Multi-License Discount Quote
Banta sa Database Mga Rogue na Website Entivrio.com

Entivrio.com

Sa pamamagitan ng Mezo sa Mga Rogue na Website, Adware, Mga Hijacker ng Browser
Isalin To:

Ang pag-iingat habang nagba-browse sa web ay naging mas mahalaga kaysa dati. Ang mga cybercriminal at online scammer ay madalas na lumilikha ng mga mapanlinlang na website na minamanipula ang mga bisita upang magbigay ng mga pahintulot o mag-download ng hindi ligtas na nilalaman. Ang mga pekeng pahina ay kadalasang umaasa sa mga mapanlinlang na taktika tulad ng mga pekeng pagsusuri sa pag-verify ng CAPTCHA, mga gawa-gawang alerto sa malware, o mga pekeng babala na tila nagmumula sa kagalang-galang na security software. Ang kanilang pangunahing layunin ay linlangin ang mga user na pindutin ang ipinapakitang button na 'Payagan', na hindi nila namamalayang nag-u-subscribe sa kanila sa mga nakakaabala na push notification ng browser.

Kapag naibigay na ang pahintulot, ang mga notification na ito ay maaaring maging isang seryosong alalahanin sa seguridad at privacy. Ang mga inihahatid na advertisement ay kadalasang mapanlinlang, hindi maaasahan, at posibleng mapanganib. Ang pakikipag-ugnayan sa mga ito ay maaaring maglantad sa mga user sa mga malisyosong website, phishing scam, mapanlinlang na teknikal na suporta, pekeng mga update sa software, mga kahina-hinalang download platform na namamahagi ng mga Potentially Unwanted Programs (PUP), adware, browser hijacker, at maging mga impeksyon ng malware.

Ang Entivrio.com at ang Mapanlinlang na Pamamaraan ng Pag-abiso Nito

Natukoy ng mga mananaliksik sa cybersecurity ang Entivrio.com bilang isang pekeng webpage na partikular na idinisenyo upang manipulahin ang mga user upang paganahin ang mga notification sa browser. Gumagamit ang site ng mga mapanlinlang na pamamaraan ng social engineering upang lumikha ng maling impresyon na dapat kumpletuhin ng mga bisita ang isang proseso ng pag-verify bago magpatuloy.

Kapag na-access, ang Entivrio.com ay nagpapakita ng pekeng screen ng beripikasyon na nagtatampok ng logo na istilong reCAPTCHA at checkbox na 'Hindi ako robot'. Bagama't ang mga lehitimong sistema ng CAPTCHA ay nilayon upang maiba ang mga bisitang tao mula sa mga awtomatikong bot, ang beripikasyon na ipinapakita sa site na ito ay walang tunay na layunin sa seguridad. Sa halip, ito ay isa lamang pang-akit na nilayon upang bumuo ng tiwala at pilitin ang mga gumagamit na sundin ang mga mapanlinlang na tagubilin.

Matapos makipag-ugnayan sa pekeng checkbox, ang mga bisita ay inaatasan na i-click ang button na 'Allow' ng browser upang kumpirmahin na sila ay tao. Sa katotohanan, ang pagpindot sa button na ito ay hindi kumukumpleto sa anumang proseso ng pag-verify. Sa halip, binibigyan nito ang Entivrio.com ng pahintulot na magpadala ng mga notification sa browser nang direkta sa device ng user.

Mga Pekeng Alerto sa Seguridad at mga Nakaliligaw na Babala

Kapag pinagana na ang mga pahintulot sa notification, magsisimulang maghatid ang Entivrio.com ng mga nakaliligaw at nakababahalang mensahe na idinisenyo upang pumukaw ng takot at hikayatin ang mapusok na pakikipag-ugnayan. Ang mga notification na ito ay kadalasang nagpapanggap na lehitimong babala sa operating system o antivirus.

May ilang alerto na nagsasabing hindi pinagana ang mga setting ng seguridad ng Windows o kailangan agad ng firewall na i-activate. May iba namang maling nag-uulat na may kilalang security software na nakakita ng malware sa isang shared network folder at hinihimok ang mga user na mag-download ng scanner o security tool. Maaaring magbabala ang mga karagdagang notification na luma na ang computer at lubhang mahina laban sa mga virus o cyberattack.

