Foricarm.com
Mahalaga ang pag-iingat habang nagba-browse sa web sa kasalukuyang kalagayan ng mga banta. Patuloy na sinasamantala ng mga pekeng website ang tiwala ng mga gumagamit sa pamamagitan ng mga mapanlinlang na pamamaraan na idinisenyo upang manipulahin ang mga tampok ng browser para sa malisyosong pakinabang. Dumarami ang bilang ng mga pahinang ito na umaasa sa mga pekeng pagsusuri ng CAPTCHA, na hinihimok ang mga bisita na i-click ang ipinapakitang button na 'Allow' upang diumano'y mapatunayan na hindi sila mga robot. Sa katotohanan, ang aksyon na ito ay nag-usubscribe sa mga gumagamit sa mga nakakaabala na push notification. Ang mga ad na inihahatid sa pamamagitan ng mga notification na ito ay kadalasang kaduda-duda at hindi dapat kailanman pagkatiwalaan, dahil ang pakikipag-ugnayan sa mga ito ay maaaring maglantad sa mga gumagamit sa mga malisyosong website, mga online scam, at mga kaduda-dudang download platform na namamahagi ng mga PUP (Potentially Unwanted Programs), adware, at mga browser hijacker.
Talaan ng mga Nilalaman
Foricarm.com: Isang Mapanlinlang na Bitag ng Abiso
Isang malalimang pagsusuri sa Foricarm.com ang nagpapakita na ang site ay partikular na ginawa upang linlangin ang mga bisita na magbigay ng pahintulot na magpadala ng mga notification sa browser. Sa halip na magbigay ng lehitimong nilalaman, umaasa ito sa mga taktika ng clickbait upang hikayatin ang mga user na paganahin ang mga notification. Kapag naibigay na ang pahintulot, magsisimulang maghatid ang pahina ng mga paulit-ulit at hindi gustong mga ad, pekeng mga alerto sa seguridad, at mga nakaliligaw na babala ng system.
Nagpapakita ang site ng mensaheng nagsasabing dapat i-click ng mga user ang 'Allow' para kumpirmahing hindi sila mga robot. Halos ginagaya ng mensaheng ito ang mga lehitimong prompt sa pag-verify ng CAPTCHA. Gayunpaman, ang pag-click sa opsyong 'Allow' sa pamamagitan ng browser ay hindi nagbe-verify ng kahit ano; pinahihintulutan lamang nito ang Foricarm.com na magpadala ng mga notification nang direkta sa desktop o mobile device. Ang mga notification na ito ay kadalasang naglalaman ng mga gawa-gawang alerto na idinisenyo upang lumikha ng pagkaapurahan at takot.
Mga Nakakapanlinlang na Alerto sa Seguridad at Social Engineering
Ang mga notification na nalilikha ng Foricarm.com ay madalas na nagpapanggap na mga lehitimong babala sa seguridad. Maaari nilang sabihin na ang pinagkakatiwalaang security software ay humarang sa isang kahina-hinalang koneksyon o nakakita ng isang tangkang pag-download mula sa device ng user. Ang mga alerto ay kadalasang nagtuturo sa mga user na payagan lamang ang ilang mga aksyon kung tiwala silang ligtas ang aktibidad, at maaari nilang hikayatin ang pagsuri sa mga setting ng firewall o proteksyon ng network sa pamamagitan ng pagtingin sa isang tinatawag na 'security report'.
Ang mga ganitong mensahe ay purong mapanlinlang. Ang layunin nito ay pumukaw ng pakikipag-ugnayan at i-redirect ang mga user sa mga hindi mapagkakatiwalaang website. Ang mga destinasyong ito ay maaaring magtangkang linlangin ang mga user sa pag-download ng mga hindi gustong application, pagpapatakbo ng malware, pagbubunyag ng sensitibong personal o pinansyal na impormasyon, o pagbabayad para sa mga pekeng serbisyo at produkto. Bagama't ang mga notification ay maaaring tumutukoy sa mga kagalang-galang na kumpanya o kilalang produkto, ang mga lehitimong entity na ito ay walang kaugnayan sa Foricarm.com o sa mga mapanlinlang na kampanya nito.
Mga Babalang Senyales ng Pekeng Pagsusuri ng CAPTCHA
Ang pagkilala sa mga mapanlinlang na prompt ng CAPTCHA ay mahalaga upang maiwasan ang pang-aabuso sa notification. Ang mga pekeng pagtatangka ng CAPTCHA ay karaniwang may ilang natatanging katangian:
Hindi kailanman hinihiling ng mga lehitimong sistema ng CAPTCHA ang pagpapagana ng mga notification sa browser upang mapatunayan ang pagkakakilanlan ng tao. Anumang pahinang humihingi ng ganitong aksyon ay dapat ituring na kahina-hinala.
Paano Napupunta ang mga Gumagamit sa Foricarm.com
Karaniwang nare-redirect ang mga user sa mga pahinang tulad ng Foricarm.com pagkatapos mag-click sa mga kahina-hinalang link, pop-up, o mapanlinlang na button sa mga hindi mapagkakatiwalaang website. Ang mga mapanlinlang na email at advertisement na inihahatid ng adware ay maaari ring magdulot ng mga redirection. Bukod pa rito, ang mga kahina-hinalang advertising network na nauugnay sa mga torrent platform, ilegal na streaming service, at mga website ng adult content ay kadalasang nagsisilbing gateway patungo sa mga rogue domain.
Kapag naibigay na ang pahintulot sa notification, maaaring patuloy na lumabas ang mga advertisement kahit na nakasara ang browser, na nagpapatibay sa kahalagahan ng agarang pagbawi ng mga pahintulot sa pamamagitan ng mga setting ng browser.
Pagbabawas ng Pagkalantad at Pananatiling Protektado
Para mabawasan ang panganib na makatagpo ng mga pekeng pahina tulad ng Foricarm.com, dapat iwasan ng mga user ang pakikipag-ugnayan sa mga kahina-hinalang ad, pop-up, at link, lalo na ang mga nagmumula sa mga hindi opisyal o kaduda-dudang mapagkukunan. Dapat regular na suriin ang mga pahintulot sa notification ng browser, at dapat alisin ang anumang hindi pamilyar o kahina-hinalang domain mula sa pinapayagang listahan.
Ang pagpapanatili ng na-update na security software, pagpapanatiling naka-patch ang mga browser at operating system, at pag-scan ng mga system para sa adware o iba pang potensyal na hindi gustong mga application ay maaaring makabuluhang makabawas sa pagkakalantad. Sa huli, ang kamalayan ay nananatiling pinakamatibay na depensa. Ang pagkilala sa mga mapanlinlang na taktika tulad ng mga pekeng pagsusuri ng CAPTCHA at mga mapanlinlang na alerto sa seguridad ay mahalaga sa pagpigil sa hindi kinakailangang panganib at pagpapanatili ng isang ligtas na kapaligiran sa pag-browse.
