Rhestencent.com

Ang Internet ay puno ng hindi mabilang na mga lehitimong mapagkukunan, ngunit mayroon din itong mga mapanganib na sulok kung saan madaling mabiktima ng online na panlilinlang ang mga hindi mapag-aalinlanganang user. Ang mga rogue na website tulad ng Rhestencent.com ay nagsasamantala sa tiwala, nanlilinlang sa mga user na i-enable ang mga mapanghimasok na pahintulot o ilantad sila sa mapaminsalang nilalaman. Ang pag-iingat at pagpapanatili ng kamalayan sa cybersecurity habang nagba-browse ay mahalaga upang maiwasan ang pagkahulog sa gayong mga bitag.

Isang Mas Malapit na Pagtingin sa Rhestcent.com

Tinukoy ng mga analyst ng Cybersecurity ang Rhestencent.com bilang isang rogue at hindi mapagkakatiwalaang webpage na pangunahing gumagana upang bumuo ng mga mapanlinlang na notification sa browser at mag-redirect ng mga bisita sa mga potensyal na hindi ligtas na website. Sa halip na mag-alok ng tunay na nilalaman, ang tanging layunin nito ay manipulahin ang mga user upang i-enable ang mga pahintulot na nakikinabang sa mga nakakahamak na advertiser at scammer.

Karaniwang hindi direktang ina-access ang site na ito ngunit sa pamamagitan ng mga rogue na network ng advertising, na gumagamit ng mga pop-up, pag-redirect, o mapanlinlang na ad sa mga kaduda-dudang pahina upang dalhin ang mga user sa Rhestencent.com. Kapag nakarating na ang mga user doon, maaari silang makatagpo ng itim o madilim na temang page na naglalaman ng tagubilin:
'I-click ang Payagan upang kumpirmahin na hindi ka robot.'

Sa unang tingin, ang prompt na ito ay maaaring kamukha ng karaniwang CAPTCHA check, ngunit ang tunay na function nito ay upang linlangin ang mga bisita na payagan ang mga push notification mula sa website, mga pahintulot na maaaring abusuhin sa ibang pagkakataon upang bahain ang kanilang mga device ng mga hindi hinihinging ad at mensahe ng scam.

Ang Mga Panganib sa Likod ng Pekeng CAPTCHA Trap

Ang mapanlinlang na 'Payagan' na prompt na ginamit ng Rhestencent.com ay bahagi ng lumalaking trend ng mga pekeng CAPTCHA verification scam. Ang mga scam na ito ay matalinong ginawa upang gayahin ang hitsura ng mga lehitimong pagsusuri sa seguridad na ginagamit ng mga website upang kumpirmahin ang aktibidad ng tao. Gayunpaman, sa halip na kumpirmahin ang anuman, ang pag-click sa 'Payagan' ay nagbibigay ng pahintulot sa rogue page na direktang magpadala ng mga push notification sa browser o device ng user.

Kasama sa mga karaniwang babala ng mga pekeng pagtatangka sa CAPTCHA ang:

Mga kahina-hinalang pagbigkas o hindi pangkaraniwang mga senyas – Ang mga mensahe tulad ng 'I-click ang Pahintulutan upang i-verify na ikaw ay tao' o 'Pindutin ang Pahintulutan upang panoorin ang video' ay malakas na tagapagpahiwatig ng panlilinlang.

Mga hindi pamilyar na URL ng website – Ang mga pekeng CAPTCHA na pahina ay madalas na naka-host sa mga hindi kilalang domain gaya ng Rhestencent.com na walang malinaw na koneksyon sa nilalamang inaasahan ng mga user.

Mga pop-up na lumalabas pagkatapos ng mga pag-redirect – Kung ang isang CAPTCHA ay lilitaw nang hindi inaasahan pagkatapos ma-redirect mula sa isa pang site, malamang na bahagi ito ng isang nakakahamak na chain ng advertising.

Walang aktwal na hamon sa CAPTCHA – Ang mga lehitimong CAPTCHA ay kadalasang nagsasangkot ng mga visual na puzzle, checkbox, o text entry, walang isang button na may label na 'Payagan.'

Sa pamamagitan ng pagbibigay ng pahintulot, ang mga biktima ay hindi sinasadyang nagbukas ng direktang channel ng komunikasyon sa pagitan ng kanilang browser at ng rogue na site. Mula doon, maaaring bombahin ng Rhestencent.com ang mga user ng paulit-ulit na notification spam na maaaring mag-advertise ng mga mapanlinlang na website, phishing portal, malilim na pag-download ng software, at maging ang mga installer ng malware.

Mga Bunga ng Pakikipag-ugnayan sa Mga Rogue Site

Ang pagpayag sa Rhestencent.com na magpadala ng mga abiso ay maaaring magkaroon ng matinding epekto. Maaaring humantong sa:

• Mga impeksyon sa system sa pamamagitan ng mga nakakahamak na pag-download o drive-by na pag-atake.
• Mga pagkalugi sa pananalapi na dulot ng pekeng pamumuhunan, giveaway, o mga scam sa suporta sa teknolohiya.
• Mga paglabag sa privacy habang ang mga user ay hindi sinasadyang nagbabahagi ng personal o data mula sa pagba-browse.
• Pagnanakaw ng pagkakakilanlan sa pamamagitan ng pagkakalantad sa phishing o credential-harvesting scheme.

Kahit na ang ilan sa mga na-advertise na nilalaman ay maaaring mukhang lehitimo, ito ay bihirang nauugnay sa mga mapagkakatiwalaang mapagkukunan. Madalas na inaabuso ng mga cybercriminal ang mga programang kaakibat upang makabuo ng kita sa pamamagitan ng mga mapanlinlang na promosyon, na higit pang binibigyang-diin ang panganib ng mga ad na ito.

Paano Manatiling Ligtas mula sa Mga Rogue na Site Tulad ng Rhestencent.com

Ang proteksyon laban sa mga mapanlinlang na website ay nangangailangan ng halo ng mga teknikal na pananggalang at maingat na mga gawi sa pagba-browse. Maaaring bawasan ng mga user ang kanilang panganib sa pamamagitan ng pagsunod sa mga pangunahing hakbang na ito:

• Iwasang i-enable ang mga notification mula sa hindi alam o kahina-hinalang mga website. Kung ang isang site ay nag-prompt ng pahintulot nang hindi inaasahan, tanggihan ito at isara ang pahina.
• Maingat na suriin ang mga URL bago makipag-ugnayan sa mga pop-up o kahilingan sa pag-verify.
• Gumamit ng maaasahang solusyon sa anti-malware na may kakayahang tumukoy at humarang sa mga rogue na domain ng advertising.
• Panatilihing updated ang iyong browser at operating system upang maiwasan ang pagsasamantala sa mga kilalang bahid sa seguridad.
• Regular na suriin at alisin ang mga hindi gustong pahintulot sa site mula sa mga setting ng browser.

Pangwakas na Kaisipan

Ang Rhestencent.com ay isang malinaw na halimbawa kung paano sinasamantala ng mga malisyosong aktor ang pang-araw-araw na mga feature sa web, tulad ng mga notification sa browser, upang linlangin ang mga user at kumita sa kanilang mga pagkakamali. Ang mga scheme na ito ay nakasalalay sa isang sandali ng kawalan ng pansin o maling pagtitiwala. Ang pananatiling alerto sa mga pekeng CAPTCHA prompt, hindi inaasahang pag-redirect, at mga kahilingan sa pahintulot sa notification ay mahalaga para mapanatiling secure ang iyong data at privacy.