เว็บไซต์ Thedollarpress.com

อินเทอร์เน็ตเต็มไปด้วยเว็บไซต์หลอกลวงที่ออกแบบมาเพื่อหลอกล่อผู้ใช้ให้ตัดสินใจในทางที่เป็นอันตราย หนึ่งในเว็บไซต์ที่นักวิจัยด้านความปลอดภัยทางไซเบอร์ได้ตรวจสอบแล้วคือ Thedollarpress.com เว็บไซต์นี้เป็นที่รู้จักในการสแปมผู้ใช้ด้วยการแจ้งเตือนเบราว์เซอร์ที่รบกวน ซึ่งจะนำผู้ใช้ไปยังหน้าเว็บที่อาจเป็นอันตรายอื่นๆ การทำความเข้าใจวิธีการทำงานของเว็บไซต์และการรับรู้สัญญาณเตือนต่างๆ จะช่วยหลีกเลี่ยงการตกเป็นเหยื่อของกลวิธีต่างๆ ได้

ผู้ใช้เข้ามาที่ Thedollarpress.com ได้อย่างไร

คนส่วนใหญ่ไม่ได้เข้าไปที่ Thedollarpress.com โดยตั้งใจ แต่กลับถูกเปลี่ยนเส้นทางไปที่นั่นผ่านโฆษณาที่เป็นอันตราย ป๊อปอัปหลอกลวง หรือเว็บไซต์ที่ไม่ปลอดภัย ในบางกรณี การเปลี่ยนเส้นทางเหล่านี้เกิดขึ้นเนื่องจากการติดเชื้อแอดแวร์บนอุปกรณ์ของผู้ใช้

เมื่อเข้าสู่ไซต์แล้ว ผู้เยี่ยมชมจะถูกโจมตีด้วยข้อความแจ้งเตือนที่ชวนให้เข้าใจผิดซึ่งกระตุ้นให้พวกเขาโต้ตอบกับเนื้อหาหลอกลวง พฤติกรรมของหน้าเว็บอาจเปลี่ยนไปขึ้นอยู่กับตำแหน่งของผู้ใช้ โดยแสดงกลลวงที่แตกต่างกันให้กับผู้คนต่างกัน

กลวิธีที่ทำให้เข้าใจผิดที่ใช้โดย Thedollarpress.com

• การแจกรางวัลปลอม : กลอุบายที่ใช้กันทั่วไปอย่างหนึ่งบนเว็บไซต์ Thedollarpress.com คือการหลอกลวงแบบ 'แจกบัตรของขวัญ' โดยจะกล่าวอ้างเท็จว่าผู้ใช้ได้รับรางวัล เช่น บัตรของขวัญมูลค่าสูงหรือสมาร์ทโฟนรุ่นใหม่ เพื่อรับรางวัล ผู้เสียหายจะถูกขอให้ระบุรายละเอียดส่วนตัว เช่น ชื่อ-นามสกุล หมายเลขบัตรเครดิต ที่อยู่บ้าน หรือหมายเลขโทรศัพท์ ในความเป็นจริงแล้ว ไม่มีรางวัลใดๆ นี่เป็นเพียงวิธีการขโมยข้อมูลที่ละเอียดอ่อนเท่านั้น
• การแจ้งเตือนเบราว์เซอร์ที่รบกวน : ไซต์จะแจ้งเตือนผู้ใช้ให้เปิดใช้งานการแจ้งเตือนเบราว์เซอร์โดยแสดงข้อความหลอกลวง เช่น:
• 'คลิกอนุญาตเพื่อยืนยันว่าคุณไม่ใช่หุ่นยนต์!'
• 'กดอนุญาตเพื่อดำเนินการต่อ!'

เมื่อได้รับอนุญาตแล้ว Thedollarpress.com จะส่งการแจ้งเตือนสแปมที่ส่งเสริมการหลอกลวง การแจ้งเตือนความปลอดภัยปลอม และแม้แต่การดาวน์โหลดซอฟต์แวร์ที่มีมัลแวร์ การแจ้งเตือนเหล่านี้อาจปรากฏขึ้นแม้ว่าผู้ใช้จะไม่ได้เรียกดูเว็บไซต์อยู่ก็ตาม

• การเปลี่ยนเส้นทางไปยังเว็บไซต์ที่ไม่ปลอดภัย : ผู้ใช้ที่โต้ตอบกับไซต์อาจถูกเปลี่ยนเส้นทางไปยังหน้าที่เป็นอันตรายโดยอัตโนมัติ รวมถึงเว็บไซต์ฟิชชิ่ง การหลอกลวงด้านการสนับสนุนทางเทคนิค หรือแผนการลงทุนที่ฉ้อโกง กลวิธีนี้เพิ่มความเสี่ยงของการโจรกรรมข้อมูล การฉ้อโกงทางการเงิน และการติดมัลแวร์

วิธีการระบุกลวิธี CAPTCHA ปลอม

กลอุบายที่หลอกลวงที่สุดอย่างหนึ่งที่ Thedollarpress.com ใช้คือการแจ้งเตือน CAPTCHA ปลอม การทดสอบปลอมเหล่านี้ได้รับการออกแบบมาเพื่อหลอกให้ผู้ใช้คลิก "อนุญาต" ในคำขอแจ้งเตือน ต่อไปนี้คือสัญญาณเตือนที่สำคัญ:

• CAPTCHA ปรากฏในบริบทที่ไม่ธรรมดา – การทดสอบ CAPTCHA ที่ถูกกฎหมายจะใช้บนหน้าเข้าสู่ระบบหรือแบบฟอร์มที่ปลอดภัย ไม่ใช่ป๊อปอัปแบบสุ่ม
• ไม่จำเป็นต้องมีการโต้ตอบจากผู้ใช้ – CAPTCHA จริงจะขอให้คุณแก้ปัญหา เช่น การเลือกภาพ ส่วน CAPTCHA ปลอมจะขอให้คุณกดปุ่มเท่านั้น
• การร้องขอแจ้งเตือนทันที – หาก CAPTCHA ขอให้คุณอนุญาตการแจ้งเตือน นั่นจะเป็นโครงการหนึ่ง

การปกป้องตัวเองจาก Thedollarpress.com

เพื่อความปลอดภัย อย่าคลิก "อนุญาต" ในเว็บไซต์ที่น่าสงสัย ใช้โปรแกรมบล็อกโฆษณาที่มีชื่อเสียง และตรวจสอบการตั้งค่าการแจ้งเตือนของเบราว์เซอร์เป็นประจำ หากคุณสงสัยว่าอุปกรณ์ของคุณติดไวรัส ให้สแกนมัลแวร์และลบโปรแกรมที่ไม่รู้จักทั้งหมด การระมัดระวังและจดจำสัญญาณเตือนจะช่วยให้คุณหลีกเลี่ยงการตกเป็นเหยื่อของเว็บไซต์อันตราย เช่น Thedollarpress.com ได้