Suriumes.com
การรักษาความปลอดภัยออนไลน์ต้องอาศัยความระมัดระวังอย่างต่อเนื่อง เนื่องจากอาชญากรไซเบอร์พัฒนาวิธีการใหม่ๆ อยู่เสมอเพื่อเอาเปรียบผู้ใช้ที่ไม่ระมัดระวัง เว็บไซต์ที่ไม่พึงประสงค์เป็นภัยคุกคามที่เกิดขึ้นอย่างต่อเนื่องและมักดูเหมือนถูกต้องตามกฎหมายในตอนแรก โดยใช้เทคนิคการหลอกลวงเพื่อหลีกเลี่ยงความระมัดระวังของผู้ใช้ กลยุทธ์ทั่วไปอย่างหนึ่งคือการใช้คุณสมบัติของเบราว์เซอร์ในทางที่ผิด เช่น การแจ้งเตือนแบบพุช เพื่อส่งเนื้อหาหลอกลวงไปยังอุปกรณ์ของเหยื่อโดยตรง
สารบัญ
ภาพรวมของเว็บไซต์อันตราย Suriumes.com
จากการวิเคราะห์อย่างละเอียดพบว่า Suriumes.com เป็นเว็บไซต์หลอกลวงที่ออกแบบมาโดยเฉพาะเพื่อหลอกให้ผู้เข้าชมเปิดใช้งานการแจ้งเตือนในเบราว์เซอร์ เมื่อได้รับอนุญาตแล้ว เว็บไซต์นี้จะสามารถแสดงการแจ้งเตือนที่ทำให้เข้าใจผิด คำเตือนปลอม และข้อความส่งเสริมการขายที่นำผู้ใช้ไปยังหน้าเว็บที่ไม่น่าเชื่อถือหรืออาจเป็นอันตรายได้ ดังนั้น Suriumes.com และโดเมนที่คล้ายกันจึงควรได้รับการพิจารณาว่าไม่น่าเชื่อถือและควรหลีกเลี่ยง
Suriumes.com ใช้การแจ้งเตือนของเบราว์เซอร์ในทางที่ผิดอย่างไร
เว็บไซต์ Suriumes.com แนะนำให้ผู้เข้าชมคลิกปุ่ม 'อนุญาต' โดยอ้างว่าเป็นการยืนยันว่าไม่ใช่หุ่นยนต์ หน้าเว็บดังกล่าวอ้างอย่างผิดๆ ว่าการกระทำนี้จำเป็นสำหรับการผ่านการตรวจสอบ CAPTCHA ในความเป็นจริง เว็บไซต์ที่ถูกต้องตามกฎหมายจะไม่ขอให้ผู้ใช้เปิดใช้งานการแจ้งเตือนของเบราว์เซอร์เป็นส่วนหนึ่งของกระบวนการตรวจสอบ CAPTCHA หรือการตรวจสอบความเป็นมนุษย์ใดๆ ทั้งสิ้น
การคลิก 'อนุญาต' บน Suriumes.com จะให้สิทธิ์เว็บไซต์ในการส่งการแจ้งเตือนแบบพุช จากนั้นสิทธิ์นี้จะถูกนำไปใช้ในทางที่ผิดเพื่อเผยแพร่เนื้อหาที่หลอกลวงและอาจเป็นอันตรายแม้หลังจากที่ผู้ใช้ได้ออกจากหน้าเว็บไปแล้ว
การแจ้งเตือนที่หลอกลวงและความเสี่ยงที่เกี่ยวข้อง
ข้อความแจ้งเตือนที่ส่งมาจาก Suriumes.com มักเลียนแบบการแจ้งเตือนของระบบหรือคำเตือนด้านความปลอดภัย ตัวอย่างทั่วไป ได้แก่ การอ้างว่าตรวจพบการดาวน์โหลดที่ไม่ได้รับอนุญาต หรือจำเป็นต้องดำเนินการทันทีเพื่อป้องกันการสูญเสียข้อมูล ข้อความเหล่านี้มักมีลิงก์ที่นำไปยังเว็บไซต์ที่ไม่ปลอดภัย
การโต้ตอบกับการแจ้งเตือนดังกล่าวอาจทำให้ผู้ใช้เสี่ยงต่อสิ่งต่อไปนี้:
- เว็บไซต์ให้การสนับสนุนทางเทคนิคปลอมที่มุ่งหวังจะขโมยข้อมูลส่วนบุคคลหรือเรียกเก็บเงินค่าบริการที่ไม่จำเป็น
