Pointgrowthlab.com
Ettevaatlikult internetis surfamine võib kasutajaid kokku viia mitmesuguste küberturvalisuse ohtudega, sealhulgas petturlike veebisaitidega, mis on spetsiaalselt loodud külastajate manipuleerimiseks petlike taktikate abil. Petturlikud lehed tuginevad sageli võltsitud CAPTCHA kontrollidele, väljamõeldud pahavarahoiatustele või eksitavatele turvahoiatustele, mis näivad pärinevat usaldusväärsetelt turvatarnijatelt või seaduslikelt süsteemiteenustelt. Nende peamine eesmärk on veenda kasutajaid klõpsama kuvatud nuppu „Luba“, mis annab neile teadmatult registreerumiseks pealetükkivaid brauseri push-teavitusi.
Kui luba on antud, võivad need teavitused edastada eksitavaid reklaame, võltsitud turvahoiatusi, petupakkumisi ja linke ohtlikele veebisaitidele. Sellise sisuga suhtlemine võib kasutajaid kokku viia andmepüügilehtede, finantspettuste, pahatahtlike allalaadimiste, potentsiaalselt soovimatute programmide (PUP-ide), reklaamvara, brauserikaaperdajate ja muude küberturvalisuse riskidega. Üks veebisait, mis on tuntud selliste petlike tavade kasutamise poolest, on Pointgrowthlab.com.
Sisukord
Kuidas Pointgrowthlab.com tegutseb
Pointgrowthlab.com-i detailne analüüs näitab, et veebisait kasutab manipuleerivaid sotsiaalse manipuleerimise tehnikaid, et survestada külastajaid brauseri märguandeid lubama. Sait kuvab väljamõeldud hoiatuse, mis väidab, et külastaja arvutist on tuvastatud ebatavaline liiklus. Et teade tunduks veenvam, kuvatakse lehel IP-aadress ja väidetav "tuvastamise" ajatempel.
Veebisait juhendab külastajaid CAPTCHA-stiilis kinnituse läbimisel, märkides vastava märkeruudu, et kinnitada, et nad ei ole robotid. Pärast lehega suhtlemist öeldakse kasutajatele, et nad peavad kinnitusprotsessi lõpuleviimiseks klõpsama nuppu „Luba“. Tegelikkuses ei kinnita nupu „Luba“ vajutamine midagi. Selle asemel annab see Pointgrowthlab.com-ile loa saata teatisi otse brauserisse ja operatsioonisüsteemi.
Seda taktikat kuritarvitavad sageli petturlikud veebisaidid, sest brauseri teavitusõigusi saab ära kasutada püsivate reklaamide ja petlike teadete edastamiseks isegi siis, kui algne sait pole enam avatud.
Eksitavad teated ja nende ohud
Kui teavitustele juurdepääs on antud, võib Pointgrowthlab.com hakata kuvama kasutajate hirmutamiseks või manipuleerimiseks mõeldud häiresõnumeid. Need teavitused imiteerivad sageli õigustatud süsteemihoiatusi ja võivad valesti väita, et arvuti on nakatunud pahavaraga või et turvakahjustuste vältimiseks on vaja viivitamatut tegutsemist.
Nende teadete kaudu levitatavaid reklaame ja hoiatusi ei tohiks kunagi usaldada. Neil klõpsamine võib kasutajad suunata andmepüügiveebisaitidele, mis üritavad varastada sisselogimisandmeid, pangateavet, krediitkaardi andmeid või isikuandmeid. Mõned nende kampaaniate kaudu reklaamitavad lehed on loodud selleks, et petta kasutajaid võltsitud teenuste ostma või ebausaldusväärset tarkvara alla laadima.
Paljudel juhtudel võivad kasutajad kokku puutuda ka kahtlaste allalaadimisportaalidega, mis levitavad reklaamvara, brauserikaaperdajaid, võltsitud optimeerimistööriistu või muid soovimatuid rakendusi. Mõned reklaamitud failid võivad sisaldada pahavara, mis on võimeline süsteemi turvalisust veelgi kahjustama. Nende ohtude tõttu tuleks selliseid veebisaite nagu Pointgrowthlab.com täielikult vältida ja kõik neilt tulevad teavitustaotlused tuleks alati tagasi lükata.
Võltsitud CAPTCHA-kinnituskatsete äratundmine
Võltsitud CAPTCHA kontrollidest on saanud üks levinumaid sotsiaalse manipuleerimise taktikaid, mida petturlikud veebisaidid kasutavad. Kuigi legitiimsed CAPTCHA süsteemid on loodud inimestest kasutajate eristamiseks automatiseeritud robotitest, on petturlikud versioonid spetsiaalselt loodud selleks, et meelitada külastajaid teavituste lubamisele või muude riskantsete toimingute tegemisele.
