Surilour.co.in
การใช้ความระมัดระวังขณะท่องเว็บเป็นสิ่งสำคัญ เนื่องจากเว็บไซต์หลอกลวงถูกออกแบบมาเพื่อหลอกล่อผู้ใช้ให้ยินยอมหรือเปิดเผยข้อมูลที่ละเอียดอ่อน เว็บไซต์ที่ไม่พึงประสงค์มักใช้กลยุทธ์ที่ทำให้เข้าใจผิด เช่น การตรวจสอบ CAPTCHA ปลอม หรือการแจ้งเตือนมัลแวร์ปลอมที่ดูเหมือนมาจากโปรแกรมรักษาความปลอดภัยที่น่าเชื่อถือ เป้าหมายของพวกเขาคือการโน้มน้าวให้ผู้เข้าชมกดปุ่มอนุญาตที่แสดง ซึ่งจะสมัครรับการแจ้งเตือนแบบพุชโดยอัตโนมัติ เมื่อเปิดใช้งานแล้ว การแจ้งเตือนเหล่านั้นอาจส่งเสริมเนื้อหาที่น่าสงสัยและไม่ควรเชื่อถือหรือโต้ตอบด้วย เนื่องจากอาจนำไปสู่เว็บไซต์ที่เป็นอันตราย การหลอกลวงออนไลน์ หรือแพลตฟอร์มดาวน์โหลดที่น่าสงสัยซึ่งแจกจ่ายโปรแกรมที่ไม่พึงประสงค์ (PUPs) แอดแวร์ โปรแกรมบุกรุกเบราว์เซอร์ และภัยคุกคามอื่นๆ
สารบัญ
Surilour.co.in – กับดักการแจ้งเตือนที่หลอกลวง
นักวิจัยด้านความปลอดภัยได้ระบุเว็บไซต์ Surilour.co.in ว่าเป็นเว็บไซต์อันตรายที่ใช้ข้อความหลอกลวงเพื่อหลอกให้ผู้ใช้ยินยอมรับการแจ้งเตือนจากเบราว์เซอร์ แทนที่จะให้บริการที่ถูกต้องตามกฎหมาย เว็บไซต์นี้ถูกออกแบบมาเพื่อหลอกล่อผู้เข้าชมให้ยินยอมรับการแจ้งเตือน เมื่อได้รับอนุญาตแล้ว เว็บไซต์จะสามารถส่งป๊อปอัพหลอกลวง การแจ้งเตือนปลอม และข้อความส่งเสริมการขายที่น่าสงสัยจำนวนมากไปยังอุปกรณ์ได้
การแจ้งเตือนเหล่านี้อาจปรากฏขึ้นแม้ในขณะที่ไม่ได้ใช้งานเบราว์เซอร์ ทำให้เป็นการรบกวนและอันตรายอย่างยิ่ง ด้วยเหตุนี้ จึงไม่ควรไว้วางใจ Surilour.co.in ในทุกกรณี
คำอธิบายเกี่ยวกับกลโกง CAPTCHA ปลอม
เมื่อเปิดเว็บไซต์ Surilour.co.in จะแสดงหน้ายืนยันตัวตนปลอมที่เลียนแบบการทดสอบ CAPTCHA หรือ reCAPTCHA ที่ถูกต้อง ผู้เข้าชมอาจเห็นช่องทำเครื่องหมายที่แนะนำให้ทำการตรวจสอบตัวตนหรือตรวจสอบบอทตามปกติ หลังจากทำเครื่องหมายในช่องทำเครื่องหมายแล้ว หน้าเว็บจะแจ้งให้ผู้ใช้คลิก อนุญาต เพื่อดำเนินการต่อ
นี่คือกลลวงหลัก การคลิก "อนุญาต" ไม่ได้เป็นการทำแบบทดสอบ CAPTCHA ให้เสร็จสมบูรณ์ ยืนยันตัวตน หรือให้สิทธิ์เข้าถึงเนื้อหาใดๆ มันเป็นเพียงการให้เว็บไซต์ได้รับอนุญาตให้ส่งการแจ้งเตือนไปยังเบราว์เซอร์เท่านั้น เมื่อได้รับอนุญาตแล้ว เว็บไซต์ก็จะมีช่องทางโดยตรงในการส่งโฆษณาที่ทำให้เข้าใจผิดและกลโกงต่างๆ
สัญญาณเตือนของการพยายามป้อน CAPTCHA ปลอม
ผู้ใช้มักจะสามารถระบุหน้า CAPTCHA ที่เป็นการฉ้อโกงได้โดยการสังเกตสัญญาณเตือนที่ผิดปกติ ระบบการตรวจสอบที่ถูกต้องตามกฎหมายจะไม่ต้องการสิทธิ์ในการแจ้งเตือนเพื่อดำเนินการต่อ
สัญญาณเตือนทั่วไปได้แก่:
- ข้อความแจ้งว่าจำเป็นต้องคลิก "อนุญาต" เพื่อยืนยันว่าผู้ใช้ไม่ใช่หุ่นยนต์
- คำขอให้กดปุ่มอนุญาตเพื่อดูวิดีโอ ดาวน์โหลดไฟล์ หรือเข้าชมเว็บไซต์
- ไวยากรณ์ไม่ดี การใช้คำแปลก ๆ หรือการออกแบบหน้าเว็บคุณภาพต่ำ
- กล่อง CAPTCHA ที่ดูนิ่งหรือไม่สามารถใช้งานได้
