Kravonexta.com
Të kesh kujdes të vazhdueshëm gjatë shfletimit në internet është thelbësore, pasi jo çdo faqe që hasesh është e ligjshme ose e padëmshme. Faqet e internetit mashtruese janë krijuar posaçërisht për të shfrytëzuar besimin dhe mungesën e vëmendjes, shpesh duke u mbështetur në taktika mashtruese siç janë kontrollet e rreme CAPTCHA që i joshin vizitorët të klikojnë butonin 'Lejo'. Duke vepruar kështu, përdoruesit pa e ditur abonohen në njoftime ndërhyrëse. Reklamat e dërguara përmes këtyre njoftimeve janë zakonisht të dyshimta dhe nuk duhet të ndërveprohet kurrë me to, pasi ato mund t'i ekspozojnë përdoruesit ndaj rreziqeve serioze, duke përfshirë faqet e internetit keqdashëse, mashtrimet online dhe platformat e dyshimta të shkarkimit që përhapin programe potencialisht të padëshiruara (PUP), adware dhe rrëmbyes të shfletuesve.
Tabela e Përmbajtjes
Kravonexta.com me një vështrim: Një faqe mashtruese e ndërtuar mbi mashtrim
Kravonexta.com është një faqe interneti mashtruese e zbuluar nga studiuesit e sigurisë së informacionit gjatë hetimit të aktivitetit të dyshimtë në internet. Faqja është projektuar për të promovuar njoftime spam të shfletuesit dhe për të gjeneruar ridrejtime në faqe të tjera që ka të ngjarë të jenë të pabesueshme ose plotësisht të rrezikshme. Shumica e vizitorëve nuk mbërrijnë në Kravonexta.com qëllimisht; përkundrazi, ata drejtohen atje përmes ridrejtimeve të shkaktuara nga faqet e internetit që mbështeten në rrjete reklamuese mashtruese.
Ashtu si shumë faqe të këtij lloji, Kravonexta.com nuk i paraqet gjithmonë përmbajtje identike çdo vizitori. Materiali i shfaqur mund të ndryshojë në varësi të adresës IP dhe vendndodhjes gjeografike, duke e bërë operacionin më të vështirë për t'u ndjekur dhe bllokuar. Pavarësisht këtyre ndryshimeve, objektivi themelor mbetet i qëndrueshëm: të manipulojë përdoruesit që të japin leje njoftimi që mundësojnë një rrjedhë të vazhdueshme reklamash ndërhyrëse.
Kurthi i rremë i CAPTCHA-s: Si i manipulon Kravonexta.com vizitorët
Gjatë analizës, Kravonexta.com u vu re duke paraqitur një test të falsifikuar në stilin CAPTCHA. Fillimisht, faqja shfaq një ndërfaqe të njohur të kutisë së kontrollit që i ngjan sistemeve legjitime të verifikimit të përdorura për të dalluar njerëzit nga robotët e automatizuar. Pasi kutia të jetë "e zgjedhur", vizitorëve u udhëzohet të klikojnë butonin "Lejo" për të konfirmuar se nuk janë robotë.
Ky hap nuk ka të bëjë fare me verifikimin. Klikimi i 'Lejo' në fakt autorizon faqen të dërgojë njoftime direkt në shfletues ose në desktop. Që nga ai moment, Kravonexta.com fiton një kanal reklamimi të vazhdueshëm, duke i mundësuar asaj të bombardojë përdoruesin me përmbajtje mashtruese dhe potencialisht të dëmshme edhe kur shfletuesi është i mbyllur.
Njohja e shenjave paralajmëruese të rreme të CAPTCHA-s
Kontrollet e rreme CAPTCHA janë një taktikë e zakonshme e inxhinierisë sociale e përdorur nga faqet e internetit mashtruese dhe ato ndajnë disa tipare të dallueshme. Ato shpesh shfaqen menjëherë pas një ridrejtimi në një faqe të panjohur dhe ofrojnë kontekst minimal përtej udhëzimeve të paqarta për të 'klikuar Lejo për të vazhduar'. Në vend që të përpunojnë një sfidë të vërtetë, këto faqe kalojnë shpejt në një kërkesë për leje nga shfletuesi, duke e paraqitur atë në mënyrë të rreme si pjesë të procesit të verifikimit.
