Checkmerobotornot.com

Sa kanilang pagsusuri sa mga hindi mapagkakatiwalaang website, ang mga eksperto sa seguridad ng impormasyon (infosec) ay nakatagpo ng isang kahina-hinalang Web page na kilala bilang checkmerobotornot.com. Ang partikular na Web page na ito ay partikular na ginawa na may layuning i-promote ang mga notification ng spam browser. Sa panahon ng pananaliksik, gumagamit ito ng mapanlinlang na taktika na kinasasangkutan ng pekeng pag-verify ng CAPTCHA upang makamit ang layuning ito. Higit pa rito, ang pahina ng checkmerobotornot.com ay may kakayahang i-redirect ang mga bisita nito sa iba pang potensyal na kahina-hinala o hindi mapagkakatiwalaang mga website.

Ang pangunahing paraan ng pakikipag-ugnayan ng mga user sa checkmerobotornot.com at mga katulad na kahina-hinalang pahina ay sa pamamagitan ng mga pag-redirect na pinasimulan ng mga website na gumagamit ng mga rogue na network ng advertising. Ang mga rogue na network ng advertising na ito ay may pananagutan sa pag-udyok sa mga user patungo sa mga kahina-hinalang destinasyong ito, kadalasan nang walang kanilang pahintulot o kamalayan.

Ang mga Rogue na Site Tulad ng Checkmerobotornot.com ay Umaasa sa Mga Mapanlinlang na Sitwasyon

Mahalagang bigyang-diin na maaaring mag-iba ang gawi ng mga rogue na website depende sa geolocation o IP address ng bisita. Sa mas simpleng mga termino, ang nilalaman at mga pagkilos na naranasan sa naturang mga website ay maaaring matukoy ng pisikal na lokasyon ng bisita.

Halimbawa, noong binisita namin ang checkmerobotornot.com, ipinakita sa amin ng website ang isang mapanlinlang na pagsubok sa CAPTCHA. Upang magbigay ng karagdagang detalye, itinuro sa amin ng webpage na 'Pindutin ang Payagan upang i-verify na hindi ka robot.' Kung ang isang bisita ay nahulog para sa mapanlinlang na pagsubok na ito at nagbigay ng pahintulot, hindi sinasadyang pinapayagan nito ang checkmerobotornot.com na magpakita ng mga abiso sa browser sa anyo ng mga ad.

Pangunahing nagsisilbi ang mga advertisement na ito upang i-promote ang mga online na taktika, hindi mapagkakatiwalaan o nakakapinsalang software, at kahit na potensyal na hindi ligtas na software. Bilang resulta, kapag nakatagpo ang mga user ng mga website tulad ng checkmerobotornot.com, maaaring hindi nila alam na ilantad ang kanilang mga sarili sa iba't ibang panganib, kabilang ang posibilidad ng mga impeksyon sa system, malubhang paglabag sa privacy, pagkalugi sa pananalapi at pagnanakaw ng pagkakakilanlan.

Tandaan Ang Karaniwang Mga Pulang Bandila na Matatagpuan sa Mga Pekeng Captcha Check

Ang mga pekeng pagsusuri sa CAPTCHA ay kadalasang ginagamit ng mga nakakahamak na website upang linlangin ang mga user na gumawa ng mga aksyon na hindi nila karaniwang ginagawa, gaya ng pagpayag sa mga notification o pag-download ng mga potensyal na nakakapinsalang content. Ang pagkilala sa mga pekeng CAPTCHA na ito ay mahalaga upang maiwasan ang pagiging biktima ng mga online scam at pagbabanta. Narito ang ilang tipikal na pulang bandila na dapat bantayan sa mga pekeng pagsusuri sa CAPTCHA:

• Mahina ang Grammar at Spelling : Ang mga pekeng CAPTCHA ay kadalasang naglalaman ng mga spelling o grammatical error sa mga tagubilin o text. Ang mga lehitimong CAPTCHA ay karaniwang maayos ang pagkakasulat at walang mga error.
• Hindi Karaniwang Wika o Salita : Ang mga pekeng CAPTCHA ay maaaring gumamit ng hindi karaniwan o hindi naaangkop na wika sa kanilang mga tagubilin. Ang mga lehitimong CAPTCHA ay gumagamit ng malinaw at propesyonal na mga salita.
• Nawawalang Mga Opsyon sa Accessibility : Ang mga lehitimong website ay kadalasang nagbibigay ng mga pagpipilian sa pagiging naa-access para sa mga user na may mga kapansanan, gaya ng mga audio CAPTCHA o mga alternatibong paraan para sa pag-verify. Ang mga pekeng CAPTCHA ay maaaring hindi mag-alok ng mga opsyong ito.
• Hindi Sapat na Pag-verify : Ang mga pekeng CAPTCHA ay maaaring hindi aktwal na mag-verify ng anuman at maaari lamang magsilbi bilang isang panlilinlang upang hikayatin ang mga user na mag-click sa mga button o link na humahantong sa mga hindi kanais-nais na pagkilos.
• Labis na Pagkamadalian : Ang mga pekeng CAPTCHA ay maaaring lumikha ng isang pakiramdam ng pagkaapurahan sa pamamagitan ng pagsasabi na ang mga user ay dapat kumpletuhin ang gawain nang mabilis, paglalaro sa takot ng user na mawala o magkamali.
• Mga Hindi Hinihinging Pop-up : Ang mga lehitimong CAPTCHA ay karaniwang ipinapakita kapag ang isang user ay nagpasimula ng isang partikular na aksyon, gaya ng pagsusumite ng isang form. Maaaring lumabas ang mga pekeng CAPTCHA bilang mga hindi hinihinging pop-up, lalo na sa mga nakakahamak o kahina-hinalang website.
• Hindi Pangkaraniwang Domain : Maging maingat kung ang CAPTCHA ay lilitaw sa isang website na may hindi pangkaraniwang o kahina-hinalang domain name. Ang mga lehitimong website ay may posibilidad na gumamit ng mga matatag at mapagkakatiwalaang domain.

Ang pagkilala sa mga pulang flag na ito sa mga pagsusuri sa CAPTCHA ay makakatulong sa mga user na matukoy ang mga potensyal na banta at maiwasan ang pagiging biktima ng mga mapanlinlang na taktika na ginagamit ng mga hindi ligtas na website. Mahalagang mag-ingat kapag nakakaharap ang mga CAPTCHA, lalo na sa hindi pamilyar o kahina-hinalang mga website, at isaalang-alang ang konteksto at pagiging lehitimo ng ipinakitang hamon ng CAPTCHA.