Vionnero.co.in
Ang pananatiling alerto habang nagba-browse ay mahalaga, lalo na habang ang mga mapanlinlang na pahina ay patuloy na nagbabago sa kung paano nila minamanipula ang mga user. Ang isang ganoong banta ay ang Vionnero.co.in, isang mapanlinlang na website na idinisenyo upang pilitin ang mga bisita na i-enable ang mga mapanghimasok na notification na maaaring maglantad sa kanila sa mga scam, maling impormasyon, at mapaminsalang nilalaman.
Talaan ng mga Nilalaman
Isang Kaduda-dudang Pahina na Nagkukunwari bilang Lehitimong
Ang Vionnero.co.in ay nagpapakita ng sarili bilang isang hindi nakakapinsalang pahina ng pag-verify. Sa halip na mag-alok ng mga tunay na pagsusuri sa seguridad, umaasa ito sa mga manipulative na senyas na nilalayong kumbinsihin ang mga bisita na ang pakikipag-ugnayan ay kinakailangan upang magpatuloy. Kasama sa pangunahing taktika ang paghimok sa mga user na i-click ang Payagan, na nagbibigay ng pahintulot sa site na direktang maghatid ng mga notification sa kanilang mga device.
Kapag nailagay na ang mga pahintulot na ito, nagpapadala ang page ng maraming alerto na ginagaya ang mga tunay na mensahe ng system. Tinutukoy nila ang mga isyu sa seguridad, mga pag-update ng operating system, o dapat na pag-detect ng malware, lahat ay ginawa upang pukawin ang pakiramdam ng pagkaapurahan at itulak ang user sa mga hindi ligtas na pagkilos.
Ang Pekeng CAPTCHA Trap
Isa sa mga pinakakilalang trick ng Vionnero.co.in ay ang paggaya nito sa isang proseso ng pag-verify ng CAPTCHA. Ang pahina ay nagpapakita ng maling reCAPTCHA-style na kahon, na nagmumungkahi na ang mga user ay dapat kumpirmahin na sila ay tao. Gayunpaman, sa halip na kumpletuhin ang isang normal na hamon sa CAPTCHA, inutusan ng site ang mga bisita na i-click ang button na Payagan ng browser.
Ang mapanlinlang na prompt na ito ay ginagawang isang paraan ng paghahatid ng pamilyar na hakbang sa seguridad para sa mga hindi gustong notification. Ang layunin ay simple: kumbinsihin ang mga user na ang isang mahalagang hakbang sa pag-verify ay nangangailangan ng pahintulot para sa mga alerto, kung sa totoo lang, ang pahintulot na ito ang susi na nag-a-unlock sa buong ecosystem ng scam.
Mga Pulang Watawat na Nagpapakita ng Mga Pekeng CAPTCHA Check
Mas mabisang mapoprotektahan ng mga user ang kanilang sarili sa pamamagitan ng pagkilala sa mga karaniwang katangian ng mga mapanlinlang na pagsubok na ito sa pag-verify. Kasama sa mga karaniwang tagapagpahiwatig ang:
Mga pahina ng CAPTCHA na nagsasabi sa iyong i-click ang isang button ng notification ng browser upang 'patunayan' na ikaw ay tao
Mga prompt na lumalabas nang walang anumang aksyon ng user, lalo na pagkatapos mag-load ng hindi nauugnay na content o mag-click sa mga ad
Mga page sa pag-verify na gumagaya sa pagba-brand (tulad ng mga logo ng reCAPTCHA) ngunit hindi kumikilos tulad ng mga totoong pagsubok sa CAPTCHA
Mga biglaang pag-redirect sa mga page na nagpipilit na kumpletuhin ang isang hakbang sa pag-verify bago magpatuloy
Ang isang tunay na CAPTCHA ay hindi kailanman nangangailangan ng pagpapagana ng mga notification, kaya ang anumang prompt na nagmumungkahi kung hindi man ay isang malinaw na tanda ng malisyosong layunin.
Mga Mapanlinlang na Abiso at Ang Kanilang mga Panganib
Ang mga notification na ipinadala ng Vionnero.co.in ay malapit na ginagaya ang mga opisyal na alerto sa system. Tinutukoy nila ang mga naka-disable na firewall, lumang software, o di-umano'y mga impeksyon sa device ng user. Naka-embed sa loob ng mga alertong ito ay mga link na humahantong sa mga pahina na maaaring:
- I-promote ang mga pekeng tool sa seguridad
- Mangolekta ng sensitibong impormasyon
- Magsimula ng mga pagtatangka sa phishing
- Itulak ang mga application na puno ng malware
Dahil mukhang totoo ang mga alerto, maaaring maniwala ang mga user na nakompromiso ang kanilang mga system at sinusunod nila ang mga inirerekomendang aksyon, na inilalantad ang kanilang mga sarili sa malaking panganib sa seguridad at privacy.
Paano Nagtatapos ang Mga User sa Mga Site na Tulad nito
Ang mga mapanlinlang na website gaya ng Vionnero.co.in ay madalas na lumalabas sa pamamagitan ng hindi ligtas na mga network ng advertising o mapanlinlang na mga pag-redirect. Maraming user ang nakatagpo sa kanila pagkatapos makipag-ugnayan sa mga pop-up, maling mga button sa pag-download, o kahina-hinalang notification sa mga high-risk na platform. Ang mga pag-redirect na na-trigger ng adware at hindi ligtas na mga gawi sa pagba-browse ay nakakatulong din sa mga hindi inaasahang pagbisita.
Ang mga portal ng Torrent, pang-adulto na mga site, at ilegal na pag-stream ng mga pahina ay madalas na naghahatid ng mga ad na humahantong sa mga nakakahamak na destinasyong ito. Ang pag-click sa mga link sa mga email o mensahe ng phishing ay maaari ring mapunta ang mga user sa ganitong uri ng mapanlinlang na pahina.
Pangwakas na Kaisipan
Ang Vionnero.co.in ay binuo para manlinlang at magsamantala. Ang pagbibigay dito ng mga pahintulot sa pag-abiso ay naglalantad sa mga user sa mga gawa-gawang babala, mga pahina ng scam, at potensyal na mapanganib na software. Ang pag-iwas dito at sa mga katulad na site, pati na rin ang pag-dismiss sa anumang mga prompt na humihiling na paganahin ang mga notification para sa pag-verify, ay napakahalaga para sa pagpapanatili ng personal na seguridad at integridad ng device.
