Multi-License Discount Quote
Banta sa Database Rogue Websites Babala sa Kaligtasan Pop-Up Scam

Babala sa Kaligtasan Pop-Up Scam

Sa pamamagitan ng Mezo sa Rogue Websites, Adware
Isalin To:
Wikang Filipino

Habang sinisiyasat ang isang kahina-hinalang website, natuklasan ng mga mananaliksik sa cybersecurity ang isang mapanlinlang na pamamaraan na isinasagawa nito. Idinisenyo ang scheme na ito upang linlangin ang mga bisita sa pamamagitan ng pagpapakita ng pekeng alerto sa kaligtasan na sinasabing mula sa isang kilalang security firm. Ang mga babalang ito ay naglalayong lumikha ng isang pakiramdam ng pagkaapurahan at takot, na hinihimok ang mga bisita na kumilos nang mabilis nang hindi nag-iisip nang kritikal.

Madalas Sinusubukan ng mga Rogue Site na Takutin ang mga Bisita gamit ang Mga Pekeng Alerto sa Seguridad

Ang mapanlinlang na page ay nagpapanggap bilang isang advisory sa kaligtasan mula sa isang kagalang-galang na provider ng seguridad, partikular na nagta-target sa mga user na gumagamit ng Windows operating system kasama ng Chrome browser. Maling iginiit nito na napigilan nito ang pagtatangkang ikompromiso ang device ng user habang bumibisita sa isang pinaghihigpitang website. Bilang resulta, na-flag ang data ng user sa blacklist ng CISA dahil sa pinaghihinalaang impeksyon at hindi awtorisadong pag-access ng mga malisyosong aktor.

Ang babala ay idinisenyo upang magtanim ng takot sa pamamagitan ng pagmumungkahi na ang device ay nasa ilalim ng napipintong banta mula sa mga virus, na may personal at pampinansyal na impormasyon na posibleng masugatan sa pagsasamantala ng mga hacker. Bukod pa rito, naglalabas ito ng nagbabantang babala na ang pagwawalang-bahala sa mensahe ay maaaring humantong sa hindi awtorisadong pagbebenta ng mga detalye ng pagbabangko sa mga ikatlong partido.

Hinihimok ng page ang mga user na agad na magpasimula ng isang partikular na programang anti-malware upang puksain ang mga sinasabing banta na ito, na binabanggit ang mga kamakailang pagbisita sa ipinagbabawal na streaming o mga website ng nilalamang pang-adulto bilang katibayan ng posibleng impeksyon.

Sa pag-click sa ibinigay na link, ang mga user ay na-redirect sa isang lehitimong website. Gayunpaman, mahalagang i-highlight na ang URL ng website na ito ay naglalaman ng isang kaakibat na ID, na nagpapahiwatig na ang mga operator ng pahina ng taktika ay mga kaakibat na naglalayong kumita ng mga komisyon.

Sa esensya, ang mga kaakibat na ito ay naudyukan na humimok ng trapiko sa opisyal na website sa pamamagitan ng kanilang mga referral na link, na posibleng kumita mula sa anumang mga pagbili na ginawa ng mga user na sumusunod sa link sa mapanlinlang na pahina. Gayunpaman, mahalagang bigyang-diin na ang mga lehitimong kumpanya ay hindi gumagamit ng mga mapanlinlang na taktika upang i-promote ang kanilang mga produkto ng software.

Ang Mga Site ay Kulang sa Kinakailangang Paggana upang I-scan ang Mga Device ng Mga Bisita para sa Malware

Karaniwang walang kakayahan ang mga website na i-scan ang mga device ng mga bisita para sa malware dahil sa ilang kadahilanan:

  • Mga Teknikal na Limitasyon : Ang mga website ay gumagana sa loob ng isang limitadong kapaligiran ng mga Web browser, na mayroong mahigpit na mga protocol sa seguridad. Karaniwang nakakulong ang mga ito sa isang sandboxed na kapaligiran, na naghihigpit sa pag-access sa pinagbabatayan na operating system at mga mapagkukunan ng hardware para sa mga kadahilanang pangseguridad. Pinipigilan ng limitasyong ito ang mga website mula sa direktang pakikipag-ugnayan o pag-scan sa mga file at proseso sa device ng isang bisita.
  • Mga Alalahanin sa Privacy : Ang pagsasagawa ng mga pag-scan ng mga device ng mga bisita nang walang tahasang pahintulot ay magdudulot ng malalaking alalahanin sa privacy. Inaasahan ng mga user ang antas ng privacy kapag nagba-browse sa Web, at ang mga mapanghimasok na pagkilos, gaya ng pag-scan sa kanilang mga device para sa malware nang walang pahintulot ay malamang na lalabag sa mga inaasahan na ito at posibleng mga legal na regulasyon, gaya ng GDPR sa Europe.
  • Intensity ng Resource : Ang pag-scan sa device ng bisita para sa malware ay mangangailangan ng makabuluhang computational resources, kabilang ang processing power at memory. Maaari itong humantong sa mga isyu sa pagganap para sa parehong website at device ng user, na posibleng magdulot ng mga pagbagal o pag-crash.
  • Mga Panganib sa Seguridad : Ang pagbibigay sa isang website ng kakayahang mag-scan ng mga device ng mga bisita ay maaaring magbukas ng mga paraan para sa pagsasamantala ng mga walang kabuluhang aktor. Kung ang isang website ay nakapagsagawa ng code sa device ng isang bisita upang magsagawa ng pag-scan, maaari rin itong maabuso upang maghatid ng malware o magsagawa ng iba pang mga nakakahamak na aktibidad.
  • Karanasan ng User : Ang pagsasagawa ng mga pag-scan sa device ay makakaabala sa karanasan ng user at maaaring humantong sa kawalan ng tiwala sa mga bisita. Maaaring mag-ingat ang mga user sa pagbisita sa mga website na nagsasagawa ng mapanghimasok o kahina-hinalang gawi, na humahantong sa pagbaba ng trapiko at pakikipag-ugnayan.

Sa buod, habang ang pag-scan sa mga device ng mga bisita para sa malware ay maaaring mukhang kapaki-pakinabang mula sa pananaw sa seguridad, ang teknikal, privacy, seguridad, mapagkukunan, at mga pagsasaalang-alang sa karanasan ng user ay ginagawang hindi magagawa at hindi kanais-nais para sa mga website na magkaroon ng ganoong pagpapagana.

Trending

Pinaka Nanood

Naglo-load...