Netchainspan.com
เว็บไซต์เต็มไปด้วยแหล่งข้อมูลที่เป็นประโยชน์ แต่ก็เต็มไปด้วยกับดักที่อาชญากรไซเบอร์ออกแบบไว้ เว็บไซต์อย่าง Netchainspan.com เป็นตัวอย่างที่แสดงให้เห็นถึงอันตรายนี้ พวกเขาใช้กลวิธีหลอกลวงเพื่อหลอกล่อผู้ใช้ที่ไม่ทันระวังให้เปิดใช้งานฟีเจอร์ที่เป็นอันตราย เช่น การแจ้งเตือนแบบพุช ซึ่งต่อมาจะโจมตีพวกเขาด้วยเนื้อหาที่ทำให้เข้าใจผิด การทำความเข้าใจวิธีการทำงานของกลโกงเหล่านี้คือกุญแจสำคัญในการรักษาความปลอดภัยบนโลกออนไลน์
สารบัญ
อะไรที่ทำให้ Netchainspan.com อันตราย
นักวิจัยด้านความปลอดภัยระบุว่า Netchainspan.com เป็นเว็บไซต์หลอกลวงที่หลอกล่อผู้เข้าชมให้เปิดใช้งานการแจ้งเตือน เมื่อได้รับสิทธิ์แล้ว สิทธิ์เหล่านี้จะถูกนำไปใช้ในทางที่ผิดเพื่อส่ง:
- การแจ้งเตือนที่ทำให้เข้าใจผิดโดยอ้างว่าอุปกรณ์ติดแรนซัมแวร์
- คำเตือนเท็จว่าบัญชีอีเมล (เช่น Gmail) ถูกบุกรุก
- กดเพื่อคลิกลิงก์ที่มีข้อความว่า 'สแกนพีซี' หรือ 'สำรองข้อมูล Gmail ทันที'
การคลิกลิงก์ดังกล่าวบ่อยครั้งจะนำเหยื่อไปยังเว็บไซต์หลอกลวง ซึ่งอาจถูกกดดันให้จ่ายเงินสำหรับบริการปลอม ดาวน์โหลดมัลแวร์ หรือเปิดเผยข้อมูลทางการเงินที่ละเอียดอ่อน
กับดัก CAPTCHA ปลอม
หนึ่งในเหยื่อล่อที่ Netchainspan.com ใช้บ่อยที่สุดคือการตรวจสอบ CAPTCHA ปลอม แทนที่จะทำการตรวจสอบที่ถูกต้อง เว็บไซต์กลับแสดงป๊อปอัปปลอมพร้อมช่องทำเครื่องหมายและโลโก้ reCAPTCHA โดยแนะนำให้ผู้ใช้ดำเนินการดังต่อไปนี้
- ทำเครื่องหมายในช่องเพื่อ 'พิสูจน์ว่าพวกเขาไม่ใช่หุ่นยนต์'
- คลิกอนุญาตในเบราว์เซอร์ของพวกเขา
ในความเป็นจริง การคลิก "อนุญาต" ไม่ได้เกี่ยวข้องกับการพิสูจน์ว่าคุณเป็นมนุษย์ เพียงแต่เป็นการมอบสิทธิ์ให้เว็บไซต์ส่งการแจ้งเตือนที่รบกวนไปยังอุปกรณ์ของคุณโดยตรง
สัญญาณเตือน: วิธีการระบุ CAPTCHA ปลอม
อาชญากรไซเบอร์ใช้ประโยชน์จากความคุ้นเคยของการทดสอบ CAPTCHA เพื่อลดการป้องกันของผู้ใช้ ต่อไปนี้คือสัญญาณเตือนทั่วไปที่บ่งชี้ว่าข้อความแจ้งเตือน CAPTCHA นั้นไม่ใช่ของจริง:
- หน้านี้ขอให้คุณคลิก 'อนุญาต' เพื่อผ่านการทดสอบโดยเฉพาะ
- การออกแบบดูเรียบง่ายเกินไป โดยมีองค์ประกอบ CAPTCHA เพียงเล็กน้อยหรือบิดเบือน
- คุณจะเข้าสู่เพจนี้หลังจากคลิกโฆษณาที่น่าสงสัย ลิงก์ทอร์เรนต์ หรือป๊อปอัปสตรีมมิ่ง
หากคุณพบเห็นสัญญาณเหล่านี้ ควรปิดแท็บทันทีเพื่อความปลอดภัย
ผู้ใช้เข้าสู่ Netchainspan.com ได้อย่างไร
ผู้ใช้ส่วนใหญ่ไม่ได้จงใจเข้าชมหน้าเว็บปลอมอย่าง Netchainspan.com แต่กลับถูกหลอกให้เข้าไปผ่านช่องทางต่อไปนี้:
- มีการติดไวรัสแอดแวร์อยู่ในระบบของพวกเขาแล้ว
- เครือข่ายโฆษณาที่น่าสงสัยมักเชื่อมโยงกับแพลตฟอร์มเนื้อหาละเมิดลิขสิทธิ์
- การเปลี่ยนเส้นทางที่เป็นอันตรายจากเว็บไซต์ที่ถูกบุกรุกหรือไม่น่าเชื่อถือ
- ลิงก์ในอีเมลฟิชชิ่งหรือป๊อปอัปที่ทำให้เข้าใจผิด
ช่องทางการจัดจำหน่ายเหล่านี้เน้นย้ำถึงความสำคัญของการหลีกเลี่ยงเว็บไซต์ที่น่าสงสัยและระมัดระวังการใช้ลิงก์และการดาวน์โหลดทางอีเมล
ความคิดสุดท้าย: การปกป้องตัวเอง
อันตรายของ Netchainspan.com ไม่ได้อยู่ที่กลโกง CAPTCHA ปลอมเพียงอย่างเดียว แต่ยังรวมถึงการหลอกลวงแบบต่อเนื่องที่มักเกิดขึ้นจากการแจ้งเตือน หากคุณอนุญาตให้เว็บไซต์ดังกล่าวส่งการแจ้งเตือนแบบพุชไปแล้ว ให้เพิกถอนการอนุญาตทันทีผ่านการตั้งค่าเบราว์เซอร์ของคุณ
การระมัดระวังในการท่องเว็บ หลีกเลี่ยงเว็บไซต์ที่ไม่น่าเชื่อถือ และจดจำสัญญาณเตือนการยืนยันปลอม จะช่วยลดความเสี่ยงในการตกเป็นเหยื่อของกลลวงประเภทนี้ได้อย่างมาก
