Cynovira.com

Mas mahalaga ngayon kaysa dati ang pag-iingat habang nagba-browse sa internet. Maraming malisyosong o pekeng website ang partikular na idinisenyo upang manipulahin ang mga user sa paggawa ng mga aksyon na makakasira sa kanilang seguridad. Ang isang karaniwang taktika ay ang pagpapakita ng mga pekeng prompt sa pag-verify, na kadalasang nagkukunwaring mga pagsusuri sa CAPTCHA, upang linlangin ang mga bisita na i-click ang button na 'Payagan' sa kanilang browser. Sa paggawa nito, hindi namamalayang nagsa-subscribe ang mga user sa mga push notification na kinokontrol ng site.

Ang isang pekeng pahina tulad ng Cynovira.com ay gumagamit ng eksaktong pamamaraang ito. Kapag naibigay na ang pahintulot sa pag-abiso, ang site ay maaaring magsimulang maghatid ng patuloy na daloy ng mga mapanghimasok at mapanlinlang na mga advertisement. Ang mga ad na ito ay hindi dapat pagkatiwalaan o gamitin nang walang anumang pakikipag-ugnayan, dahil maaari itong humantong sa mga malisyosong website, mga online scam, o mga kahina-hinalang download platform na namamahagi ng mga Potentially Unwanted Programs (PUP), adware, browser hijacker, at iba pang mga banta.

Ano ang Cynovira.com?

Natukoy ng mga mananaliksik sa seguridad ang Cynovira.com bilang isang mapanlinlang na website na gumagamit ng mga clickbait techniques upang hikayatin ang mga bisita na paganahin ang mga notification sa browser. Nagpapakita ang site ng isang nakaliligaw na mensahe na nagtuturo sa mga user na i-click ang 'Allow' upang kumpirmahin na hindi sila mga robot. Ginagaya ng prompt na ito ang mga lehitimong sistema ng pag-verify, ngunit sa katotohanan, wala itong kinalaman sa pagpapatunay ng seguridad.

Simple lang ang tunay na layunin sa likod ng kahilingang ito: kapag naibigay na ang pahintulot sa notification, magkakaroon ng kakayahang magpadala ng mga advertisement at alerto nang direkta ang Cynovira.com sa device ng user. Ang mga notification na ito ay kadalasang naglalaman ng mapanlinlang na impormasyon at mga link na nagre-redirect sa mga user sa mga hindi mapagkakatiwalaang website.

Dahil sa ganitong pag-uugali, dapat ituring ng mga user ang mga naturang prompt nang may paghihinala at iwasan ang pagsunod sa mga tagubiling ibinibigay ng mga kahina-hinala o hindi pamilyar na mga website.

Paano Gumagana ang Scam sa Abiso

Ang pang-aabuso sa notification na nauugnay sa Cynovira.com ay sumusunod sa isang pamilyar na pattern na ginagamit ng maraming rogue website:

• Kadalasan, nalalapit ang isang user sa page nang hindi sinasadya.
• Lilitaw ang isang prompt ng pekeng beripikasyon na nagtuturo sa user na i-click ang 'Payagan'.
• Ang pag-click sa button ay nagbibigay ng pahintulot sa site na magpadala ng mga notification sa browser.
• Nagsisimula nang magpadala ang site ng mga paulit-ulit na pop-up ad at alerto nang direkta sa device.

Maaaring lumitaw ang mga notification na ito kahit na hindi aktibong ginagamit ang browser. Sa paglipas ng panahon, ang mga ad ay maaaring maging lalong agresibo at mapanlinlang, na nagtatangkang linlangin ang mga user na makipag-ugnayan sa mga ito.

Mga Pekeng Alerto sa Sistema at mga Taktika sa Pananakot sa Seguridad

Kapag naibigay na ang mga pahintulot sa notification, maaaring magsimulang maghatid ang Cynovira.com ng mga mapanlinlang na alerto sa seguridad at mga babala ng system. Kadalasang ginagaya ng mga notification na ito ang mga lehitimong mensahe ng system o kilalang security software.

• Kabilang sa mga halimbawa ng mga nakaliligaw na alerto ang:
• Mga pekeng notification ng 'Windows Update' na humihimok sa mga user na paganahin ang kanilang firewall.
• Mga babala na nagsasabing ang isang kagalang-galang na software ng seguridad ay nakakita ng mga nahawaang file sa loob ng isang nakabahaging folder ng network.
• Mga mensaheng nagsasaad na ang computer ay luma na at mahina laban sa mga virus.
• Mga button na may label na 'I-update Ngayon' o 'Ayusin ang Seguridad' na idinisenyo upang mag-udyok ng agarang aksyon.

