Headirtlseivi.org Forsøk på å villede besøkende
I vår undersøkelse fant vi at headirtlseivi.org bruker villedende strategier for å overtale brukere til å tillate varslinger. Den bruker en clickbait-metode, og presenterer villedende innhold for å lokke brukere. Dessuten har headirtlseivi.org muligheten til å omdirigere brukere til andre upålitelige nettsteder.
Ved å besøke headirtlseivi.org, blir brukere presentert med en meldingsboks som ber dem klikke på "Tillat"-knappen, visstnok for å bekrefte at de ikke er automatiserte roboter som besøker siden. Denne svikefulle tilnærmingen brukes ofte av ondsinnede nettsteder for å lure besøkende til å gi tillatelse til nettleservarsler. Ved å klikke på «Tillat» gir brukere ubevisst nettstedet autorisasjon til å sende varsler.
Varsler fra upålitelige nettsteder som headirtlseivi.org kan føre brukere til nettsteder designet for å lure dem til å avsløre sensitiv informasjon som påloggingsinformasjon, personlige opplysninger eller økonomiske data. I tillegg kan brukere bli henvist til sider som er vert for skadelig programvare, virus eller annen ondsinnet programvare beregnet på å infisere enhetene deres eller stjele informasjonen deres.
Videre kan disse varslene omdirigere brukere til plattformer som fremmer uredelige ordninger, falske tilbud eller villedende tjenester som tar sikte på å lure brukere til å gi penger eller personlig informasjon. I tillegg kan de annonsere for ulike nettsteder for voksne, forfalsket programvare eller produktsider, undersøkelsessvindel og så videre.
Derfor er det viktig å utvise forsiktighet og avstå fra å samtykke til å motta varsler fra mistenkelige nettsteder for å redusere potensielle sikkerhetsrisikoer og beskytte personlig informasjon.
Hvilke andre sosiale ingeniørtriks brukes av villedende nettsteder til å spamme annonser?
Villedende nettsteder tyr ofte til ulike sosiale ingeniør-taktikker for å spamme annonser og lure brukere. Noen av disse taktikkene inkluderer:
Falske varsler og advarsler: Villedende nettsteder kan vise falske varsler eller advarsler som hevder at brukerens enhet er infisert med skadelig programvare eller virus. Disse varslene ber vanligvis brukere om å klikke på dem for å fikse det antatte problemet, noe som fører til ytterligere spamming av annonser eller installasjon av uønsket programvare.
Etterligning: Noen villedende nettsteder utgir seg for å være anerkjente merker, tjenester eller enheter for å vinne brukernes tillit. Ved å fremstå som legitime kilder har de som mål å overtale brukere til å samhandle med innholdet deres eller klikke på annonser.
Tilby falske belønninger eller premier: Villedende nettsteder kan lokke brukere med tilbud om falske belønninger, premier eller gaver. Brukere blir bedt om å klikke på annonser eller oppgi personlig informasjon for å kreve de antatte belønningene, som ofte ikke eksisterer eller krever at brukere fullfører spørreundersøkelser eller registrerer seg for betalte tjenester.
Manipulerende språk: Disse nettstedene bruker ofte manipulerende språk eller overbevisende teknikker for å overbevise brukere om å ta spesifikke handlinger, som å klikke på annonser, abonnere på nyhetsbrev eller laste ned programvare.
Villedende innhold: Villedende nettsteder kan presentere innhold som er laget for å villede eller forvirre brukere. Dette kan inkludere overdrevne påstander, falske attester eller villedende produktbeskrivelser som har som mål å lokke brukere til å klikke på annonser eller foreta kjøp.
Clickbait: I likhet med falske belønninger eller premier kan villedende nettsteder bruke clickbait-overskrifter eller miniatyrbilder for å lokke brukere til å klikke på annonser eller besøke sidene deres. Innholdet som loves i clickbait er ofte oppsiktsvekkende eller misvisende.
Omdirigeringer og popup-vinduer: Villedende nettsteder kan bruke aggressive taktikker som automatiske omdirigeringer eller popup-vinduer som kontinuerlig vises på skjermen, noe som gjør det vanskelig for brukere å navigere bort fra nettstedet. Disse taktikkene tar sikte på å tvinge brukere til å samhandle med annonser eller besøke andre sider.
Phishing: Noen villedende nettsteder kan delta i phishing-angrep ved å utgi seg for å være legitime nettsteder eller tjenester og forsøke å stjele brukernes personlige opplysninger, for eksempel påloggingsinformasjon eller økonomiske detaljer, gjennom falske påloggingssider eller -skjemaer.
Totalt sett bruker villedende nettsteder en kombinasjon av disse sosiale ingeniørtriksene for å spam-annonser og manipulere brukere til å utføre handlinger som gagner nettstedeierne, ofte på bekostning av brukernes personvern og sikkerhet.