Fondsbox.com

Fondsbox.com là một trang web được thiết kế với mục tiêu chính là cung cấp cho người dùng các thông báo đẩy không được yêu cầu. Những thông báo đẩy này có thể cực kỳ xâm phạm vì chúng có khả năng xuất hiện trên màn hình của người dùng, bất kể trang web mà họ hiện đang khám phá. Ngoài ra, chúng thậm chí có thể bật lên khi trình duyệt Web của người dùng không hoạt động hoặc bị thu nhỏ, gây ra sự gián đoạn không mong muốn.

Thông thường, người dùng gặp phải trải nghiệm không mong muốn này thông qua các chuyển hướng vô tình xảy ra khi họ đang điều hướng internet. Những chuyển hướng này thường là kết quả của việc truy cập các trang web bị xâm phạm, đó là những trang web có thể đã bị xâm phạm bằng mã hoặc tập lệnh độc hại. Các trang web bị xâm nhập này thường lưu trữ nhiều loại nội dung, bao gồm tài liệu bất hợp pháp, chủ đề người lớn hoặc phần mềm và ứng dụng vi phạm bản quyền, khiến chúng trở thành những nơi tiềm ẩn rủi ro để truy cập.

Các trang web giả mạo như Fondsbox.com Dựa vào nhiều thông báo Clickbait khác nhau

Giống như các trang web lừa đảo khác về bản chất, Fondsbox.com sử dụng các chiến lược xảo quyệt để thuyết phục người dùng đồng ý nhận thông báo đẩy. Thông thường, điều này đạt được thông qua việc triển khai các thông báo gây hiểu lầm nhằm dụ dỗ người dùng nhấp vào nút 'Cho phép'. Khi quyền này được cấp, trang web sẽ có khả năng gửi nhiều nội dung không mong muốn khác nhau trực tiếp đến thiết bị của người dùng, nội dung này có thể bao gồm các quảng cáo xâm nhập và trong một số trường hợp nhất định, các tin nhắn có thể gây ra rủi ro tiềm ẩn.

Những kẻ lừa đảo thường xuyên sử dụng nhiều tình huống lừa đảo để lôi kéo người dùng đăng ký nhận các thông báo đẩy này. Một chiến thuật phổ biến liên quan đến việc cung cấp cho người dùng xác minh CAPTCHA giả mạo. Các trang web lừa đảo này có thể khẳng định sai rằng khách truy cập cần xác minh nhân tính của họ, lợi dụng sự quen thuộc của người dùng với quy trình xác minh CAPTCHA hợp pháp. Thật không may, điều này thường dẫn đến việc những cá nhân không nghi ngờ nhấp vào nút 'Cho phép', vô tình mở ra cánh cửa cho sự tấn công dữ dội của các thông báo spam.

Về bản chất, Fondsbox.com, giống như các đối tác của nó trong lĩnh vực chiến thuật trực tuyến, dựa vào các chiến thuật gây hiểu lầm để lừa người dùng cấp quyền cho thông báo đẩy. Quyền này, sau khi được cấp, sẽ trao quyền cho trang web đưa vào người dùng những nội dung không mong muốn, trải dài từ những quảng cáo khó chịu đến những thông điệp có thể gây hại. Người dùng nên thận trọng và luôn cảnh giác để tránh trở thành nạn nhân của những hành vi lừa dối như vậy và từ đó duy trì trải nghiệm trực tuyến an toàn.

Người dùng nên biết cách nhận biết các dấu hiệu cảnh báo cho biết việc kiểm tra CAPTCHA giả mạo

Kiểm tra CAPTCHA giả mạo, được sử dụng như một chiến thuật lừa đảo nhằm lừa người dùng kích hoạt các thông báo không mong muốn hoặc thực hiện các hành động khác, thường có thể được nhận dạng thông qua một số dấu hiệu cảnh báo. Dưới đây là một số dấu hiệu phổ biến của CAPTCHA giả:

• Thử thách quá dễ hoặc quá khó : Các thử thách CAPTCHA hợp pháp được thiết kế để thử thách các bot tự động trong khi con người có thể giải quyết được. Nếu thử thách có vẻ quá dễ hoặc cực kỳ khó thì đó có thể là CAPTCHA giả.
• CAPTCHA không liên quan hoặc không cần thiết : Nếu bạn gặp phải bài kiểm tra CAPTCHA trên một trang web hoặc trang web mà quy trình xác minh như vậy có vẻ không cần thiết thì điều đó sẽ gây nghi ngờ. Các trang web hợp pháp thường sử dụng CAPTCHA cho các hành động như đăng ký người dùng, đăng nhập hoặc gửi biểu mẫu.
• Thiết kế không nhất quán : CAPTCHA giả có thể có giao diện không nhất quán hoặc được thiết kế kém, bao gồm lỗi về phông chữ, màu sắc hoặc khoảng cách, những lỗi này có thể làm lộ bản chất lừa đảo của chúng.
• Ngôn ngữ hoặc hướng dẫn bất thường : Một số kiểm tra CAPTCHA giả mạo có thể có ngôn ngữ khó hiểu, hướng dẫn bất thường hoặc các yêu cầu bổ sung không điển hình trong các thử thách CAPTCHA tiêu chuẩn. Đây là những lá cờ đỏ gợi ý một chiến thuật lừa đảo.
• Việc lạm dụng CAPTCHA : Nếu bạn thường xuyên gặp CAPTCHA trên một trang web cho hầu hết mọi hành động, điều đó có thể cho thấy rằng trang web đó đang sử dụng chúng như một chiến thuật lừa đảo để thu hút người dùng hoặc thu thập dữ liệu của họ.
• Thời điểm bất thường : Thử thách CAPTCHA thực sự thường xuất hiện tại các thời điểm cụ thể, chẳng hạn như trong lần thử đăng nhập hoặc gửi biểu mẫu. Nếu nó xuất hiện vào thời điểm không mong đợi, đó có thể là một kỹ thuật lừa đảo.
• Danh tiếng trang web đáng ngờ : Kiểm tra danh tiếng của trang web. Nếu nó được biết đến với các hành vi lừa đảo hoặc có lịch sử hoạt động gian lận, hãy thận trọng khi gặp thử thách CAPTCHA.

Để tránh trở thành nạn nhân của CAPTCHA giả mạo và các hành động độc hại tiềm tàng mà chúng có thể dẫn đến, hãy thận trọng khi gặp bất kỳ dấu hiệu cảnh báo nào ở trên. Hãy đặc biệt chú ý đến các tương tác của bạn với các trang web có những đặc điểm đáng ngờ này và cân nhắc sử dụng các tiện ích mở rộng bảo mật của trình duyệt hoặc trình chặn quảng cáo để giảm thiểu khả năng tiếp xúc với các chiến thuật lừa đảo như vậy.