Adopendly.com
Še nikoli ni bilo tako pomembno, da smo na spletu pozorni. Kibernetski kriminalci še naprej ustvarjajo zavajajoče spletne strani, namenjene zavajanju, manipuliranju in ogrožanju uporabnikov. En tak primer je prevarantsko spletno mesto Adopendly.com, domena, zasnovana za prikazovanje vsiljivih obvestil in usmerjanje obiskovalcev na nevarne destinacije. Razumevanje delovanja te strani lahko uporabnikom pomaga preprečiti tveganja, ki jih predstavlja.
Kazalo
Past, prikrita kot legitimni ček
Do spletne strani Adopendly.com se običajno pride prek prisilnih preusmeritev, ki jih sprožijo nezanesljiva oglaševalska omrežja. Uporabniki do nje le redko dostopajo namerno; namesto tega so nanjo preusmerjeni po interakciji z ogroženimi ali zavajajočimi elementi spletnega mesta. Ko se stran naloži, prikaže izmišljen poziv za preverjanje, ki obiskovalce poziva, naj kliknejo gumb, ki naj bi potrdil, da niso avtomatizirani boti.
Kar se zdi preprost korak potrditve, je v resnici zvijača. Z odobritvijo zahteve spletni strani podelite dovoljenje za pošiljanje trajnih obvestil brskalnika, sporočil, ki se lahko še naprej prikazujejo tudi po tem, ko uporabnik zapusti stran.
Mehanika za prevaro
Namesto dejanskega preverjanja lažni poziv na Adopendly.com sproži verigo neželenega vedenja. Po kliku na prikazani gumb so številni uporabniki preusmerjeni na ločeno spletno stran, ki gosti različico običajne prevare »Varnostno opozorilo«. Ta vrsta prevare poskuša posameznike prisiliti k prenosu nevarne programske opreme, klicanju lažnih številk za podporo ali izvajanju drugih škodljivih dejanj.
Medtem dostop do obvestil, ki ga ima Adopendly.com, omogoča, da uporabnikovo napravo preplavi z zavajajočimi oglasi. Ta opozorila pogosto promovirajo sumljive storitve, ponarejena varnostna orodja, naložbene sheme ali prenose, polne zlonamerne programske opreme.
Kako se razkrijejo ponarejeni CAPTCHA čeki
Goljufiva spletna mesta pogosto posnemajo izzive CAPTCHA, ker se zdi oblika zaupanja vredna. Vendar pa lahko uporabniki s skrbno pozornostjo opazijo neskladja:
Pogosti znaki lažnega preverjanja CAPTCHA vključujejo:
- Pozivi, ki uporabnike naročijo, naj kliknejo gumb »Dovoli« ali podobne gumbe, da dokažejo, da niso roboti.
- Prevelike, slabo oblikovane grafike CAPTCHA ali preveč poenostavljene ikone.
- Zahteva za omogočanje obvestil pred izvedbo »preverjanja«.
- Takojšnje preusmeritve po interakciji, ki pogosto vodijo do strani, ki vzbujajo strah ali so usmerjene v prodajo.
Te značilne lastnosti pomagajo razlikovati pristne sisteme preverjanja od zlonamernih ponaredkov.
Do česa ta tveganja na koncu vodijo
Škoda se ne konča le z motenjem. Z sprejemanjem obvestil s prevarantskega spletnega mesta so uporabniki lahko izpostavljeni zavajajočim trditvam, prevarantskim stranem in povezavam do nevarnih prenosov. Ta vrsta dejavnosti odpira vrata številnim posledicam, vključno z razkritjem podatkov, ogroženimi napravami, denarnimi goljufijami in nepooblaščenim zbiranjem osebnih podatkov.
Možni rezultati, povezani z interakcijo s stranmi, kot je Adopendly.com, vključujejo:
- Kršitve zasebnosti in sledenje
- Kompromis sistema zaradi nevarne programske opreme
- Finančna škoda zaradi prevarantskih kampanj
- Kraja identitete, omogočena z zbranimi podatki
Zaključne misli
Prevarantske strani, kot je Adopendly.com, uspevajo na podlagi motenj, nujnosti in socialnega inženiringa. Bistvena je previdnost pri nepričakovanih pozivih za preverjanje, neželenih zahtevah za obvestila ali sumljivih preusmeritvah. Takojšnje zapiranje takšnih strani in izogibanje kakršni koli interakciji z njihovimi pozivi je eden najpreprostejših in najučinkovitejših načinov za varnost na spletu.
