Nova-chainedge.com
Ang pang-araw-araw na pag-browse sa web ay naglalantad sa mga gumagamit sa higit pa sa lehitimong nilalaman. Ang mga pekeng website ay ginawa upang samantalahin ang tiwala, kuryosidad, at kawalan ng atensyon, kadalasan sa pamamagitan ng mga mapanlinlang na taktika na nagtutulak sa mga bisita na paganahin ang mga notification sa browser. Ang isang karaniwang pang-akit ay ang pekeng pagsusuri ng CAPTCHA, na humihimok sa mga gumagamit na mag-click sa button na 'Payagan' sa pagkukunwari na sila ay tao. Sa katotohanan, ang aksyon na ito ay nag-subscribe sa browser sa mga mapanghimasok na push notification na naghahatid ng mga kahina-hinalang advertisement. Ang mga ad na ito ay hindi dapat kailanman makipag-ugnayan, dahil madalas itong humahantong sa mga malisyosong site, online scam, at mga kahina-hinalang download platform na namamahagi ng mga potentially unwanted programs (PUPs), adware, o browser hijacker.
Talaan ng mga Nilalaman
Nova-chainedge.com: Isang Umuusbong na Pahina ng mga Palpak
Sa imbestigasyon ng mga hindi mapagkakatiwalaang website, natukoy ng mga mananaliksik sa seguridad ng impormasyon ang Nova-chainedge.com bilang isang rogue page na idinisenyo upang i-promote ang spam ng notification sa browser. Bukod sa mga hindi hinihinging ad, kaya rin ng site na ito na i-redirect ang mga bisita sa iba't ibang hindi mapagkakatiwalaan o direktang mapaminsalang destinasyon. Ang nilalamang inilalahad ng Nova-chainedge.com ay maaaring mag-iba depende sa IP address o geolocation ng isang bisita, isang taktika na karaniwang ginagamit upang iangkop ang mga scam at mapabuti ang kanilang mga rate ng tagumpay.
Karamihan sa mga bisita ay hindi sinasadyang napupunta sa pahinang ito. Sa halip, ang pag-access ay karaniwang nangyayari sa pamamagitan ng mga pag-redirect na nalilikha ng mga website na umaasa sa mga pekeng network ng advertising. Ang mga network na ito ay naglalagay ng mga mapanlinlang na link at script sa mga karaniwang pahina, tahimik na nagpapadala ng trapiko patungo sa malisyosong o nakaliligaw na nilalaman.
Paliwanag sa Pekeng Bitag ng CAPTCHA
Pagdating sa Nova-chainedge.com, karaniwang ipinapakita sa mga bisita ang isang checkbox-style na CAPTCHA prompt na nagsasabing 'Hindi ako robot.' Pagkatapos makipag-ugnayan dito, tuturuan ng pahina ang mga user na 'I-click ang Allow para kumpirmahin na hindi ka robot.' Ang hakbang na ito ang pinakasentro ng panlilinlang.
Ang button na 'Payagan' ay hindi nagbe-verify ng kahit ano. Ito ay kahilingan ng browser para sa pahintulot na paganahin ang mga push notification. Ang pagbibigay ng access na ito ay nagpapahintulot sa Nova-chainedge.com na magpadala ng mga persistent notification nang direkta sa desktop o mobile device. Ang mga notification na ito ay kadalasang nagtataguyod ng mga online scam, kaduda-dudang software, at maging malware, na ginagawang channel ng paghahatid para sa potensyal na mapanganib na nilalaman ang browser mismo.
Mga Pulang Bandila ng mga Pagtatangka sa Pag-verify ng Pekeng CAPTCHA
Ang mga pekeng CAPTCHA scheme ay ginawa para magmukhang pangkaraniwan, ngunit palagi silang nagpapakita ng mga palatandaan ng babala. Ang mga pahiwatig na ito ay nakakatulong upang makilala ang mga lehitimong sistema ng beripikasyon mula sa mga malisyosong imitasyon at mahalaga para maiwasan ang hindi sinasadyang pag-subscribe sa spam ng notification.
Ang mga karaniwang palatandaan ng isang pekeng CAPTCHA ay kinabibilangan ng:
Hindi kailanman hinihiling ng mga lehitimong sistema ng CAPTCHA sa mga user na paganahin ang mga notification sa browser. Anumang pahina na nagtuturing sa naturang pahintulot bilang isang hakbang sa pag-verify ay dapat ituring na kahina-hinala.
Ang Tunay na mga Panganib sa Likod ng Spam ng Abiso
Kapag nabigyan na ng access sa notification, maaaring patuloy na magpadala ang Nova-chainedge.com ng mga ad sa device, kahit na nakasara ang browser. Ang mga notification na ito ay madalas na nag-eendorso ng mga mapanlinlang na giveaway, pekeng mga update sa software, nilalamang pang-adulto, o mga investment scheme na 'masyadong-hindi-totoo'. Ang pag-click sa mga ito ay maaaring humantong sa mga phishing page, exploit kit, o mga download portal na namamahagi ng adware at iba pang mga hindi gustong application.
Ang mga kahihinatnan ay higit pa sa pagkainis. Ang pagkakalantad sa ganitong nilalaman ay nagpapataas ng posibilidad ng impeksyon sa system, matinding isyu sa privacy, pagkalugi sa pananalapi, at pagnanakaw ng pagkakakilanlan. Kahit ang mga promosyon na tila may kinalaman sa mga lehitimong produkto ay kadalasang bahagi ng mga pakana ng pang-aabuso ng kaakibat, kung saan kumikita ng komisyon ang mga scammer sa pamamagitan ng pagdadala ng trapiko sa pamamagitan ng mapanlinlang o malisyosong mga kampanya sa advertising.
Manatiling Protektado mula sa mga Pahina ng Maling Abiso
Ang depensa laban sa mga site tulad ng Nova-chainedge.com ay nakasalalay sa kamalayan at maingat na pag-uugali ng browser. Dapat maging maingat ang mga gumagamit sa mga hindi inaasahang kahilingan sa pag-verify, lalo na ang mga humihingi ng pahintulot para sa mga pagbabago na walang kaugnayan sa gawain. Ang pagtanggi sa mga kahilingan sa abiso mula sa mga hindi kilalang pahina, pagpapanatiling updated ng mga browser at extension, at paggamit ng mga kagalang-galang na solusyon sa seguridad ay makabuluhang nagbabawas sa posibilidad na ma-redirect o maapektuhan ng mga pekeng website.
Ang patuloy na pag-iingat, kasama ang malinaw na pag-unawa sa kung paano gumagana ang mga scam na ito, ay nananatiling isa sa mga pinakamabisang pananggalang laban sa lumalaking ekosistema ng mga mapanlinlang na banta batay sa abiso.
