับหน้าเว็บ torrent แพลตฟอร์มสตรีมมิ่งที่ผิดกฎหมาย และเว็บไซต์ที่น่าสงสัยอื่นๆ ก็เป็นแหล่งที่มาของการเปลี่ยนเส้นทางที่พบบ่อยเช่นกัน
ในบางกรณี แอดแวร์ที่ติดตั้งบนอุปกรณ์อาจเปิดหน้าเว็บที่เป็นอันตรายโดยอัตโนมัติอย่างต่อเนื่อง ซอฟต์แวร์ดังกล่าว มักจะเปลี่ยนแปลงพฤติกรรมของเบราว์เซอร์ แทรกโฆษณาลงในหน้าเว็บ และสร้างป๊อปอัปที่รบกวนซึ่งทำให้ผู้ใช้ตกอยู่ในความเสี่ยงเพิ่มเติม
เหตุใดการใช้การแจ้งเตือนแบบพุชในทางที่ผิดจึงเป็นอันตราย
การแจ้งเตือนของเบราว์เซอร์นั้นโดยตัวมันเองไม่ได้เป็นอันตรายโดยเนื้อแท้ อย่างไรก็ตาม เว็บไซต์ที่ไม่ประสงค์ดีบางแห่งใช้ประโยชน์จากคุณสมบัติที่ถูกต้องตามกฎหมายนี้เพื่อส่งเนื้อหาที่เป็นอันตรายหรือหลอกลวงไปยังผู้ใช้โดยตรง แม้หลังจากปิดหน้าเว็บเดิมไปแล้วก็ตาม
สิ่งนี้สร้างช่องทางการโจมตีอย่างต่อเนื่องที่พวกมิจฉาชีพสามารถใช้ประโยชน์ในการเผยแพร่โฆษณาที่ทำให้เข้าใจผิด การแจ้งเตือนระบบปลอม การพยายามหลอกลวง และลิงก์ไปยังเว็บไซต์ที่เป็นอันตราย เนื่องจากมีการแจ้งเตือนปรากฏในระดับระบบปฏิบัติการ ผู้ใช้บางรายอาจเข้าใจผิดคิดว่าการแจ้งเตือนเหล่านั้นมาจากซอฟต์แวร์ที่เชื่อถือได้ซึ่งติดตั้งอยู่ในอุปกรณ์
เมื่อเวลาผ่านไป สิ่งนี้อาจนำไปสู่การเผชิญกับกลโกงและการดาวน์โหลดที่เป็นอันตรายซ้ำแล้วซ้ำเล่า
การป้องกันการหลอกลวงผ่านการแจ้งเตือนที่ไม่พึงประสงค์
การป้องกันการหลอกลวงผ่านการแจ้งเตือนนั้น จำเป็นต้องระมัดระวังในการท่องเว็บและสังเกตพฤติกรรมที่น่าสงสัยของเว็บไซต์ ผู้ใช้ไม่ควรคลิก "อนุญาต" บนเว็บไซต์ที่ขออนุญาตการแจ้งเตือนโดยไม่คาดคิด หรือเป็นส่วนหนึ่งของขั้นตอนการตรวจสอบปลอม
หากเว็บไซต์ที่น่าสงสัยได้รับการอนุญาตให้เข้าถึงการแจ้งเตือนแล้ว ควรเพิกถอนการอนุญาตนั้นทันทีผ่านการตั้งค่าการแจ้งเตือนของเบราว์เซอร์ นอกจากนี้ ควรสแกนอุปกรณ์เพื่อหาแอดแวร์หรือแอปพลิเคชันที่ไม่พึงประสงค์ที่อาจทำให้เกิดการเปลี่ยนเส้นทางที่ไม่ต้องการ
การใช้ซอฟต์แวร์รักษาความปลอดภัยที่น่าเชื่อถือ การหลีกเลี่ยงเว็บไซต์ที่มีความเสี่ยง และการระมัดระวังป๊อปอัปและโฆษณาที่รุกล้ำ สามารถลดความเสี่ยงจากการถูกโจมตีจากเว็บไซต์อันตราย เช่น License-check-av.site ได้อย่างมาก
ข้อคิดส่งท้าย
เว็บไซต์ License-check-av.site เป็นเว็บไซต์หลอกลวงที่ใช้การตรวจสอบ CAPTCHA ปลอมและการแจ้งเตือนด้านความปลอดภัยที่สร้างขึ้นมาเพื่อหลอกล่อให้ผู้ใช้เปิดใช้งานการแจ้งเตือนของเบราว์เซอร์ เมื่อได้รับอนุญาตแล้ว เว็บไซต์นี้สามารถเผยแพร่คำเตือนที่ทำให้เข้าใจผิด โปรโมตซอฟต์แวร์ที่อาจเป็นอันตราย และเปลี่ยนเส้นทางผู้ใช้ไปยังเว็บไซต์หลอกลวงออนไลน์ที่เป็นอันตรายได้
วิธีที่ปลอดภัยที่สุดเมื่อพบเจอกับหน้าเว็บอย่าง License-check-av.site คือปิดหน้าเว็บนั้นทันทีโดยไม่ต้องคลิกปุ่มใดๆ ไม่โต้ตอบกับการแจ้งเตือน หรือคลิกลิงก์ใดๆ การระมัดระวังและสังเกตสัญญาณเตือนของการหลอกลวงผ่านการแจ้งเตือนยังคงเป็นขั้นตอนสำคัญในการรักษาความปลอดภัยออนไลน์
