Az Allvissolutions.com félrevezető botellenőrzést mutat
A gyanús weboldalak vizsgálata során kutatócsoportunk felfedezte az allvissolutions.com néven ismert szélhámos webhelyet. Ez a webhely a böngésző értesítési kéretlen leveleit népszerűsíti, és más webhelyekre irányítja át a látogatókat, amelyek valószínűleg megbízhatatlanok vagy veszélyesek. A felhasználók általában olyan oldalakkal találkoznak, mint az allvissolutions.com, olyan webhelyek által kezdeményezett átirányítások révén, amelyek szélhámos hirdetési hálózatokat alkalmaznak.
A szélhámos webhelyek viselkedése a látogatók IP-címétől, más néven földrajzi helyétől függően változhat. Ez lényegében azt jelenti, hogy az ezeken az oldalakon talált tartalmat befolyásolhatja a látogató tartózkodási helye.
Kutatásunk idején az allvissolutions.com egy hamis CAPTCHA-ellenőrző tesztet mutatott be, amely arra utasította a látogatókat, hogy „Kattintson az „Engedélyezés” gombra, ha Ön nem robot. Ha a látogatók beleesnek ebbe a megtévesztő tesztbe, és rákattintnak az „Engedélyezés” gombra, akkor akaratlanul is engedélyt adnak az oldalnak, hogy böngészőértesítéseket küldjön. Ezek az értesítések gyakran online csalásokat, megbízhatatlan szoftvereket és még rosszindulatú programokat is hirdetnek.
Mi a hamis captcha öt legfontosabb jele?
A hamis CAPTCHA öt legfontosabb jele:
Szokatlan vagy gyanús kérések: A hamis CAPTCHA-k gyakran szokatlan vagy gyanús kéréseket küldenek, például arra kérik a felhasználókat, hogy kattintsanak bizonyos gombokra vagy hivatkozásokra, amelyek nem kapcsolódnak a hagyományos CAPTCHA-ellenőrzési feladatokhoz.
Gyenge dizájn és nyelvtan: A hamis CAPTCHA-k tervezési minősége rossz lehet, beleértve az elmosódott képeket vagy torz szöveget, ami megnehezíti az olvasást. Ezenkívül nyelvtani hibákat vagy olyan kínos nyelvezetet tartalmazhatnak, amely nem jellemző a legitim CAPTCHA-tesztekre.
Ellenőrzés hiánya: A jogos CAPTCHA-k általában megkövetelik a felhasználóktól, hogy hajtsanak végre egy ellenőrzési feladatot, például azonosítsanak objektumokat a képen vagy gépeljenek ki torz szöveget. A hamis CAPTCHA-k teljesen kihagyhatják ezt az ellenőrzési lépést, ehelyett olyan műveletek végrehajtására kérik a felhasználókat, amelyek nem kapcsolódnak a CAPTCHA-ellenőrzéshez.
Azonnali átirányítások vagy előugró ablakok: Hamis CAPTCHA-val való interakció után a felhasználók azonnali átirányításokat tapasztalhatnak más webhelyekre vagy tolakodó pop-up hirdetéseket. A jogos CAPTCHA-k általában nem eredményeznek ilyen műveleteket.
Felesleges engedélyek: A hamis CAPTCHA-k szükségtelen engedélyek megadására kérhetik a felhasználókat, például az értesítések engedélyezését vagy az eszköz funkcióihoz való hozzáférést, az ellenőrzési folyamat befejezésének leple alatt. Ez gyakran egy olyan taktika, amellyel ráveszik a felhasználókat, hogy engedélyezzék a böngésző értesítéseit vagy más nem kívánt viselkedést.
Azáltal, hogy tudatában vannak ezeknek a jeleknek, a felhasználók jobban azonosíthatják és elkerülhetik a hamis CAPTCHA-kat, ezáltal megvédhetik magukat az esetleges csalásoktól és rosszindulatú tevékenységektől.