- เบราว์เซอร์แสดงข้อความแจ้งเตือนขึ้นมาอย่างกะทันหันก่อนที่จะมีการโต้ตอบใดๆ กับเว็บไซต์
- หน้าเว็บเปลี่ยนเส้นทางผู้ใช้ซ้ำ ๆ หรือแสดงตัวจับเวลาถอยหลังที่รุนแรง
เมื่อใดก็ตามที่ CAPTCHA ขอสิทธิ์เข้าถึงการแจ้งเตือนของเบราว์เซอร์ ควรพิจารณาว่าเป็นเรื่องน่าสงสัยอย่างยิ่ง
ความเสี่ยงที่เกี่ยวข้องกับประกาศของ Surilour.co.in
หากได้รับอนุญาต Surilour.co.in สามารถแสดงคำเตือนระบบปลอม โดยอ้างว่าคอมพิวเตอร์พบข้อผิดพลาดร้ายแรง จำเป็นต้องรีสตาร์ทอย่างเร่งด่วน หรือติดมัลแวร์ การแจ้งเตือนเหล่านี้ถูกสร้างขึ้นและมีจุดประสงค์เพื่อกดดันให้ผู้ใช้คลิกปุ่มหรือลิงก์ที่แนบมา
การโต้ตอบกับการแจ้งเตือนดังกล่าวอาจนำผู้ใช้ไปยังเว็บไซต์ที่เป็นอันตราย หน้าเว็บเหล่านั้นอาจพยายามขโมยข้อมูลการเข้าสู่ระบบ ขอข้อมูลการชำระเงิน โปรโมตบริการสนับสนุนทางเทคนิคปลอม หรือบังคับให้ติดตั้งซอฟต์แวร์ที่ไม่พึงประสงค์ ในกรณีที่ร้ายแรงกว่านั้น ผู้ใช้อาจเผชิญกับการติดมัลแวร์ การฉ้อโกงทางการเงิน การขโมยข้อมูลส่วนบุคคล หรือการเก็บรวบรวมข้อมูลโดยไม่ได้รับอนุญาต
ผู้ใช้เข้าไปอยู่ในเว็บไซต์อันตรายได้อย่างไร
ผู้เข้าชมจำนวนมากไม่ได้เข้าถึงเว็บไซต์อย่าง Surilour.co.in โดยตั้งใจ การเข้าถึงมักเกิดขึ้นผ่านการเปลี่ยนเส้นทางที่เกิดจากโฆษณาที่รบกวน ป๊อปอัพที่ทำให้เข้าใจผิด หรือสคริปต์ที่ไม่พึงประสงค์บนเว็บไซต์คุณภาพต่ำ แพลตฟอร์มดาวน์โหลดไฟล์แบบ BitTorrent หน้าเว็บสตรีมมิ่งที่ผิดกฎหมาย และโดเมนเนื้อหาสำหรับผู้ใหญ่ เป็นแหล่งที่มาของการเปลี่ยนเส้นทางเหล่านี้บ่อยครั้ง เนื่องจากเว็บไซต์เหล่านี้พึ่งพาเครือข่ายโฆษณาที่ไม่น่าเชื่อถือ
ผู้ใช้อาจพบหน้าเว็บเหล่านี้ผ่านทางอีเมลหลอกลวง ข้อความ SMS ที่หลอกลวง หรือลิงก์ที่เป็นอันตรายซึ่งเผยแพร่ผ่านโซเชียลมีเดียและแอปพลิเคชันส่งข้อความต่างๆ
วิธีป้องกันตัวเอง
วิธีป้องกันที่มีประสิทธิภาพที่สุดคือการตั้งข้อสงสัยต่อข้อความแจ้งเตือนและการขออนุญาตที่ไม่คาดคิด ควรอนุญาตให้เข้าถึงการแจ้งเตือนเฉพาะเว็บไซต์ที่เชื่อถือได้และมีความจำเป็นอย่างถูกต้องในการส่งข้อมูลอัปเดตเท่านั้น หากหน้าเว็บใดขออนุญาตก่อนที่จะแสดงเนื้อหาใดๆ ควรปฏิเสธคำขอทันที
ควรหมั่นอัปเดตเบราว์เซอร์และติดตั้งซอฟต์แวร์รักษาความปลอดภัยที่น่าเชื่อถือเพื่อบล็อกโดเมนที่เป็นอันตรายและการเปลี่ยนเส้นทางที่น่าสงสัย ผู้ใช้ที่อนุญาตการแจ้งเตือนจาก Surilour.co.in แล้ว ควรยกเลิกการอนุญาตนั้นผ่านการตั้งค่าเบราว์เซอร์โดยเร็วที่สุด
ข้อคิดส่งท้าย
Surilour.co.in เป็นเว็บไซต์หลอกลวงที่สร้างขึ้นเพื่อใช้ประโยชน์จากฟีเจอร์การแจ้งเตือนของเบราว์เซอร์ในการโฆษณาที่เป็นอันตรายและการเผยแพร่การหลอกลวง กลยุทธ์ CAPTCHA ปลอมของเว็บไซต์นี้มีจุดประสงค์เพื่อใช้ประโยชน์จากพฤติกรรมของผู้ใช้ทั่วไปและเปลี่ยนการคลิกเพียงครั้งเดียวให้เป็นการเข้าถึงที่ไม่พึงประสงค์ในระยะยาว การระมัดระวังกลโกงเหล่านี้และปฏิเสธคำขออนุญาตที่น่าสงสัยเป็นหนึ่งในวิธีที่มีประสิทธิภาพที่สุดในการรักษาความปลอดภัยออนไลน์
