Multi-License Discount Quote
База даних загроз Rogue Websites «Натисніть «Дозволити», якщо ви не робот» Browser Hijacker

«Натисніть «Дозволити», якщо ви не робот» Browser Hijacker

До Mezo року в Rogue Websites, Browser Hijackers році
Перекласти на:
Українська

Підроблені веб-сайти викликають дедалі більше занепокоєння у користувачів Інтернету, оскільки вони стають все більш витонченими у своїй тактиці обману та обману користувачів. Ці веб-сайти часто використовують підроблені сценарії або шахрайські твердження, щоб спонукати нічого не підозрюючих користувачів поділитися особистою інформацією, натиснути зловмисні посилання або підписатися на небажані послуги. Один із найпоширеніших фальшивих сценаріїв полягає в тому, що шахрайська сторінка вдає, що проводить перевірку CAPTCHA, показуючи відвідувачам повідомлення, схоже на «Натисніть «Дозволити», якщо ви не робот». Ця тактика розроблена, щоб використовувати довіру користувача та знайомство з онлайн-платформами, і може призвести до серйозних наслідків, таких як крадіжка особистих даних, фінансове шахрайство або зараження зловмисним програмним забезпеченням.

Заманюють повідомлення, які змушують користувачів підписатися на настирливі Push-повідомлення

Хоча показане повідомлення може означати, що дотримання інструкцій надасть користувачам доступ до передбачуваного вмісту сайту, насправді натискання «Дозволити» дозволить сумнівній сторінці почати надсилати сумнівні push-повідомлення на пристрій користувача.

Дозвол шахрайській сторінці надсилати push-повідомлення на пристрій користувача може мати кілька потенційних ризиків. Ці ризики включають можливість розміщення на сторінці настирливих PUP (потенційно небажаних програм), які можуть порушити конфіденційність користувача шляхом збору даних. Підроблені сторінки також можуть використовувати push-сповіщення для надсилання спаму, створення шахрайських кліків або поширення популярних онлайн-шахраїв.

Крім того, такі сторінки можуть збирати особисті дані користувачів, відстежувати їх онлайн-активність і порушувати їх конфіденційність. Загалом, дозвіл шахрайській сторінці доставляти push-сповіщення може мати серйозні наслідки, тому важливо бути обережним у наданні дозволу на їх отримання та приймати сповіщення лише з надійних джерел.

Розпізнайте ознаки фальшивої перевірки CAPTCHA

CAPTCHA (повністю автоматизований публічний тест Тьюринга для розрізнення комп’ютерів і людей) — це засіб безпеки, який використовується для розрізнення людей і автоматизованих ботів. Фальшива перевірка CAPTCHA – це техніка, яку використовують зловмисники, щоб змусити користувачів подумати, що вони перевіряють CAPTCHA, фактично виконуючи іншу дію, наприклад підписуючись на службу або завантажуючи непотрібну програму.

Справжня перевірка CAPTCHA полягає в тому, щоб поставити користувачеві завдання, для вирішення якого потрібен людський інтелект, як-от ідентифікація об’єктів на зображенні або введення серії спотворених символів. Мета полягає в тому, щоб переконатися, що користувач є людиною, а не ботом, який намагається виконати автоматизовану дію. Перевірки CAPTCHA зазвичай використовуються для захисту веб-сайтів від автоматичних атак, таких як спам, сканування та спроби входу грубою силою.

Фальшива перевірка CAPTCHA — це техніка, яку використовують кіберзлочинці, щоб обманом спонукати користувачів виконувати небажані дії. Ось кілька типових ознак, які вказують на фальшиву перевірку CAPTCHA:

  • CAPTCHA виглядає поза контекстом, наприклад, під час відвідування веб-сайту, на якому немає причин використовувати CAPTCHA.
  • Завдання CAPTCHA є занадто легким або занадто складним, що робить його навряд чи справжнім засобом безпеки.
  • Завдання CAPTCHA містить граматичні або орфографічні помилки.
  • Завдання CAPTCHA з’являється на веб-сайті з поганим дизайном, непрацюючими посиланнями чи іншими ознаками непрофесіоналізму.
  • Завдання CAPTCHA з’являється неодноразово, навіть після того, як користувач успішно завершив його, вказуючи на те, що воно не відповідає призначенню.
  • Загалом, користувачі повинні бути обережними, стикаючись із викликами CAPTCHA, які здаються незвичайними, надто легкими чи надто складними, і переконатися, що вони взаємодіють лише з використанням справжніх заходів безпеки.

Обов’язково заблокуйте надсилання сповіщень шахрайським веб-сайтам

Користувачі можуть блокувати нав’язливі сповіщення, що надсилаються шахрайськими веб-сайтами, кількома способами. Один із способів – вимкнути сповіщення в налаштуваннях браузера. Це можна зробити, перейшовши в налаштування браузера та вимкнувши сповіщення або заблокувавши дозвіл веб-сайту надсилати сповіщення. Крім того, деякі блокувальники реклами або програмне забезпечення для захисту від шкідливих програм можуть мати функції, які можуть блокувати ці сповіщення.

Однак дуже важливо проявляти обережність під час перегляду Інтернету, оскільки шахрайські сторінки часто використовують тактику соціальної інженерії, щоб обманом змусити користувачів підписатися на push-повідомлення. Загалом користувачі можуть вживати різноманітних заходів, щоб заблокувати нав’язливі сповіщення, які надсилають шахрайські веб-сайти, і покращити свою безпеку та конфіденційність в Інтернеті.

В тренді

Найбільше переглянуті

Шахрайство електронною поштою "Geek Squad".

Phishing, Spam
35,544
Geek Squad, популярна служба технічної підтримки, стала жертвою фішингової афери під назвою Geek Squad Email Scam. У цій шахрайській службі технічної підтримки використовуються фальшиві електронні листи, які обманом змушують людей надати особисту інформацію, таку як дані кредитної картки, адреси електронної пошти та навіть номери соціального страхування. У цій статті ми обговоримо саму аферу,...
Завантаження...