Ang mga taktikang ito ng pananakot ay idinisenyo upang manipulahin ang mga gumagamit upang i-click ang mga button na may label na 'Fix Security,' 'Update,' o mga katulad na prompt. Ang pagsunod sa mga link na ito ay maaaring mag-redirect ng mga biktima sa mga hindi ligtas na website na pinapatakbo ng mga scammer o cybercriminal. Ang mga naturang pahina ay maaaring magtangka na nakawin ang mga kredensyal sa pag-login, impormasyon sa pagbabayad, o iba pang sensitibong data. Maaari rin nilang i-promote ang mga hindi gustong software, mamahagi ng mga malisyosong programa, o pilitin ang mga gumagamit na bumili ng mga pekeng serbisyo at mapanlinlang na subscription.

Ang Mga Nakatagong Panganib sa Likod ng mga Palpak na Abiso

Ang pang-aabuso sa notification sa browser ay naging isang malawakang taktika dahil pinapayagan nito ang mga pekeng website na mapanatili ang patuloy na pakikipag-ugnayan sa mga biktima kahit na matapos isara ang orihinal na webpage. Kapag naibigay na ang mga pahintulot sa notification, ang mapanlinlang na nilalaman ay maaaring patuloy na lumitaw nang direkta sa desktop o mobile device.

Malaki ang mga panganib na kaugnay ng pakikipag-ugnayan sa mga notification na ito. Maaaring makatagpo ang mga user ng mga phishing page na idinisenyo upang mangolekta ng mga password at impormasyon sa pagbabangko, mga pekeng giveaway na humihingi ng personal na data, o mga mapanlinlang na download portal na naglalabas ng mga hindi maaasahang application. Marami sa mga pino-promote na application na ito ay gumagana bilang mga adware o browser hijacker na nagbabago sa mga setting ng browser, naglalagay ng mga nakakaabala na advertisement, at sumusubaybay sa aktibidad sa pag-browse.

Sa mas malalang mga kaso, ang mga malisyosong download na naka-link sa pamamagitan ng mga rogue notification ay maaaring mag-install ng mga trojan, spyware, ransomware, o iba pang anyo ng malware na may kakayahang makompromiso ang buong sistema. Dahil sa mga panganib na ito, ang mga kahilingan sa notification mula sa mga hindi pamilyar o kahina-hinalang website ay dapat palaging tanggihan.

Pagkilala sa mga Babalang Palatandaan ng mga Pekeng Pagsusuri ng CAPTCHA

Ang mga pekeng pagtatangka sa pag-verify ng CAPTCHA ay kadalasang may ilang nakikilalang katangian. Ang pag-unawa sa mga babalang ito ay makakatulong sa mga user na maiwasan ang pagiging biktima ng mga pakana ng pang-aabuso sa notification tulad ng ginagamit ng Entivrio.com.

Kabilang sa mga karaniwang tagapagpahiwatig ang:

  • Mga kahilingang i-click ang 'Payagan' upang patunayan na ang bisita ay hindi isang robot
  • Mga pahina ng CAPTCHA na hindi inaasahang lumalabas sa mga website na walang kaugnayan o mababa ang kalidad
  • Mga tagubiling nagsasabing kinakailangan ang pagpindot sa 'Allow' para manood ng video, mag-download ng file, mag-access ng content, o magpatuloy sa pag-browse
  • Mga pahinang hindi maganda ang disenyo na naglalaman ng kahina-hinalang gramatika, labis na pagmamadali, o mga pangkalahatang babala sa seguridad
  • Mga pop-up ng browser na humihingi ng mga pahintulot sa notification kaagad pagkatapos makipag-ugnayan sa isang pekeng elemento ng pag-verify
  • Mga alerto sa seguridad na umano'y nagmumula sa mga nagtitinda ng antivirus sa pamamagitan ng mga ordinaryong web page sa halip na naka-install na software sa seguridad

Hindi kailanman hinihiling ng mga lehitimong sistema ng CAPTCHA sa mga user na paganahin ang mga notification sa browser bilang bahagi ng proseso ng pag-verify. Anumang site na humihingi ng mga pahintulot sa notification para sa pangunahing pag-verify ay dapat agad na ituring na kahina-hinala.

