Thorhortizinity.com
Sa digital landscape ngayon, ang pag-iingat sa online ay mas mahalaga kaysa dati. Ang mga cybercriminal ay patuloy na gumagawa ng mga bagong paraan upang manipulahin ang mga user sa pamamagitan ng mga pekeng alerto, mapanlinlang na pop-up, at mapanlinlang na notification. Ang isang ganoong banta ay nagmumula sa isang rogue na site na kinilala bilang Thorhortizinity.com, na nanlilinlang sa mga bisita sa pagbibigay ng pahintulot para sa mapanghimasok na mga notification na maaaring maglantad sa kanila sa mga scam at iba pang mga panganib.
Talaan ng mga Nilalaman
Isang Mapanlinlang na Taktika na Nagkukunwaring Security Check
Gumagamit ang Thorhortizinity.com ng karaniwang diskarte sa pagmamanipula, na nagpapakita ng pekeng pagsubok sa CAPTCHA upang linlangin ang mga user sa pagpapagana ng mga notification sa browser. Ang mga bisita ay ipinapakita ng isang mensahe na humihimok sa kanila na i-click ang 'Payagan' upang i-verify na hindi sila mga robot. Gayunpaman, ito ay isang mapanlinlang na prompt, dahil ang pag-click sa button ay talagang nagbibigay ng pahintulot sa site na direktang itulak ang mga hindi gustong notification sa device ng user.
Kapag pinayagan, magsisimulang lumabas ang mga notification na ito kahit na sarado ang browser. Madalas na naglalaman ang mga ito ng mga mapanlinlang na alerto at mga clickbait na mensahe na idinisenyo upang madala ang mga user sa higit pang mga nakakahamak na bitag. Ang pagpayag sa Thorhortizinity.com na magpadala ng mga naturang notification ay maaaring magbukas ng pinto sa mga paglabag sa privacy, pagnanakaw ng pagkakakilanlan, o mga impeksyon sa malware.
Ang Anatomy ng Scam
Ang mga notification na nagmumula sa Thorhortizinity.com ay ginawa upang magmukhang apurahan o lehitimo. Maaari nilang gayahin ang mga babala ng system o magkunwaring nagmula sa mga kagalang-galang na antivirus program, na nagpapakita ng mga nakababahalang pahayag gaya ng:
'Ang iyong computer ay nahawaan! I-click para i-scan ngayon!'
'Nakita ang kritikal na banta! Ang proteksyon ay hindi pinagana—ibalik kaagad!'
Ang mga maling mensaheng ito ay idinisenyo upang mag-udyok ng mabilis na mga reaksyon. Kapag nag-click ang mga user sa mga naka-embed na link, maaari silang ma-redirect sa mga mapanlinlang na website na nagtatangkang magbenta ng mga pekeng tool sa seguridad, umani ng mga sensitibong kredensyal, o mag-install ng mapaminsalang software.
Kahit na ang mga mensaheng ito ay maaaring sumangguni sa mga lehitimong vendor ng seguridad, walang tunay na kumpanya o software provider ang kaakibat sa scam na ito. Ang paggamit ng tunay na tunog na mga pangalan ay isang pakana upang mapataas ang kredibilidad at higit pang iligaw ang mga biktima.
Pagkita ng mga Pekeng CAPTCHA Check
Ang pagkilala sa mga mapanlinlang na CAPTCHA prompt ay makakatulong na maiwasan ang mga user na mahulog sa mga scam tulad ng Thorhortizinity.com. Ang ilang mga palatandaan ay kinabibilangan ng:
Masyadong simplistic na mga tagubilin — Ang mga page na nagsasabing 'I-click ang Payagan upang kumpirmahin na hindi ka robot' ay hindi tunay na mga pagsubok sa CAPTCHA. Ang mga tunay na CAPTCHA ay nangangailangan ng paglutas ng mga puzzle, pagtukoy ng mga larawan, o pag-type ng ipinapakitang teksto.
Hindi inaasahang pag-uugali ng browser — Ang mga lehitimong site ay bihirang humiling ng mga pahintulot sa pag-abiso bilang bahagi ng pag-verify ng CAPTCHA.
I-redirect ang mga loop o pop-up — Ang mga pahina ng scam ay madalas na awtomatikong nagre-refresh o nagbubukas ng maraming tab sa sandaling pinindot ang 'Allow' button.
Mahina ang disenyo ng pahina o mga kahina-hinalang URL — Ang mga pekeng CAPTCHA na pahina ay karaniwang may kakaibang mga pangalan ng domain at kaunting lehitimong nilalaman na lampas sa prompt.
Sa pamamagitan ng pananatiling kamalayan sa mga pahiwatig na ito, ang mga user ay madaling matukoy at makaalis sa mga mapanlinlang na site bago makipag-ugnayan pa.
Paano Napupunta ang Mga User sa Mga Rogue Page
Maraming tao ang nakatagpo ng Thorhortizinity.com nang hindi namamalayan. Ang mga pag-redirect sa naturang mga pahina ay kadalasang nangyayari sa pamamagitan ng:
- Ang pag-click sa mga mapanlinlang na ad o pekeng mga button sa pag-download sa mga hindi mapagkakatiwalaang site
- Pakikipag-ugnayan sa mga nakakahamak na pop-up o scam na email na naglalaman ng mga nakatagong link
- Mga impeksyon sa adware na nag-trigger ng sapilitang pag-redirect ng browser
- Pagbisita sa torrent, adult, o streaming page na umaasa sa mga hindi mapagkakatiwalaang advertising network
Ang mga mapanlinlang na entry point na ito ay maaaring maging mahirap para sa mga user na makilala na sila ay dinala sa isang pahina ng scam hanggang sa huli na.
Pangwakas na Kaisipan
Ang Thorhortizinity.com ay isang pangunahing halimbawa ng kung paano pinagsasamantalahan ng mga scammer ang mga pekeng mensahe ng system at mga mapanlinlang na pahintulot upang kumita mula sa mga hindi pinaghihinalaang user. Bagama't maaaring mukhang hindi nakakapinsala ang site sa unang tingin, ang tunay na layunin nito ay ipamahagi ang mga nakakapanlinlang na abiso at idirekta ang mga biktima sa mga mapanlinlang o mapanganib na destinasyon.
Hindi kailanman dapat i-click ng mga user ang 'Pahintulutan' sa mga random na prompt ng notification o magtiwala sa mga alerto sa browser na humihimok sa kanila na kumilos nang mabilis. Sa halip, isara kaagad ang tab, i-clear ang data ng browser, at gumamit ng mapagkakatiwalaang software ng seguridad upang mag-scan para sa mga potensyal na adware o hindi gustong mga extension. Ang pananatiling maingat sa online ay ang pinakamahusay na depensa laban sa mga manipulative na taktika tulad ng ginagamit ng Thorhortizinity.com.
