Bình đẳng
Thẻ điểm Đe doạ
EnigmaSoft Threat Scorecard
EnigmaSoft Threat Scorecards là các báo cáo đánh giá các mối đe dọa phần mềm độc hại khác nhau đã được nhóm nghiên cứu của chúng tôi thu thập và phân tích. EnigmaSoft Threat Scorecards đánh giá và xếp hạng các mối đe dọa bằng cách sử dụng một số chỉ số bao gồm các yếu tố rủi ro trong thế giới thực và tiềm ẩn, xu hướng, tần suất, mức độ phổ biến và tính lâu dài. EnigmaSoft Threat Scorecards được cập nhật thường xuyên dựa trên dữ liệu và chỉ số nghiên cứu của chúng tôi và rất hữu ích cho nhiều người dùng máy tính, từ người dùng cuối đang tìm kiếm giải pháp loại bỏ phần mềm độc hại khỏi hệ thống của họ cho đến các chuyên gia bảo mật đang phân tích các mối đe dọa.
EnigmaSoft Threat Scorecards hiển thị nhiều thông tin hữu ích, bao gồm:
Xếp hạng: Xếp hạng của một mối đe dọa cụ thể trong Cơ sở dữ liệu về Mối đe dọa của EnigmaSoft.
Mức độ nghiêm trọng: Mức độ nghiêm trọng được xác định của một đối tượng, được thể hiện bằng số, dựa trên quy trình và nghiên cứu lập mô hình rủi ro của chúng tôi, như được giải thích trong Tiêu chí đánh giá mối đe dọa của chúng tôi.
Máy tính bị nhiễm: Số trường hợp được xác nhận và nghi ngờ về một mối đe dọa cụ thể được phát hiện trên các máy tính bị nhiễm theo báo cáo của SpyHunter.
Xem thêm Tiêu chí Đánh giá Mối đe dọa .
| Xếp hạng: | 1,377 |
| Mức độ nguy hiểm: | 20 % (Bình thường) |
| Máy tính bị nhiễm: | 1,156 |
| Lần đầu tiên nhìn thấy: | April 16, 2023 |
| Nhìn thấy lần cuối: | September 30, 2023 |
| (Các) hệ điều hành bị ảnh hưởng: | Windows |
Equaffism.com là một trang web lừa đảo dựa trên các tình huống giả mạo và thông báo gây hiểu lầm để lợi dụng khách truy cập. Cụ thể hơn, trang web sử dụng một chiến thuật gọi là thư rác thông báo đẩy để tấn công nạn nhân bằng các quảng cáo bật lên không mong muốn ngay cả khi trình duyệt của họ đã đóng. Equaffism.com đạt được điều này bằng cách lừa nạn nhân đăng ký nhận thông báo đẩy của nó. Một trong những thông báo được trang web sử dụng tạo ấn tượng rằng khách truy cập phải vượt qua kiểm tra CAPTCHA bằng cách nêu rõ - 'Nhấp vào Cho phép để xác nhận rằng bạn không phải là người máy.'
Khi nạn nhân đã đăng ký nhận thông báo của Equaffism.com, họ sẽ bắt đầu nhận được các cửa sổ bật lên spam trực tiếp trên thiết bị của mình. Các cửa sổ bật lên này có thể chứa nhiều nội dung không mong muốn, bao gồm các trang web người lớn, trò chơi web trực tuyến, các bản cập nhật phần mềm giả mạo và các chương trình không mong muốn. Những cửa sổ bật lên này có thể xâm nhập và gây phiền nhiễu và thậm chí có thể dẫn đến các vấn đề khác. Thật vậy, người dùng có thể được cung cấp quảng cáo cho các PUP xâm nhập (Chương trình có khả năng không mong muốn) hoặc bị đưa đến các trò lừa đảo trực tuyến khác nhau, quà tặng giả, âm mưu lừa đảo, lừa đảo hỗ trợ kỹ thuật, v.v.