CAPTCHA-ga kinnitamise petturlikule katsele viitavad mitmed hoiatusmärgid:
- Leht palub ootamatult kasutajatel klõpsata nupul „Luba”, et tõestada, et nad ei ole robotid
- CAPTCHA viibad ilmuvad mitteseotud või kahtlastel veebisaitidel
- Kinnitussõnum sisaldab murettekitavaid turvaväiteid või ebatavalisi liiklushoiatusi
- Leht avaldab kasutajatele survet pakilise keelekasutuse või võltsitud loenduritega
- Veebisait kuvab väljamõeldud viirusehoiatusi või süsteeminakkuse teateid
- CAPTCHA protsess suunab kasutajad omavahel mitteseotud lehtedele või taotleb ebavajalikke õigusi
- Brauseri teavituspäring ilmub kohe pärast lehe laadimist
Usaldusväärsed CAPTCHA-süsteemid ei nõua kunagi brauseri teavituste lubamist kinnitamise lõpuleviimiseks. Iga lehte, mis robotkontrolli osana taotleb teavitusluba, tuleks käsitleda väga kahtlasena.
Kuidas kasutajad Pointgrowthlab.com-i satuvad
Kasutajad suunatakse petturlikele lehtedele, näiteks Pointgrowthlab.com, sageli petturliku tegevuse ja ohtlike sirvimisharjumuste tõttu. Üks sagedasemaid põhjuseid on eksitavate reklaamide või andmepüügikirjades, tekstisõnumites või petturlikes hüpikakendes sisalduvate pahatahtlike linkide klõpsamine.
Seadmesse installitud reklaamvara võib genereerida ümbersuunamisi kahtlastele veebisaitidele ilma, et kasutaja neid tahtlikult külastaks. Teistes olukordades suurendab ebausaldusväärsetele reklaamivõrgustikele tuginevate kõrge riskiga veebisaitide sirvimine oluliselt kokkupuudet petturlike lehtedega. Torrentiteenused, ebaseaduslikud voogedastusplatvormid, piraatsisuga lehed ja muud kahtlased veebisaidid on eriti tuntud agressiivsete ümbersuunamiste ja eksitavate reklaamide genereerimise poolest.
Küberkurjategijad kasutavad neid levitamismeetodeid, kuna nad kasutavad ära uudishimu, pakilisust ja kasutajate usaldust, et maksimeerida suhtlust pahatahtliku või petliku sisuga.
Kaitse tugevdamine petturlike veebisaitide vastu
Petlike veebisaitidega kokkupuutumise vähendamine nõuab ettevaatlike sirvimisharjumuste ja nõuetekohaste süsteemi turvameetmete kombinatsiooni. Kasutajad peaksid vältima kahtlaste reklaamide klõpsamist, failide allalaadimist mitteametlikest allikatest ja ootamatute luba küsivate brauseriakendega suhtlemist.
Brauserite, operatsioonisüsteemide ja turvatarkvara täielik ajakohasena hoidmine on oluline, et vähendada haavatavusi, mida pahatahtlikud isikud võivad ära kasutada. Usaldusväärne turvatarkvara veebikaitsevõimalustega aitab blokeerida ka juurdepääsu teadaolevatele pahatahtlikele domeenidele ja ohtlikele reklaamidele enne nende laadimist.
Kasutajad peaksid perioodiliselt üle vaatama brauseri teavituslubad ja tühistama juurdepääsu tundmatutele või kahtlastele veebisaitidele. Mittevajalike lubade eemaldamine aitab minimeerida pealetükkivaid reklaame ja takistab pahatahtlikel lehtedel petliku sisu edastamist.
Järgmised tavad võivad oluliselt parandada kaitset petturlike veebisaitide ja pettuste eest:
- Keeldu tundmatute veebisaitide teavitustaotlustest
- Väldi kahtlaste hüpikakende ja võltsteadetega suhtlemist
- Kasutage usaldusväärset turvatarkvara veebikaitse funktsioonidega
- Hoidke brauserid ja operatsioonisüsteemid ajakohased
- Vältige piraattarkvara allalaadimist või ohtlike veebisaitide külastamist
- Kontrollige regulaarselt brauseri teavitusseadeid
- Olge ettevaatlik e-kirjade või sõnumsideplatvormide kaudu saadud linkidega
- Eemaldage reklaamvara ja kahtlased brauserilaiendused viivitamatult
Lõppmõtted
Pointgrowthlab.com on petlik veebisait, mis kuritarvitab võltsitud CAPTCHA-verifitseerimistaktikat, et meelitada kasutajaid sissetungivaid brauseriteateid lubama. Kui luba on antud, võib sait ohvreid paljastada eksitavatele reklaamidele, andmepüügipettustele, petturlikele teenustele, pahatahtlikele allalaadimistele ja muudele küberturvalisuse ohtudele. Võltsitud CAPTCHA-lehtedega seotud hoiatusmärkide äratundmine ja kahtlastest teavitustaotlustest keeldumine on olulised sammud veebiturvalisuse säilitamiseks ja seadmete edasise ohu eest kaitsmiseks.
