'I-click ang Payagan kung hindi ka robot' Browser Hijacker

Ang mga rogue na website ay lumalaking alalahanin para sa mga gumagamit ng internet habang sila ay nagiging mas sopistikado sa kanilang mga taktika upang linlangin at linlangin ang mga gumagamit. Ang mga website na ito ay madalas na gumagamit ng mga pekeng senaryo o mapanlinlang na pag-aangkin upang akitin ang mga hindi pinaghihinalaang gumagamit na magbahagi ng personal na impormasyon, mag-click sa mga nakakahamak na link, o mag-subscribe sa mga hindi gustong serbisyo. Ang isa sa mga pinakakaraniwang nakakaharap na pekeng senaryo ay kinabibilangan ng rogue page na nagpapanggap na nagsasagawa ng CAPTCHA check sa pamamagitan ng pagpapakita sa mga bisita ng mensaheng katulad ng 'I-click ang Payagan kung hindi ka robot.' Ang mga taktika na ito ay idinisenyo upang samantalahin ang tiwala at pagiging pamilyar ng user sa mga online na platform, at maaaring humantong sa matitinding kahihinatnan gaya ng pagnanakaw ng pagkakakilanlan, pandaraya sa pananalapi, o mga impeksyon sa malware.

Ang Mga Pang-akit na Mensahe ay Nililinlang ang Mga User na Mag-subscribe sa Mga Mapanghimasok na Push Notification

Bagama't ang ipinapakitang mensahe ay maaaring magpahiwatig na ang pagsunod sa mga tagubilin ay magbibigay sa mga user ng access sa dapat na nilalaman ng site, sa katotohanan, ang pag-click sa 'Payagan' ay magbibigay-daan sa kahina-hinalang pahina na magsimulang maghatid ng mga kahina-hinalang push notification sa device ng user.

Ang pagpayag sa isang rogue na page na maghatid ng mga push notification sa device ng isang user ay maaaring magkaroon ng ilang potensyal na panganib. Kasama sa mga panganib na ito ang posibilidad ng page na maghatid ng mga mapanghimasok na PUP (Potentially Unwanted Programs) na maaaring makompromiso ang privacy ng user sa pamamagitan ng pagkolekta ng data. Ang mga rogue na pahina ay maaari ding gumamit ng mga push notification upang magpadala ng mga mensaheng spam, bumuo ng mga mapanlinlang na pag-click, o magpalaganap ng mga sikat na online na scam.

Bilang karagdagan, ang mga naturang page ay maaaring mangolekta ng personal na data ng mga user, subaybayan ang kanilang online na aktibidad, at lumabag sa kanilang privacy. Sa pangkalahatan, ang pagpayag sa isang rogue na page na maghatid ng mga push notification ay maaaring magkaroon ng malubhang kahihinatnan, kaya mahalagang maging maingat tungkol sa pagbibigay ng pahintulot na matanggap ang mga ito at tanggapin lamang ang mga notification mula sa mga pinagkakatiwalaang source.

Kilalanin ang Mga Palatandaan ng Pekeng CAPTCHA Check

Ang CAPTCHA (Completely Automated Public Turing test to tell Computers and Humans Apart) ay isang panukalang panseguridad na ginagamit upang makilala ang mga tao at mga automated na bot. Ang pekeng CAPTCHA check ay tumutukoy sa isang diskarteng ginagamit ng mga nakakasakit na aktor para linlangin ang mga user na isipin na nilulutas nila ang isang CAPTCHA habang aktwal na nagsasagawa ng isa pang aksyon, gaya ng pag-subscribe sa isang serbisyo o pag-download ng hindi gustong app.

Ang isang tunay na CAPTCHA check ay nagsasangkot ng pagpapakita sa user ng isang hamon na nangangailangan ng katalinuhan ng tao upang malutas, tulad ng pagtukoy ng mga bagay sa isang imahe o pag-type ng isang serye ng mga baluktot na character. Ang layunin ay upang matiyak na ang user ay isang tao at hindi isang bot na sumusubok na magsagawa ng isang awtomatikong pagkilos. Karaniwang ginagamit ang mga pagsusuri sa CAPTCHA upang protektahan ang mga website mula sa mga awtomatikong pag-atake gaya ng pag-spam, pag-scrape, at mga pagtatangka ng brute-force na pag-login.

Ang pekeng CAPTCHA check ay isang pamamaraan na ginagamit ng mga cybercriminal upang linlangin ang mga user na magsagawa ng mga hindi gustong aksyon. Narito ang ilang tipikal na senyales na nagpapahiwatig ng pekeng CAPTCHA check:

• Ang CAPTCHA ay lumalabas sa labas ng konteksto, tulad ng kapag bumibisita sa isang website na walang dahilan upang gumamit ng CAPTCHA.
• Ang hamon ng CAPTCHA ay napakadali o napakahirap, na ginagawang malabong maging isang tunay na panukalang panseguridad.
• Ang hamon sa CAPTCHA ay naglalaman ng mga error sa gramatika o spelling.
• Lumilitaw ang hamon ng CAPTCHA sa isang website na may hindi magandang disenyo, mga sirang link, o iba pang palatandaan ng hindi propesyonalismo.
• Paulit-ulit na lumalabas ang hamon sa CAPTCHA, kahit na matagumpay itong nakumpleto ng user, na nagpapahiwatig na hindi nito natutupad ang layunin nito.
• Sa pangkalahatan, dapat maging maingat ang mga user kapag nakakaranas ng mga hamon sa CAPTCHA na mukhang hindi karaniwan, masyadong madali, o masyadong mahirap, at tiyaking nakikipag-ugnayan lang sila sa mga tunay na hakbang sa seguridad.

Siguraduhing I-block ang Mga Rogue Website sa Pagpapadala ng Mga Notification

Maaaring harangan ng mga user ang mapanghimasok na mga notification na inihatid ng mga rogue na website sa maraming paraan. Ang isang paraan ay ang huwag paganahin ang mga notification sa mga setting ng browser. Magagawa ito sa pamamagitan ng pagpunta sa mga setting ng browser at hindi pagpapagana ng mga notification o sa pamamagitan ng pagharang sa pahintulot ng website na magpadala ng mga notification. Bukod pa rito, maaaring may mga feature ang ilang ad-blocker o anti-malware software na maaaring humarang sa mga notification na ito.

Gayunpaman, napakahalagang mag-ingat kapag nagba-browse sa Internet, dahil kadalasang gumagamit ng mga taktika ng social engineering ang mga rogue page para linlangin ang mga user na mag-subscribe sa mga push notification. Sa pangkalahatan, ang mga gumagamit ay maaaring gumawa ng iba't ibang mga hakbang upang harangan ang mapanghimasok na mga abiso na inihatid ng mga rogue na website at pagbutihin ang kanilang online na kaligtasan at privacy.