Rvioi.co.in

Ang mga rogue na website ay lalong nagiging mapanlinlang, kadalasang nagpapanggap bilang mga lehitimong platform upang manipulahin ang mga user sa paggawa ng mga hindi ligtas na aksyon. Ang isang halimbawa ay ang Rvioi.co.in, isang rogue na domain na ginawa upang pagsamantalahan ang mga hindi mapag-aalinlanganang bisita sa pamamagitan ng pagpilit sa kanila na i-enable ang mga notification sa browser sa ilalim ng mga maling pagpapanggap.

Isang Mapanlinlang na Setup na Nagkukunwari bilang Lehitimong Seguridad

Gumagana ang Rvioi.co.in sa pamamagitan ng pagpapakita ng pekeng reCAPTCHA na tseke, na ginagaya ang kilalang 'I'm not a robot' verification na ginagamit sa mga lehitimong site. Gayunpaman, ang simulation na ito ay isang pandaraya lamang. Pagkatapos i-click ng mga user ang checkbox, bibigyan sila ng isa pang prompt na humihimok sa kanila na i-click ang 'Payagan' upang patunayan na hindi sila mga robot. Sa halip na i-verify ang pagiging tunay, ang pagkilos na ito ay nagbibigay ng pahintulot sa site na direktang itulak ang mga nakakagambalang notification sa device ng user.

Kapag pinahintulutan, ang mga notification na ito ay nagiging palaging istorbo, na lumalabas bilang mga alerto sa system o mga agarang babala na idinisenyo upang pilitin ang mga user na tumugon. Kasama sa mga karaniwang taktika ang pag-aangkin na ang mga lisensya ng antivirus ay nag-expire na o ang mga kagyat na pag-update ay kinakailangan upang manatiling protektado. Karaniwang nagre-redirect ang mga naka-embed na link sa mga kahina-hinala o nakakahamak na website, kung saan maaaring ma-harvest ang personal na data o maaaring mag-install ng malware.

Pagkilala sa Mga Pekeng Pagsubok sa Pag-verify ng CAPTCHA

Ang mga pekeng pagsusuri sa CAPTCHA ay kabilang sa mga pinakalaganap na pamamaraan ng social engineering na ginagamit ng mga mapanlinlang na website tulad ng Rvioi.co.in. Madalas na matukoy ng mga user ang mga scam na ito sa pamamagitan ng ilang mga red flag:

• Lumilitaw ang CAPTCHA sa isang hindi pamilyar o mababang kalidad na website, kadalasang may kakaiba o random na mga pangalan ng domain.
• Ang mga tagubilin ay nag-uudyok ng mga pagkilos na hindi nauugnay sa karaniwang pag-uugali ng CAPTCHA, tulad ng pag-click sa 'Payagan,' 'Paganahin,' o 'Kumpirmahin.'
• Maaaring maglaman ang page ng mga grammatical error, mismatched font, o low-resolution na logo na ginagaya ang disenyo ng Google.
• Ang mga kahina-hinalang pop-up o pag-redirect ay nangyayari kaagad pagkatapos ng pakikipag-ugnayan.

Ang mga tunay na CAPTCHA system ay hindi kailanman nangangailangan ng mga user na payagan ang mga notification, mag-install ng software, o mag-click ng mga link upang i-verify ang kanilang pagkakakilanlan.

Mga Nakatagong Panganib sa Likod ng Mga Notification ng Browser

Kapag naibigay na ang mga pahintulot sa pag-abiso, ginagamit ng Rvioi.co.in ang mga ito upang bahain ang mga user ng mga mapanlinlang na pop-up. Ang mga alertong ito ay kadalasang humihiram ng pagba-brand mula sa mga lehitimong kumpanya upang magmukhang mapagkakatiwalaan, nanlilinlang sa mga user sa pag-iisip na ang mga mensahe ay binuo ng system. Ang pag-click sa mga notification na ito ay maaaring humantong sa:

Wala sa mga lehitimong software vendor na ang mga logo ay lumalabas sa mga notification na ito ay kaakibat sa Rvioi.co.in o responsable para sa nilalaman nito.

Paano Napupunta ang Mga User sa Mga Ganitong Site

Ang mga pakikipagtagpo sa Rvioi.co.in ay bihirang sinasadya. Karamihan sa mga user ay na-redirect mula sa mga hindi ligtas na page na nagho-host ng pirated na materyal, torrent index, o pang-adult na content. Sa ibang mga kaso, ang mga impeksyon sa adware o mga nakakahamak na link sa email ay maaaring humantong sa mga user doon nang hindi nalalaman. Malaki rin ang ginagampanan ng mga kaduda-dudang network ng advertising sa paghimok ng trapiko patungo sa mga mapanlinlang na domain na ito.

Manatiling Protektado mula sa Mga Rogue na Website

Upang mabawasan ang pagkakalantad sa naturang mga banta, dapat na iwasan ng mga user ang pakikipag-ugnayan sa mga kahina-hinalang pag-prompt ng browser at i-block ang mga pahintulot sa notification mula sa mga hindi pinagkakatiwalaang pinagmulan. Ang regular na pag-clear ng data ng browser at pag-scan sa system para sa adware ay makakatulong na maiwasan ang mga hindi gustong pag-redirect. Sa huli, ang pagpapanatili ng pagbabantay at pagkilala sa mga taktika ng social engineering ay susi sa pananatiling ligtas online.

Ang Rvioi.co.in, tulad ng maraming katulad na nakakahamak na domain, ay umiiral lamang upang samantalahin ang tiwala ng user. Dapat itong ituring bilang isang banta sa privacy at seguridad at iwasan nang buo.