Një tjetër sinjal i madh paralajmërues është mungesa e ndonjë ndërveprimi të vërtetë CAPTCHA, siç është zgjedhja e imazheve, zgjidhja e enigmave ose futja e karaktereve. Shërbimet legjitime CAPTCHA nuk kërkojnë kurrë leje njoftimi nga shfletuesi për të funksionuar. Kur një faqe këmbëngul që klikimi i 'Lejo' është i nevojshëm për të konfirmuar statusin e personit, për të aktivizuar luajtjen e videos ose për të aksesuar përmbajtjen, ky është një tregues i fortë i një përpjekjeje mashtruese për të siguruar privilegje njoftimi.
Çfarë ndodh pasi klikohet te 'Lejo'
Pasi të jepet qasja në njoftime, Kravonexta.com mund të fillojë të dërgojë një rrjedhë të qëndrueshme reklamash direkt në pajisje. Këto njoftime shpesh promovojnë mashtrime online, softuerë të pabesueshëm ose të rrezikshëm, madje edhe programe keqdashëse të hapura. Disa ridrejtojnë në faqe phishing të dizajnuara për të vjedhur informacione të ndjeshme, ndërsa të tjera çojnë në platforma mashtruese shkarkimi që shpërndajnë programe reklamuese, rrëmbyes shfletuesish ose aplikacione të tjera të padëshiruara.
Edhe pse produktet ose shërbimet legjitime mund të shfaqen herë pas here në këto reklama, ato rrallë mbështeten përmes kanaleve të tilla nga burime zyrtare. Në vend të kësaj, mashtruesit shpesh abuzojnë me programet e bashkëpunimit për të gjeneruar komisione të paligjshme, duke përdorur njoftime ndërhyrëse si mekanizëm shpërndarjeje.
Ndikimi më i gjerë: Rreziqet e lidhura me njoftimet e padëshiruara
Ekspozimi ndaj faqeve si Kravonexta.com mund të ketë pasoja serioze. Ridrejtimet e vazhdueshme dhe njoftimet mashtruese rrisin mundësinë e infektimit të sistemit, kompromentojnë të dhënat personale dhe hapin derën për mashtrim financiar. Me kalimin e kohës, ndërveprimi i përsëritur me përmbajtje të tillë mund të çojë në erozion të privatësisë, mbledhje të paautorizuar të të dhënave dhe madje edhe vjedhje identiteti.
Prania e njoftimeve të padëshiruara është gjithashtu një shenjë paralajmëruese se mjedisi i shfletimit mund të jetë tashmë i kompromentuar nga rrjetet agresive të reklamave, skriptet keqdashëse ose zgjerimet e padëshiruara të shfletuesit, duke i amplifikuar më tej rreziqet e sigurisë.
Të qëndrosh i sigurt: Ndërgjegjësimi si vija e parë e mbrojtjes
Shmangia e kërcënimeve si Kravonexta.com varet shumë nga ndërgjegjësimi. Faqet e internetit të panjohura që kërkojnë leje për njoftime duhet të trajtohen gjithmonë me dyshim, veçanërisht kur kërkesa formulohet si një kërkesë për të kaluar një CAPTCHA, për të parë një video ose për të shkarkuar një skedar. Refuzimi i kërkesave të tilla, mbyllja e faqeve mashtruese dhe mbajtja e masave të forta të sigurisë së shfletuesit dhe sistemit e zvogëlojnë ndjeshëm ekspozimin ndaj operacioneve mashtruese në internet.
Të kuptuarit se si funksionojnë këto faqe interneti i transformon përdoruesit nga objektiva pasivë në pjesëmarrës të informuar, të aftë për të njohur dhe shmangur kurthet mashtruese në internet.
