Dersintion.com

Ngay cả một cú nhấp chuột bất cẩn cũng có thể mở ra cánh cổng cho các mối đe dọa bảo mật. Những kẻ lừa đảo liên tục cải tiến các chiến thuật để đánh lừa người dùng, biến việc duyệt web vô hại thành một nỗ lực rủi ro. Một thực thể đáng ngờ như vậy là trang web lừa đảo Dersinstion.com, một ví dụ điển hình về cách các trang web lừa đảo khai thác người dùng thông qua thủ đoạn gian lận và thao túng.

Dersinstion.com: Một mối đe dọa thầm lặng ngụy trang dưới dạng sự ngây thơ

Dersinstion.com là một trang web gian lận và không đáng tin cậy được các nhà nghiên cứu an ninh mạng xác định là một phần của chiến dịch đang diễn ra liên quan đến thư rác thông báo trên trình duyệt và chuyển hướng độc hại. Người dùng thường không cố ý truy cập các trang như vậy. Thay vào đó, họ được chuyển hướng đến trang web đó thông qua các trang web bị xâm phạm hoặc chứa nhiều quảng cáo dựa vào các mạng quảng cáo lừa đảo.

Nội dung hiển thị trên Dersinstion.com có thể thay đổi tùy theo vị trí địa lý của khách truy cập, nhưng mục đích của nó vẫn nhất quán: dụ người dùng bật thông báo trên trình duyệt với lý do giả mạo. Thông thường, trang web sẽ hiển thị một trang trống với thông báo lừa đảo như:
'Nhấp vào Cho phép để xác nhận rằng bạn không phải là người máy.'

Đây không phải là CAPTCHA hợp pháp mà là một thủ đoạn được thiết kế để lừa người truy cập đăng ký thông báo đẩy. Sau khi được cấp quyền, Dersinstion.com bắt đầu làm tràn ngập thiết bị của người dùng bằng các quảng cáo xâm nhập thường dẫn đến nội dung gian lận hoặc độc hại.

Nhận biết bẫy CAPTCHA giả: Đừng mắc bẫy

Lời nhắc xác minh CAPTCHA giả là một công cụ phổ biến được các trang web lừa đảo như Dersinstion.com sử dụng. Sau đây là các dấu hiệu cảnh báo chính giúp nhận dạng chúng:

Bố cục trang bất thường hoặc bị hỏng : Các trang CAPTCHA hợp lệ từ các dịch vụ đáng tin cậy (như Google reCAPTCHA) có thiết kế nhất quán, sạch sẽ. Một trang gần như trống rỗng chỉ có lời nhắc và không có nội dung nào khác sẽ gây nghi ngờ.

Ngôn ngữ hoặc hướng dẫn đáng ngờ : Nếu thông báo yêu cầu bạn phải nhấp vào "Cho phép" để xác minh bạn không phải là rô-bốt, hãy thận trọng. CAPTCHA thực sự không bao giờ yêu cầu quyền thông báo.

Lời nhắc thông báo không được yêu cầu : Việc nhìn thấy yêu cầu cấp quyền cho thông báo của trình duyệt khi giải CAPTCHA là một dấu hiệu đáng ngờ, kiểm tra CAPTCHA không yêu cầu quyền truy cập thông báo.

Cửa sổ bật lên liên tục hoặc hung hăng : Các trang web liên tục kích hoạt lời nhắc của trình duyệt hoặc tự làm mới để hiển thị thông báo xác minh thường là trang web độc hại.

Nếu bạn gặp phải hành vi như vậy, hãy rời khỏi trang ngay lập tức và không tương tác với bất kỳ lời nhắc nào.

Điều gì xảy ra khi bạn nhấp vào “Cho phép”?

Việc cấp quyền thông báo cho Dersinstion.com sẽ mở ra cánh cửa cho một loạt các mối đe dọa an ninh mạng. Sau đây là những gì thường xảy ra:

Thông báo rác : Các cửa sổ bật lên liên tục, phiền nhiễu chứa đầy nội dung lừa đảo.

Chuyển hướng đến các trang web lừa đảo : Những quảng cáo này thường dẫn đến các trang lừa đảo, cổng tải phần mềm giả mạo hoặc nội dung dành cho người lớn.

Tiếp xúc với phần mềm độc hại : Nhấp vào thông báo thư rác có thể kích hoạt việc tải xuống tự động các phần mềm trojan, ransomware hoặc các chương trình có khả năng không mong muốn (PUP).

Lạm dụng liên kết : Ngay cả những sản phẩm có vẻ hợp pháp được quảng cáo thông qua các quảng cáo này thường là một phần của các chiến dịch liên kết lừa đảo nhằm mục đích thu lợi nhuận bất hợp pháp.

Rủi ro về quyền riêng tư và tài chính : Người dùng có nguy cơ mất dữ liệu cá nhân, bị đánh cắp danh tính hoặc trở thành nạn nhân của gian lận trực tuyến.

Làm thế nào để giữ an toàn

Để tránh các trang web lừa đảo như Dersinstion.com, trước tiên bạn phải bắt đầu bằng những thói quen chủ động:

• Luôn cập nhật trình duyệt và phần mềm bảo mật của bạn.
• Sử dụng công cụ chặn quảng cáo và phần mềm chống phần mềm độc hại có uy tín.
• Không bao giờ nhấp vào "Cho phép" khi nhận được yêu cầu thông báo không mong muốn.
• Đóng các tab ngay lập tức khi xuất hiện lời nhắc đáng ngờ.
• Kiểm tra và quản lý thường xuyên quyền thông báo của trình duyệt thông qua cài đặt.

Lời cuối cùng: Thận trọng là cách phòng thủ tốt nhất của bạn

Dersinstion.com chỉ là một trong nhiều trang web độc hại lợi dụng lòng tin của người dùng. Chiến thuật của trang web này rất tinh vi nhưng không phải là không thể ngăn chặn, luôn cảnh giác và cập nhật thông tin là chìa khóa để bảo vệ cuộc sống số của bạn. Luôn suy nghĩ kỹ trước khi cấp quyền hoặc tương tác với các lời nhắc bất ngờ. Web đầy rẫy cạm bẫy, nhưng với tư duy đúng đắn, bạn sẽ không phải là mục tiêu dễ dàng.