Multi-License Discount Quote
Cơ sở dữ liệu về mối đe dọa Rogue Websites 'Nhấp vào Cho phép nếu bạn không phải là người máy' Trình...

'Nhấp vào Cho phép nếu bạn không phải là người máy' Trình duyệt Hijacker

Đến năm Mezo năm Rogue Websites, Browser Hijackers
Dịch sang:
Tiếng Việt Nam

Các trang web lừa đảo đang là mối lo ngại ngày càng tăng đối với người dùng internet khi chúng ngày càng trở nên tinh vi hơn trong các chiến thuật đánh lừa và lừa gạt người dùng. Các trang web này thường sử dụng các tình huống giả mạo hoặc tuyên bố lừa đảo để dụ người dùng cả tin chia sẻ thông tin cá nhân, nhấp vào liên kết độc hại hoặc đăng ký các dịch vụ không mong muốn. Một trong những tình huống giả mạo thường gặp nhất liên quan đến trang lừa đảo giả vờ tiến hành kiểm tra CAPTCHA bằng cách hiển thị cho khách truy cập một thông báo tương tự như 'Nhấp vào Cho phép nếu bạn không phải là người máy'. Những chiến thuật này được thiết kế để khai thác lòng tin và mức độ quen thuộc của người dùng với các nền tảng trực tuyến và có thể dẫn đến những hậu quả nghiêm trọng như đánh cắp danh tính, gian lận tài chính hoặc lây nhiễm phần mềm độc hại.

Tin nhắn thu hút Lừa người dùng đăng ký thông báo đẩy xâm nhập

Mặc dù thông báo được hiển thị có thể ngụ ý rằng việc làm theo hướng dẫn sẽ cấp cho người dùng quyền truy cập vào nội dung được cho là của trang web, nhưng trên thực tế, việc nhấp vào 'Cho phép' sẽ cho phép trang đáng ngờ bắt đầu gửi thông báo đẩy đáng ngờ tới thiết bị của người dùng.

Việc cho phép một trang lừa đảo gửi thông báo đẩy tới thiết bị của người dùng có thể tiềm ẩn một số rủi ro. Những rủi ro này bao gồm khả năng trang cung cấp PUP xâm nhập (Chương trình có thể không mong muốn) có thể xâm phạm quyền riêng tư của người dùng bằng cách thu thập dữ liệu. Các trang lừa đảo cũng có thể sử dụng thông báo đẩy để gửi tin nhắn rác, tạo các nhấp chuột lừa đảo hoặc tuyên truyền các trò lừa đảo trực tuyến phổ biến.

Ngoài ra, các trang đó có thể thu thập dữ liệu cá nhân của người dùng, theo dõi hoạt động trực tuyến của họ và vi phạm quyền riêng tư của họ. Nhìn chung, việc cho phép một trang lừa đảo gửi thông báo đẩy có thể gây ra hậu quả nghiêm trọng, điều quan trọng là phải thận trọng khi cấp quyền nhận thông báo và chỉ chấp nhận thông báo từ các nguồn đáng tin cậy.

Nhận biết Dấu hiệu Kiểm tra CAPTCHA giả mạo

CAPTCHA (Thử nghiệm Turing công khai hoàn toàn tự động để phân biệt máy tính và con người) là một biện pháp bảo mật được sử dụng để phân biệt giữa con người và bot tự động. Kiểm tra CAPTCHA giả đề cập đến một kỹ thuật được những kẻ gây hại sử dụng để đánh lừa người dùng nghĩ rằng họ đang giải CAPTCHA trong khi thực sự đang thực hiện một hành động khác, chẳng hạn như đăng ký dịch vụ hoặc tải xuống ứng dụng không mong muốn.

Kiểm tra CAPTCHA thực sự liên quan đến việc đưa ra cho người dùng một thử thách đòi hỏi trí thông minh của con người để giải quyết, chẳng hạn như xác định các đối tượng trong hình ảnh hoặc nhập một loạt ký tự bị bóp méo. Mục tiêu là đảm bảo rằng người dùng là con người chứ không phải bot đang cố thực hiện một hành động tự động. Kiểm tra CAPTCHA thường được sử dụng để bảo vệ các trang web khỏi các cuộc tấn công tự động như gửi thư rác, thu thập dữ liệu và các nỗ lực đăng nhập vũ phu.

Kiểm tra CAPTCHA giả là một kỹ thuật được tội phạm mạng sử dụng để lừa người dùng thực hiện các hành động không mong muốn. Dưới đây là một số dấu hiệu điển hình cho thấy kiểm tra CAPTCHA giả mạo:

  • CAPTCHA xuất hiện ngoài ngữ cảnh, chẳng hạn như khi truy cập một trang web không có lý do để sử dụng CAPTCHA.
  • Thử thách CAPTCHA quá dễ hoặc quá khó khiến nó không phải là một biện pháp bảo mật thực sự.
  • Thử thách CAPTCHA chứa lỗi ngữ pháp hoặc chính tả.
  • Thử thách CAPTCHA xuất hiện trên trang web có thiết kế kém, liên kết hỏng hoặc các dấu hiệu thiếu chuyên nghiệp khác.
  • Thử thách CAPTCHA xuất hiện lặp đi lặp lại, ngay cả sau khi người dùng đã hoàn thành thành công, cho thấy rằng thử thách CAPTCHA không phục vụ mục đích dự kiến.
  • Nhìn chung, người dùng nên thận trọng khi gặp phải các thử thách CAPTCHA có vẻ bất thường, quá dễ hoặc quá khó và đảm bảo rằng họ chỉ tương tác với các biện pháp bảo mật thực sự.

Đảm bảo chặn các trang web lừa đảo gửi thông báo

Người dùng có thể chặn các thông báo xâm nhập do các trang web lừa đảo gửi bằng nhiều cách. Một cách là tắt thông báo trong cài đặt của trình duyệt. Điều này có thể được thực hiện bằng cách đi tới cài đặt của trình duyệt và tắt thông báo hoặc bằng cách chặn quyền gửi thông báo của trang web. Ngoài ra, một số trình chặn quảng cáo hoặc phần mềm chống phần mềm độc hại có thể có các tính năng có thể chặn các thông báo này.

Tuy nhiên, điều quan trọng là phải thận trọng khi duyệt Internet, vì các trang lừa đảo thường sử dụng các chiến thuật kỹ thuật xã hội để lừa người dùng đăng ký nhận thông báo đẩy. Nhìn chung, người dùng có thể thực hiện các bước khác nhau để chặn các thông báo xâm nhập được gửi bởi các trang web giả mạo và cải thiện sự an toàn và quyền riêng tư trực tuyến của họ.

xu hướng

Xem nhiều nhất

Lừa đảo qua email 'Geek Squad'

Phishing, Spam
35,544
Geek Squad, một nhà cung cấp dịch vụ hỗ trợ công nghệ nổi tiếng, đã trở thành nạn nhân của một trò lừa đảo lừa đảo có tên là Geek Squad Email Scam. Trò lừa đảo hỗ trợ kỹ thuật này sử dụng email giả để lừa mọi người cung cấp thông tin cá nhân của họ, chẳng hạn như chi tiết thẻ tín dụng, địa chỉ email và thậm chí cả số An sinh xã hội. Trong bài viết này, chúng ta sẽ thảo luận về trò lừa đảo, nó...
Đang tải...