Multi-License Discount Quote
Tehdit Veritabanı Rogue Websites 'Robot değilseniz İzin Ver'i tıklayın' Tarayıcı Korsanı

'Robot değilseniz İzin Ver'i tıklayın' Tarayıcı Korsanı

Mezo'de Rogue Websites, Browser Hijackers'de
Çevir:
Türkçe

Hileli web siteleri, kullanıcıları aldatma ve kandırma taktiklerinde daha sofistike hale geldikçe, internet kullanıcıları için artan bir endişe kaynağıdır. Bu web siteleri, şüphelenmeyen kullanıcıları kişisel bilgileri paylaşmaya, kötü amaçlı bağlantılara tıklamaya veya istenmeyen hizmetlere abone olmaya ikna etmek için genellikle sahte senaryolar veya sahte iddialar kullanır. En sık karşılaşılan sahte senaryolardan biri, sahte sayfanın ziyaretçilere 'Robot değilseniz İzin Ver'e tıklayın' benzeri bir mesaj göstererek CAPTCHA kontrolü yapıyormuş gibi davranmasıdır. Bu taktikler, kullanıcının çevrimiçi platformlara olan güvenini ve aşinalığını kullanmak için tasarlanmıştır ve kimlik hırsızlığı, finansal dolandırıcılık veya kötü amaçlı yazılım bulaşması gibi ciddi sonuçlara yol açabilir.

Cezbedici Mesajlar, Kullanıcıları İzinsiz Anlık Bildirimlere Abone Olmaları İçin Kandırır

Gösterilen mesaj, talimatları izlemenin kullanıcılara sitenin sözde içeriğine erişim izni vereceğini ima etse de, gerçekte 'İzin Ver'i tıklamak, şüpheli sayfanın kullanıcının cihazına şüpheli push bildirimleri göndermeye başlamasını sağlar.

Sahte bir sayfanın bir kullanıcının cihazına anında iletme bildirimleri göndermesine izin vermenin birkaç potansiyel riski olabilir. Bu riskler, sayfanın, veri toplayarak kullanıcının gizliliğini tehlikeye atabilecek müdahaleci PUP'lar (Potansiyel Olarak İstenmeyen Programlar) sağlama olasılığını içerir. Hileli sayfalar ayrıca spam mesajları göndermek, hileli tıklamalar oluşturmak veya popüler çevrimiçi dolandırıcılıkları yaymak için push bildirimlerini kullanabilir.

Ayrıca, bu tür sayfalar kullanıcıların kişisel verilerini toplayabilir, çevrimiçi aktivitelerini takip edebilir ve gizliliklerini ihlal edebilir. Genel olarak, hileli bir sayfanın anında iletme bildirimleri göndermesine izin verilmesi ciddi sonuçlara yol açabilir; bu, bunları alma izni verme ve yalnızca güvenilir kaynaklardan gelen bildirimleri kabul etme konusunda dikkatli olmayı önemli hale getirir.

Sahte CAPTCHA Kontrolünün İşaretlerini Tanıyın

CAPTCHA (Completely Automated Public Turing test to tell Tell Computers and Humans), insanları ve otomatik botları ayırt etmek için kullanılan bir güvenlik önlemidir. Sahte bir CAPTCHA kontrolü, kullanıcıları bir hizmete abone olmak veya istenmeyen bir uygulamayı indirmek gibi başka bir eylemi gerçekleştirirken bir CAPTCHA çözdüklerini düşünmeleri için kandırmak için incitici aktörler tarafından kullanılan bir tekniği ifade eder.

Gerçek bir CAPTCHA kontrolü, kullanıcıya bir görüntüdeki nesneleri tanımlama veya bir dizi bozuk karakter yazma gibi çözmesi için insan zekası gerektiren bir zorluk sunmayı içerir. Amaç, kullanıcının otomatik bir eylem gerçekleştirmeye çalışan bir bot değil, bir insan olmasını sağlamaktır. CAPTCHA kontrolleri, web sitelerini spam gönderme, kazıma ve kaba kuvvet oturum açma girişimleri gibi otomatik saldırılardan korumak için yaygın olarak kullanılır.

Sahte bir CAPTCHA kontrolü, siber suçlular tarafından kullanıcıları istenmeyen eylemler gerçekleştirmeleri için kandırmak için kullanılan bir tekniktir. Sahte bir CAPTCHA kontrolünü gösteren bazı tipik işaretler şunlardır:

  • CAPTCHA, CAPTCHA kullanmak için hiçbir nedeni olmayan bir web sitesini ziyaret ettiğinizde olduğu gibi bağlam dışı görünüyor.
  • CAPTCHA sınaması çok kolay veya çok zor olduğundan, gerçek bir güvenlik önlemi olma olasılığı düşüktür.
  • CAPTCHA sorgulaması dilbilgisi veya yazım hataları içeriyor.
  • CAPTCHA testi, kötü bir tasarıma, bozuk bağlantılara veya diğer profesyonellik dışı işaretlere sahip bir web sitesinde görünür.
  • CAPTCHA sorgulaması, kullanıcı testi başarıyla tamamladıktan sonra bile tekrar tekrar belirerek amaçlanan amaca hizmet etmediğini gösterir.
  • Genel olarak, kullanıcılar alışılmadık, çok kolay veya çok zor görünen CAPTCHA sınamalarıyla karşılaştıklarında dikkatli olmalı ve yalnızca gerçek güvenlik önlemleriyle etkileşim kurduklarından emin olmalıdır.

Hileli Web Sitelerinin Bildirim Göndermesini Engellediğinizden Emin Olun

Kullanıcılar, hileli web siteleri tarafından gönderilen izinsiz bildirimleri çeşitli şekillerde engelleyebilir. Bunun bir yolu, tarayıcı ayarlarında bildirimleri devre dışı bırakmaktır. Bu, tarayıcının ayarlarına gidip bildirimleri devre dışı bırakarak veya web sitesinin bildirim gönderme iznini engelleyerek gerçekleştirilebilir. Ek olarak, bazı reklam engelleyiciler veya kötü amaçlı yazılımdan koruma yazılımları, bu bildirimleri engelleyebilecek özelliklere sahip olabilir.

Bununla birlikte, hileli sayfalar kullanıcıları anlık bildirimlere abone olmaları için kandırmak için genellikle sosyal mühendislik taktikleri kullandığından, İnternette gezinirken dikkatli olmak çok önemlidir. Genel olarak, kullanıcılar hileli web siteleri tarafından gönderilen izinsiz bildirimleri engellemek ve çevrimiçi güvenliklerini ve gizliliklerini iyileştirmek için çeşitli adımlar atabilir.

trend

'Microsoftsupport.co' Pop-Up Dolandırıcılığı

Fake Warning Messages, Rogue Websites
Microsoftsupport.co, teknik destek taktiği çalıştırmak için kullanılan şüpheli bir web sitesinin adresidir. Dolandırıcıların amacı, sayfaya gelen herhangi bir kullanıcıyı verilen numarayı aramaya ikna etmektir. Bu amaçla, endişe verici mesajlar içeren çok sayıda açılır pencere oluşturulabilir ve ziyaretçilere sunulabilir. Mesajlar, Windows veya belirli bir Microsoft ürünüyle ilgili iddia edilen...

En çok görüntülenen

Yükleniyor...