Moltenmoldmaster.com privilioja vartotojus suklastotu turiniu
Įprastai tikrindami nepatikimas svetaines, mūsų tyrėjai aptiko Moltenmoldmaster.com – apgaulingą tinklalapį. Mūsų tyrimas atskleidė, kad ši svetainė reklamuoja naršyklės pranešimus apie šlamštą ir nukreipia naudotojus į kitas galimai nesaugias svetaines.
Dauguma vartotojų paprastai patenka į tokius puslapius kaip Moltenmoldmaster.com per peradresavimus, kuriuos inicijuoja svetainės, kuriose naudojami abejotini reklamos tinklai. Mūsų vertinimo metu Moltenmoldmaster.com buvo padirbtas vaizdo įrašų grotuvas, raginantis vartotojus „Paspausti „Leisti“, kad galėtumėte žiūrėti vaizdo įrašą. Tačiau svarbu atkreipti dėmesį, kad tokiuose puslapiuose kaip Moltenmoldmaster.com esantis turinys gali skirtis priklausomai nuo lankytojo IP adreso arba geografinės vietos.
Jei naudotojai yra suklaidinami Moltenmoldmaster.com paspaudimo ir pasirenka parinktį „Leisti“, jie nesąmoningai suteikia tinklalapiui leidimą teikti naršyklės pranešimus. Šiuose pranešimuose gali būti reklamuojamos internetinės aferos, nepatikima arba žalinga programinė įranga ir netgi kenkėjiškos programos.
Kaip klaidinančios svetainės gali piktnaudžiauti pranešimais, kad jūsų naršyklėje būtų elgiamasi su skelbimais?
Klaidinančios svetainės gali piktnaudžiauti tiesioginiais pranešimais, siekdamos šlamšto jūsų naršyklėje pateikti skelbimus, klaidindamos vartotojus suteikdamos leidimą rodyti pranešimus. Štai kaip jie tai daro:
Apgaulinga taktika: klaidinančiose svetainėse dažnai naudojama apgaulinga taktika, siekiant įtikinti vartotojus leisti pranešimus. Jie gali naudoti „clickbait“ pranešimus, netikrus įspėjimus arba viliojančius pasiūlymus, kad priviliotų vartotojus spustelėti mygtuką „Leisti“.
Netikras CAPTCHA arba patvirtinimas: kai kuriose klaidinančiose svetainėse pateikiami netikri CAPTCHA arba patvirtinimo raginimai, tvirtinantys, kad naudotojas nėra robotas. Šie raginimai gali nurodyti naudotojams spustelėti „Leisti“, kad tęstų, ir jie gali nesąmoningai įjungti pranešimus.
Paslėptos darbotvarkės: klaidinančios svetainės gali paslėpti tikrąjį pranešimo leidimo užklausos tikslą. Pavyzdžiui, jie gali tvirtinti, kad norint pasiekti turinį ar peržiūrėti vaizdo įrašą, būtina leisti pranešimus, o iš tikrųjų jų tikslas yra bombarduoti vartotojus skelbimais.
Socialinės inžinerijos metodai: klaidinančiose svetainėse gali būti naudojami socialinės inžinerijos metodai, siekiant manipuliuoti naudotojais, kad jie suteiktų leidimą. Jie gali išnaudoti vartotojų pasitikėjimą imituodami pažįstamas sąsajas arba naudodami įtikinamą kalbą, kad įtikintų juos, kad leisti pranešimus yra naudinga.
Pranešimų bombardavimas: kai naudotojai suteikia leidimą gauti pranešimus, klaidinančios svetainės gali užtvindyti savo naršykles įkyriais skelbimais. Šie skelbimai gali būti rodomi kaip iššokantys pranešimai arba reklamjuostės, trikdančios naršymą ir galinčios paskatinti tolesnį įsitraukimą į apgaulingą svetainę.
Nuolatinis elgesys: klaidinančios svetainės gali naudoti taktiką, kad išlaikytų pranešimų leidimą net ir po to, kai naudotojai bando jį atšaukti. Jie gali naudoti „JavaScript“ kodą ar kitus metodus, kad vartotojai negalėtų lengvai išjungti pranešimų arba nuolat ragintų juos iš naujo įjungti.
Pajamų iš skelbimų generavimas: pagrindinis piktnaudžiavimo tiesioginiais pranešimais tikslas yra gauti pajamų iš klaidinančios svetainės skelbimų. Siųsdami šlamštą naudotojams skelbimais, svetainių savininkai gali užsidirbti pinigų iš skelbimų paspaudimų, parodymų ar susijusių su rinkodaros programų.
Norėdami apsisaugoti nuo šios taktikos, vartotojai turėtų būti atsargūs, kai susiduria su pranešimų leidimo užklausomis, ir atidžiai apsvarstyti, ar leidimas yra būtinas. Taip pat svarbu peržiūrėti ir tvarkyti pranešimų nustatymus naršyklėje, kad išvengtumėte nepageidaujamų pranešimų iš apgaulingų svetainių. Be to, naudojant skelbimų blokavimo priemones arba saugos programinę įrangą su anti-spam funkcijomis, galima sumažinti riziką patekti į klaidinančias svetaines, kuriose piktnaudžiaujama tiesioginiais pranešimais.
