Untiested.com
การท่องอินเทอร์เน็ตอย่างปลอดภัยต้องอาศัยความระมัดระวังอยู่เสมอ เพราะเว็บไซต์หลอกลวงถูกออกแบบมาเพื่อใช้ประโยชน์จากความประมาทเลินเล่อเพียงชั่วขณะ เว็บไซต์ที่ผิดกฎหมายมักปลอมตัวเป็นบริการที่ถูกต้องตามกฎหมายเพื่อล่อลวงผู้ใช้ให้กระทำการที่อาจเป็นอันตรายต่อความปลอดภัย ความเป็นส่วนตัว และการเงิน Untiested.com เป็นตัวอย่างที่ชัดเจนว่าทำไมจึงต้องระมัดระวังเป็นอย่างยิ่งเมื่อมีข้อความแจ้งเตือนหรือคำขอตรวจสอบยืนยันที่ไม่คาดคิดปรากฏขึ้นทางออนไลน์
สารบัญ
Untiested.com คืออะไร และทำงานอย่างไร
เว็บไซต์ Untiested.com ถูกระบุโดยนักวิเคราะห์ด้านความปลอดภัยว่าเป็นเว็บเพจที่ไม่น่าเชื่อถือ ซึ่งมักพบเห็นได้ผ่านเว็บไซต์ที่ใช้เครือข่ายโฆษณาที่น่าสงสัย ผู้เข้าชมส่วนใหญ่ไม่ได้ถูกนำไปยังเว็บเพจนี้โดยตั้งใจ แต่จะถูกดึงดูดเข้ามาผ่านโฆษณาที่ก้าวร้าวหรือทำให้เข้าใจผิด เมื่อโหลดหน้าเว็บแล้ว หน้าเว็บจะพยายามหลอกล่อผู้ใช้ให้เปิดใช้งานการแจ้งเตือนของเบราว์เซอร์ ซึ่งจะกลายเป็นช่องทางในการส่งเนื้อหาที่ไม่พึงประสงค์และอาจเป็นอันตราย
กลยุทธ์การตรวจสอบ CAPTCHA ที่หลอกลวง
องค์ประกอบสำคัญอย่างหนึ่งในกลยุทธ์ของ Untiested.com คือการใช้การตรวจสอบ CAPTCHA ปลอม แทนที่จะทำหน้าที่ด้านความปลอดภัยอย่างแท้จริง ข้อความแจ้งเตือนนี้ถูกออกแบบมาเพื่อกดดันให้ผู้เข้าชมคลิกปุ่ม "อนุญาต" ในเบราว์เซอร์ หน้าเว็บอาจอ้างว่าการกระทำนี้จำเป็นเพื่อยืนยันว่าผู้ใช้เป็นมนุษย์ เพื่อเข้าถึงเนื้อหาต่อ หรือเพื่อเข้าถึงวิดีโอ ในความเป็นจริง การอนุญาตจะทำให้เว็บไซต์สามารถส่งการแจ้งเตือนไปยังเบราว์เซอร์ได้โดยตรง แม้ว่าผู้ใช้จะไม่ได้เข้าชมหน้าเว็บแล้วก็ตาม ข้อความหรือลักษณะของการทดสอบปลอมนี้อาจแตกต่างกันไปขึ้นอยู่กับตำแหน่งที่ตั้งของผู้เข้าชม ทำให้ยากต่อการตรวจจับด้วยการจับคู่รูปแบบอย่างง่าย
สัญญาณเตือนทั่วไปของการพยายามกรอก CAPTCHA ปลอม
การตรวจสอบ CAPTCHA ที่เป็นการฉ้อโกงมีลักษณะเด่นหลายประการที่แตกต่างจากการตรวจสอบความถูกต้องที่ถูกต้อง:
- ข้อความแจ้งเตือนบอกให้ผู้ใช้คลิก 'อนุญาต' เพื่อพิสูจน์ว่าไม่ใช่หุ่นยนต์ ซึ่งไม่ใช่ลักษณะการทำงานของบริการ CAPTCHA จริงๆ
- หน้าเว็บปรากฏขึ้นอย่างกะทันหันหลังจากเปลี่ยนเส้นทางจากเว็บไซต์อื่น และไม่มีเนื้อหาที่มีความหมายใดๆ นอกเหนือจากคำขอการยืนยันตัวตน
- มีความเร่งด่วนเกิดขึ้น เช่น การกล่าวอ้างว่าการเข้าถึงจะถูกปิดกั้นหากไม่ดำเนินการให้เสร็จสิ้นทันที
การเข้าใจสัญญาณเตือนเหล่านี้จะช่วยป้องกันผู้ใช้จากการให้สิทธิ์โดยไม่ตั้งใจ ซึ่งยากต่อการยกเลิกในภายหลัง
การใช้การแจ้งเตือนของเบราว์เซอร์ในทางที่ผิด
เมื่อเปิดใช้งานการเข้าถึงการแจ้งเตือนแล้ว Untiested.com จะใช้สิทธิ์นั้นเพื่อส่งโฆษณาที่รบกวนการใช้งานจำนวนมากไปยังเบราว์เซอร์ การแจ้งเตือนเหล่านี้อาจส่งเสริมการแจกของรางวัลปลอม การหลอกลวงด้านการสนับสนุนทางเทคนิค หน้าเว็บฟิชชิ่ง หรือการดาวน์โหลดซอฟต์แวร์ที่น่าสงสัย ในกรณีที่ร้ายแรงกว่านั้น อาจนำไปสู่เว็บไซต์ที่มีมัลแวร์ซึ่งเผยแพร่ภัยคุกคาม เช่น แรนซัมแวร์ โทรจัน หรือโปรแกรมขุดคริปโตเคอร์เรนซี แม้ว่าโฆษณาจะอ้างถึงผลิตภัณฑ์ที่ดูเหมือนถูกต้องตามกฎหมาย แต่โดยทั่วไปแล้วมักถูกส่งโดยผู้ฉ้อโกงที่ใช้ประโยชน์จากโครงการพันธมิตรเพื่อผลประโยชน์ส่วนตัวมากกว่าที่จะเป็นการรับรองอย่างเป็นทางการใดๆ
ผลกระทบที่อาจเกิดขึ้นกับผู้ใช้งาน
การเข้าถึงเว็บไซต์อย่าง Untiested.com อาจส่งผลเสียหลายประการ รวมถึงประสิทธิภาพของระบบลดลง ข้อมูลส่วนบุคคลที่สำคัญสูญหาย การทำธุรกรรมทางการเงินที่ไม่ได้รับอนุญาต และความเสี่ยงด้านความเป็นส่วนตัวในระยะยาว เนื่องจากระบบแจ้งเตือนเหล่านี้ทำงานอย่างต่อเนื่อง จึงอาจก่อให้เกิดอันตรายต่อไปจนกว่าจะมีการยกเลิกสิทธิ์ด้วยตนเองและตรวจสอบระบบอย่างละเอียดถี่ถ้วน