Paano Karaniwang Nakikita ng mga Gumagamit ang Entivrio.com

Ang mga website tulad ng Entivrio.com ay karaniwang naa-access sa pamamagitan ng mapanlinlang na mga kasanayan sa advertising at mga pag-redirect na nagmumula sa mga hindi mapagkakatiwalaang online na mapagkukunan. Maaaring ma-redirect ang mga user pagkatapos mag-click sa mga mapanlinlang na advertisement, pekeng download button, o mga link na naka-embed sa mga spam email at mga mapanlinlang na mensahe.

Ang mga pekeng network ng advertising na nauugnay sa mga torrent website, ilegal na serbisyo ng streaming, mga platform ng nilalamang pang-adulto, at iba pang mga kaduda-dudang pahina ay madalas na lumilikha ng mga pag-redirect sa mga mapanlinlang na domain. Ang adware na naka-install sa isang device ay maaari ring pilitin ang mga browser na awtomatikong magbukas ng mga pekeng website.

Sa ilang mga kaso, ang mga nakompromisong website o malisyosong mga advertisement ay tahimik na nagre-redirect sa mga user nang hindi nangangailangan ng anumang direktang pakikipag-ugnayan. Ginagawa nitong posible para sa mga walang kamalay-malay na bisita na makatagpo ng mga pahina tulad ng Entivrio.com sa pamamagitan lamang ng pag-browse sa mga hindi ligtas na bahagi ng internet.

Pagprotekta sa mga Device Laban sa Pag-abuso sa Notification at mga Rogue Site

Ang pag-iwas sa pagkakalantad sa mga pekeng scam sa notification ay nangangailangan ng kombinasyon ng maingat na mga gawi sa pag-browse at mahigpit na mga kasanayan sa seguridad ng browser. Dapat iwasan ng mga user ang pakikipag-ugnayan sa mga kahina-hinalang pop-up, advertisement, at mga hindi inaasahang kahilingan sa pag-verify. Ang mga pahintulot sa notification ay dapat lamang ibigay sa mga mapagkakatiwalaang website na may lehitimong functionality.

Mahalaga rin ang regular na pagsusuri sa mga setting ng notification ng browser. Anumang hindi alam o kahina-hinalang mga domain na mayroon nang mga pahintulot sa notification ay dapat na alisin agad. Bukod pa rito, ang pagpapanatili ng na-update na security software ay makakatulong sa pagtukoy ng adware, mga malisyosong pag-redirect, at mga hindi ligtas na website bago pa man sila magdulot ng karagdagang pinsala.

Ang pag-download ng software mula lamang sa mga opisyal na mapagkukunan, pag-iwas sa pirated na nilalaman, at pag-iwas sa mga ilegal na streaming o torrent website ay maaaring makabuluhang makabawas sa pagkakalantad sa mga pekeng advertising network. Dahil ang social engineering ay nananatiling isa sa mga pinakamabisang taktika sa cybercrime, ang kamalayan at pag-aalinlangan ng gumagamit ay nananatiling mahahalagang depensa.

Mga Pangwakas na Kaisipan

Ang Entivrio.com ay isang mapanlinlang na website na gumagamit ng mga pekeng pamamaraan ng pag-verify ng CAPTCHA upang linlangin ang mga user na paganahin ang mga nakakaabala na notification ng browser. Kapag naibigay na ang pahintulot, binabaha ng site ang mga biktima ng mga mapanlinlang na alerto sa seguridad, mga nakaliligaw na babala, at mga link sa mga potensyal na mapanganib na nilalaman.

Ipinapakita ng mga taktika nito kung paano sinasamantala ng mga cybercriminal ang takot, pagkaapurahan, at tiwala sa pamilyar na imahe ng seguridad upang manipulahin ang mga walang kamalay-malay na gumagamit. Ang pagkilala sa mga babalang senyales ng mga pekeng pahina ng CAPTCHA at pagtanggi sa mga kahilingan sa abiso mula sa mga kahina-hinalang website ay mahahalagang hakbang tungo sa pagpapanatili ng kaligtasan online. Ang patuloy na pagbabantay, kasama ng wastong mga kasanayan sa seguridad ng browser at system, ay nananatiling isa sa mga pinakamabisang paraan upang ipagtanggol laban sa mga rogue website at mga banta na itinataguyod ng mga ito.


Trending

Pinaka Nanood

Naglo-load...