Headirtlseivi.org Látogatók félrevezetésére tett kísérletek
Vizsgálatunk során azt találtuk, hogy a headirtlseivi.org megtévesztő stratégiákat alkalmaz, hogy rávegye a felhasználókat az értesítések engedélyezésére. Clickbait módszert alkalmaz, félrevezető tartalmat mutatva be a felhasználók csábítására. Ezenkívül a headirtlseivi.org képes a felhasználókat más megbízhatatlan webhelyekre irányítani.
Amikor felkeresik a headirtlseivi.org oldalt, a felhasználók egy felszólító dobozt kapnak, amelyben arra kérik őket, hogy kattintsanak az "Engedélyezés" gombra, állítólag annak megerősítésére, hogy nem automatizált robotok látogatják az oldalt. Ezt a megtévesztő megközelítést általában rosszindulatú webhelyek alkalmazzák, hogy rávegyék a látogatókat, hogy engedélyt adjanak a böngésző értesítéseihez. Az „Engedélyezés” gombra kattintva a felhasználók akaratlanul is felhatalmazást adnak a webhelynek az értesítések küldésére.
A megbízhatatlan webhelyekről, például a headirtlseivi.org-ról érkező értesítések olyan webhelyekre vezethetik a felhasználókat, amelyek célja érzékeny információk, például bejelentkezési adatok, személyes adatok vagy pénzügyi adatok felfedésére trükközve. Ezenkívül a felhasználókat olyan oldalakra irányíthatják, amelyek rosszindulatú programokat, vírusokat vagy más rosszindulatú szoftvereket tartalmaznak, amelyek célja eszközeik megfertőzése vagy információik ellopása.
Ezen túlmenően ezek az értesítések átirányíthatják a felhasználókat csalárd rendszereket, hamis ajánlatokat vagy megtévesztő szolgáltatásokat népszerűsítő platformokra, amelyek célja, hogy a felhasználókat pénz vagy személyes adatok megadásával csalják meg. Ezenkívül hirdethetnek különféle felnőtteknek szóló webhelyeket, hamis szoftvereket vagy termékoldalakat, felmérési csalásokat stb.
Ezért a lehetséges biztonsági kockázatok mérséklése és a személyes adatok védelme érdekében elengedhetetlen, hogy óvatosan járjunk el, és tartózkodjunk a gyanús webhelyekről érkező értesítések fogadásától.
Milyen egyéb szociális tervezési trükköket használnak a félrevezető webhelyek spamhirdetésekre?
A félrevezető webhelyek gyakran alkalmaznak különféle social engineering taktikákat a spamhirdetések és a felhasználók megtévesztésére. Néhány ilyen taktika a következőket tartalmazza:
Hamis figyelmeztetések és figyelmeztetések: A félrevezető webhelyek hamis figyelmeztetéseket vagy figyelmeztetéseket jeleníthetnek meg, amelyek azt állítják, hogy a felhasználó eszköze rosszindulatú programokkal vagy vírusokkal fertőzött. Ezek a figyelmeztetések általában arra késztetik a felhasználókat, hogy rájuk kattintsanak a feltételezett probléma megoldása érdekében, ami a hirdetések további spammeléséhez vagy nem kívánt szoftverek telepítéséhez vezet.
Megszemélyesítés: Egyes félrevezető webhelyek jó hírű márkákat, szolgáltatásokat vagy entitásokat adnak ki a felhasználók bizalmának elnyerése érdekében. Legális forrásként való megjelenésükkel arra törekszenek, hogy rávegyék a felhasználókat, hogy interakcióba lépjenek tartalmukkal vagy kattintsanak a hirdetésekre.
Hamis jutalmak vagy nyeremények felajánlása: A megtévesztő webhelyek hamis jutalmakkal, nyereményekkel vagy ajándéktárgyakkal csábíthatják a felhasználókat. A felhasználókat arra kérik, hogy kattintsanak a hirdetésekre, vagy adjanak meg személyes adatokat a feltételezett jutalmak igényléséhez, amelyek gyakran nem léteznek, vagy kérdőívek kitöltését vagy fizetős szolgáltatásokra való feliratkozást igényelnek.
Manipulatív nyelvezet: Ezek a webhelyek gyakran használnak manipulatív nyelvezetet vagy meggyőző technikákat, hogy meggyőzzék a felhasználókat bizonyos műveletek megtételéről, például a hirdetésekre való kattintásról, a hírlevélre való feliratkozásról vagy a szoftver letöltéséről.
Félrevezető tartalom: A megtévesztő webhelyek olyan tartalmat jeleníthetnek meg, amelynek célja a felhasználók félrevezetése vagy megzavarása. Ez magában foglalhatja a túlzó állításokat, a hamis ajánlásokat vagy a félrevezető termékleírásokat, amelyek célja, hogy a felhasználókat a hirdetésekre való kattintásra vagy vásárlásra ösztönözzék.
Clickbait: A hamis jutalmakhoz vagy nyereményekhez hasonlóan a megtévesztő webhelyek kattintáscsali címsorokat vagy indexképeket használhatnak, hogy rávegyék a felhasználókat, hogy a hirdetésekre kattintsanak, vagy látogassák meg oldalaikat. A kattintáscsaliban ígért tartalom gyakran szenzációhajhász vagy félrevezető.
Átirányítások és előugró ablakok: A megtévesztő webhelyek agresszív taktikákat alkalmazhatnak, például automatikus átirányításokat vagy felugró ablakokat, amelyek folyamatosan jelennek meg a képernyőn, megnehezítve a felhasználók számára a webhelyről való eltávozást. Ezek a taktikák célja, hogy rákényszerítsék a felhasználókat a hirdetésekkel való interakcióra vagy más oldalak meglátogatására.
Adathalászat: Egyes félrevezető webhelyek adathalász támadásokat hajthatnak végre úgy, hogy legitim webhelyeknek vagy szolgáltatásoknak adják ki magukat, és hamis bejelentkezési oldalakon vagy űrlapokon keresztül megpróbálják ellopni a felhasználók személyes adatait, például bejelentkezési adatait vagy pénzügyi adatait.
Összességében elmondható, hogy a megtévesztő webhelyek ezen szociális tervezési trükkök kombinációját alkalmazzák a hirdetések spamküldésére, és a felhasználókat olyan műveletekre manipulálják, amelyek a webhelytulajdonosok javát szolgálják, gyakran a felhasználók magánéletének és biztonságának rovására.