- หน้าเว็บฟิชชิ่งที่เลียนแบบแพลตฟอร์มที่ถูกต้องเพื่อขโมยข้อมูลการเข้าสู่ระบบ รายละเอียดบัญชีธนาคาร หรือข้อมูลบัตรเครดิต
- ข้อเสนอหลอกลวง รวมถึงการรับรางวัลปลอม การแจกของรางวัล หรือโอกาสในการลงทุนปลอม
- แพลตฟอร์มดาวน์โหลดที่น่าสงสัยซึ่งเผยแพร่โปรแกรมที่ไม่พึงประสงค์ (PUPs) แอดแวร์ หรือโปรแกรมบุกรุกเบราว์เซอร์
- เว็บไซต์ที่เผยแพร่มัลแวร์ รวมถึงเว็บไซต์สตรีมมิ่งสำหรับผู้ใหญ่หรือเว็บไซต์สตรีมมิ่งที่ผิดกฎหมาย
การคลิกหรือคลิกโฆษณาเหล่านี้จะเพิ่มความเสี่ยงต่อการสูญเสียทางการเงิน การโจรกรรมข้อมูลส่วนบุคคล และการถูกโจมตีระบบอย่างมาก
สัญญาณเตือนของการพยายามยืนยัน CAPTCHA ปลอม
การตรวจสอบ CAPTCHA ปลอมเป็นกลลวงที่เว็บไซต์อันตรายอย่าง Suriumes.com ใช้กันทั่วไป สัญญาณเตือนที่ควรระวัง ได้แก่:
- คำแนะนำให้คลิก 'อนุญาต' เพื่อตรวจสอบว่าผู้เข้าชมไม่ใช่หุ่นยนต์
- ข้อความ CAPTCHA จะปรากฏขึ้นทันทีเมื่อโหลดหน้าเว็บ โดยไม่ต้องมีการโต้ตอบใดๆ จากผู้ใช้
- หน้าเว็บออกแบบได้ไม่ดี มีเนื้อหาน้อยมาก นอกเหนือจากข้อความแจ้งให้ยืนยันตัวตน
- ถ้อยคำที่คลุมเครือหรือไม่เฉพาะเจาะจง ซึ่งไม่เหมือนกับระบบ CAPTCHA มาตรฐานที่ใช้โดยบริการที่น่าเชื่อถือ
- คำขออนุญาตจากเบราว์เซอร์ที่ไม่เกี่ยวข้องกับวัตถุประสงค์ที่แท้จริงของเว็บไซต์
การสังเกตสัญญาณเตือนเหล่านี้จะช่วยให้ผู้ใช้หลีกเลี่ยงการให้สิทธิ์ที่เป็นอันตรายได้
วิธีที่ผู้ใช้เข้ามายังเว็บไซต์ต่างๆ เช่น Suriumes.com
เว็บไซต์อย่าง Suriumes.com นั้นแทบจะไม่ถูกเข้าชมโดยตั้งใจเลย ผู้ใช้มักถูกเปลี่ยนเส้นทางหลังจากคลิกปุ่มปลอม ป๊อปอัพที่ทำให้เข้าใจผิด หรือลิงก์หลอกลวงบนเว็บไซต์ที่ไม่น่าเชื่อถือ การเปลี่ยนเส้นทางเหล่านี้อาจมาจากอีเมลสแปม โฆษณาที่เป็นอันตรายที่แสดงโดยแอดแวร์ หรือเครือข่ายโฆษณาคุณภาพต่ำที่มักเกี่ยวข้องกับแพลตฟอร์มทอร์เรนต์ หน้าเว็บเนื้อหาสำหรับผู้ใหญ่ และบริการสตรีมมิ่งที่ผิดกฎหมาย
การประเมินขั้นสุดท้ายและคำแนะนำด้านความปลอดภัย
เว็บไซต์ Suriumes.com ดำเนินการโดยใช้กลอุบายหลอกลวงที่ออกแบบมาเพื่อใช้ประโยชน์จากสิทธิ์การแจ้งเตือนของเบราว์เซอร์และทำให้ผู้ใช้ตกอยู่ในภัยคุกคามออนไลน์มากมาย ไม่ควรเชื่อถือเว็บไซต์นี้ และไม่ควรอนุญาตให้ส่งการแจ้งเตือนไม่ว่าในกรณีใดๆ การรักษานิสัยการท่องเว็บที่ดี การหลีกเลี่ยงการแจ้งเตือนที่น่าสงสัย และการตรวจสอบคำขออนุญาตของเบราว์เซอร์อย่างรอบคอบ เป็นขั้นตอนสำคัญในการลดความเสี่ยงจากเว็บไซต์อันตรายเหล่านี้