Ang mga alertong ito ay gawa-gawa lamang. Ang layunin ng mga ito ay lumikha ng pagkaapurahan at pilitin ang mga user na i-click ang notification. Ang paggawa nito ay maaaring mag-redirect sa kanila sa mga scam na website, phishing page, o mga platform na namamahagi ng malware o mga kahina-hinalang application.

Mga Babalang Senyales ng Pekeng Pahina ng Pag-verify ng CAPTCHA

Ang mga pekeng pahina ng CAPTCHA ay isa sa mga pinakakaraniwang panlilinlang na ginagamit ng mga pekeng site tulad ng Cynovira.com. Ang pagkilala sa mga babalang senyales ng mga ito ay makakatulong sa mga user na maiwasan ang pagiging biktima ng mga pakana na ito.

Ang mga karaniwang palatandaan ng isang mapanlinlang na pagsusuri ng CAPTCHA ay kinabibilangan ng:

Mga Hindi Karaniwang Tagubilin

Ang mga lehitimong sistema ng CAPTCHA ay nangangailangan lamang sa mga gumagamit na pumili ng mga larawan o mag-type ng mga karakter upang kumpirmahin na sila ay tao. Hindi nila kailanman hinihiling na i-click ang button na 'Payagan' ng browser.

Minimal o Kahina-hinalang Nilalaman ng Pahina

Ang mga pahina ng pekeng beripikasyon ay kadalasang nagpapakita ng napakakaunting nilalaman, minsan ay isang simpleng mensahe lamang at isang imahe o animation na parang CAPTCHA. Ang kakulangan ng mga normal na elemento ng website ay isang pangunahing babala.

Mga Mensahe na Madali o Nakaliligaw

Maaaring sabihin ng pahina na kinakailangan ang pag-click sa 'Payagan' upang:

• Manood ng video
• Mag-download ng file
• Magpatuloy sa pag-browse
• Tiyaking hindi robot ang gumagamit

Wala sa mga aksyon na ito ang dapat mangailangan ng pahintulot sa pag-abiso.

Prompt ng Abiso sa Browser

Kung ang browser ay magpakita ng kahilingan sa pahintulot na humihiling ng 'Payagan ang mga notification', wala itong kaugnayan sa pag-verify ng CAPTCHA. Ang prompt na ito ang siyang sentro ng scam.

Mga Paulit-ulit na Pag-redirect

Paulit-ulit na nire-redirect ng ilang pekeng pahina ng CAPTCHA ang mga bisita hanggang sa kalaunan ay i-click nila ang Allow, na sinusubukang pilitin silang sumunod.

Ang pagkakaroon ng kamalayan sa mga babalang ito ay lubos na nakakabawas sa panganib ng aksidenteng pag-subscribe sa mga malisyosong notification.

Paano Napupunta ang mga Gumagamit sa mga Site Tulad ng Cynovira.com

Maraming bisita ang hindi sinasadyang pumupunta sa mga pekeng website. Sa halip, kadalasan silang naililipat sa pamamagitan ng mga kaduda-dudang online na mapagkukunan tulad ng:

• Mga link sa mga mapanlinlang o spam na email
• Mga advertisement na nabuo ng adware na naka-install sa isang device
• Mga hindi maaasahang network ng advertising
• Mga pop-up at button sa mga torrent site, ilegal na streaming platform, o mga website para sa mga nasa hustong gulang

Ang pag-click sa mga mapanlinlang na advertisement o link sa mga platform na ito ay maaaring mag-redirect ng mga user sa maraming pahina bago mapunta sa isang site tulad ng Cynovira.com.

Bakit Dapat Ibigay nang Maingat ang mga Pahintulot sa Pag-abiso

Ang pagpayag sa mga notification mula sa isang hindi mapagkakatiwalaang website ay nagbibigay dito ng direktang channel para maghatid ng nilalaman sa device. Sa kaso ng mga rogue page tulad ng Cynovira.com, inaabuso ang kakayahang ito upang mamahagi ng mga mapanlinlang na ad, mga promosyon na panloloko, at mga link sa mga potensyal na mapaminsalang website.

Upang mabawasan ang panganib, dapat gawin ng mga gumagamit ang mga sumusunod:

• Iwasan ang pakikipag-ugnayan sa mga kahina-hinalang prompt ng notification.
• Tanggihan ang mga kahilingan sa notification mula sa mga hindi kilalang website.
• Iwanan ang mga pahinang nagpapakita ng mga kahina-hinalang mensahe ng pag-verify.
• Regular na suriin at alisin ang mga hindi gustong pahintulot sa notification sa mga setting ng browser.

Ang pananatiling maingat at pagkilala sa mga karaniwang taktika ng panlilinlang ay makakatulong sa mga user na maiwasan ang pagkakalantad sa mga online scam, malisyosong website, at posibleng hindi gustong software.