Mục lục
Tại sao các trang web lừa đảo như Equaffism khai thác tính năng thông báo đẩy của trình duyệt
Việc sử dụng thư rác thông báo đẩy là một chiến thuật đặc biệt xảo quyệt vì nó bỏ qua cài đặt trình duyệt của người dùng và có thể khó xóa. Nạn nhân có thể thấy rằng ngay cả sau khi gỡ cài đặt trình duyệt và xóa bộ nhớ đệm, các cửa sổ bật lên vẫn tiếp tục xuất hiện. Điều này là do đăng ký thông báo đẩy của Equaffism.com được lưu trên máy chủ và có thể được kích hoạt lại sau khi trình duyệt bị xóa.
Thay vào đó, người dùng có thể dừng các thông báo đẩy không mong muốn do các trang web lừa đảo tạo ra bằng cách điều chỉnh cài đặt trình duyệt của họ. Hầu hết các trình duyệt hiện đại, bao gồm Google Chrome, Mozilla Firefox và Safari, đều cho phép người dùng quản lý thông báo đẩy trên cơ sở từng trang web.
Để thực hiện việc này, người dùng có thể truy cập cài đặt trình duyệt của mình và tìm phần có nhãn "Thông báo" hoặc "Cài đặt trang". Từ đó, họ có thể xem danh sách các trang web đã yêu cầu quyền gửi thông báo đẩy và chọn cho phép hoặc chặn từng trang.
Nếu người dùng muốn chặn thông báo đẩy từ tất cả các trang web theo mặc định, họ thường có thể tìm thấy tùy chọn để tắt hoàn toàn thông báo hoặc chặn thông báo từ các trang web chưa được cấp quyền rõ ràng.
Đảm bảo phát hiện kiểm tra CAPTCHA giả
Kiểm tra CAPTCHA giả mạo có thể được xác định bằng một số dấu hiệu cho thấy đó không phải là quy trình xác minh hợp pháp. Những dấu hiệu này có thể bao gồm:
- Không có thử thách : Kiểm tra CAPTCHA thực sự đưa ra cho người dùng một thử thách cần hoàn thành, chẳng hạn như xác định các chữ cái hoặc số trong một hình ảnh. Kiểm tra CAPTCHA giả có thể bỏ qua bước này và chỉ cần yêu cầu người dùng nhấp vào nút hoặc cung cấp thông tin cá nhân.
- Thiết kế kém : Kiểm tra CAPTCHA hợp pháp thường có thiết kế rõ ràng và nhất quán, dễ nhận biết. Kiểm tra CAPTCHA giả có thể có đồ họa kém hoặc sử dụng các kiểu khác nhau trên các trang khác nhau.
- Không xác thực : Kiểm tra CAPTCHA thực sẽ xác thực phản hồi của người dùng để đảm bảo phản hồi đó chính xác. Kiểm tra CAPTCHA giả mạo có thể không thực hiện bất kỳ xác thực nào hoặc có thể chấp nhận bất kỳ thông tin nhập nào là hợp lệ.
- Thông tin cá nhân không cần thiết : Kiểm tra CAPTCHA giả mạo có thể yêu cầu người dùng cung cấp thông tin cá nhân không cần thiết cho mục đích xác minh, chẳng hạn như địa chỉ email hoặc số điện thoại của họ.
- Không thay đổi hành vi : Kiểm tra CAPTCHA thực thường thay đổi hành vi của trang web hoặc ứng dụng, chẳng hạn như bằng cách cho phép người dùng truy cập tài nguyên được bảo vệ. Kiểm tra CAPTCHA giả mạo có thể không có bất kỳ ảnh hưởng nào đến hành vi của trang web và chỉ đóng vai trò làm phân tâm hoặc một cách để thu thập thông tin từ người dùng.
Người dùng phải nhận thức được những dấu hiệu này và thận trọng khi xuất hiện kiểm tra CAPTCHA có vẻ không hợp pháp.
URL
Bình đẳng có thể gọi các URL sau:
| equaffism.com |
