Axischainedge.com
การระมัดระวังอย่างต่อเนื่องขณะท่องเว็บเป็นสิ่งสำคัญ เว็บไซต์ที่ไม่พึงประสงค์ถูกออกแบบมาเพื่อใช้ประโยชน์จากความไม่ระมัดระวังและความอยากรู้อยากเห็น โดยมักใช้กลยุทธ์หลอกลวง เช่น การตรวจสอบ CAPTCHA ปลอมที่ล่อลวงให้ผู้ใช้คลิกปุ่ม "อนุญาต" ที่ปรากฏขึ้นมา การทำเช่นนั้น ผู้เข้าชมจะสมัครรับการแจ้งเตือนแบบพุชโดยไม่รู้ตัว โฆษณาที่ส่งผ่านการแจ้งเตือนเหล่านี้ไม่น่าเชื่อถือและไม่ควรโต้ตอบด้วย เพราะอาจทำให้ผู้ใช้ตกอยู่ในความเสี่ยงร้ายแรง รวมถึงเว็บไซต์ที่เป็นอันตราย การหลอกลวงออนไลน์ และแพลตฟอร์มที่แพร่กระจายโปรแกรมที่ไม่พึงประสงค์ แอดแวร์ โปรแกรมโจรกรรมเบราว์เซอร์ หรือที่แย่กว่านั้น
สารบัญ
ภาพรวมของ Axischainedge.com
ระหว่างการตรวจสอบกิจกรรมบนเว็บที่น่าสงสัย นักวิจัยด้านความปลอดภัยทางไซเบอร์ได้ระบุ Axischainedge.com ว่าเป็นเว็บเพจที่ผิดปกติ การวิเคราะห์พบว่าเว็บเพจนี้ทำงานหลักๆ ดังนี้:
- การส่งเสริมสแปมการแจ้งเตือนของเบราว์เซอร์
- การเปลี่ยนเส้นทางผู้เข้าชมไปยังเว็บไซต์อื่นที่ไม่น่าเชื่อถือหรืออาจเป็นอันตราย
ผู้ใช้ส่วนใหญ่ไม่ได้เข้าถึง Axischainedge.com โดยตั้งใจ แต่โดยทั่วไปแล้วจะเข้าถึงผ่านการเปลี่ยนเส้นทางที่สร้างโดยเว็บไซต์ที่อาศัยเครือข่ายโฆษณาคุณภาพต่ำหรือเป็นอันตราย การเปลี่ยนเส้นทางเหล่านี้จะนำผู้ใช้ไปยังหน้าเว็บหลอกลวงโดยไม่ได้รับความยินยอมหรือคำเตือนที่ชัดเจน
พฤติกรรมหลอกลวงและเนื้อหาที่อิงตามตำแหน่งทางภูมิศาสตร์
พบว่าเว็บไซต์ Axischainedge.com แสดงการทดสอบยืนยันตัวตน CAPTCHA ปลอม แม้ว่าหน้าเว็บจะดูคล้ายกับระบบยืนยันตัวตนของมนุษย์จริง แต่ก็ไม่มีประโยชน์ด้านความปลอดภัยใดๆ จุดประสงค์เดียวคือการหลอกล่อให้ผู้เข้าชมเปิดใช้งานการแจ้งเตือนในเบราว์เซอร์
สิ่งสำคัญที่ควรทราบอีกประการหนึ่งคือ เนื้อหาที่เว็บไซต์อันตรายนำเสนออาจแตกต่างกันไปขึ้นอยู่กับปัจจัยต่างๆ เช่น ที่อยู่ IP หรือที่ตั้งทางภูมิศาสตร์ของผู้เข้าชม ซึ่งทำให้ผู้ร้ายทางไซเบอร์สามารถปรับแต่งกลโกง ภาษา และภาพให้ดูน่าเชื่อถือมากขึ้นสำหรับกลุ่มเป้าหมายที่แตกต่างกัน
อธิบายกับดัก CAPTCHA ปลอม
หนึ่งในเครื่องมือที่มีประสิทธิภาพที่สุดที่ Axischainedge.com ใช้คือการตรวจสอบ CAPTCHA ปลอม สัญญาณเตือนทั่วไปของการพยายามยืนยันตัวตนที่เป็นการฉ้อโกงดังกล่าว ได้แก่:
- ข้อความแจ้งเตือนให้ผู้ใช้คลิก 'อนุญาต' เพื่อยืนยันว่าไม่ใช่หุ่นยนต์
- อ้างว่าจำเป็นต้องกด 'อนุญาต' เพื่อดำเนินการต่อ ดูวิดีโอ ดาวน์โหลดไฟล์ หรือเข้าถึงเนื้อหา
- หน้า CAPTCHA ที่เรียบง่ายเกินไป โดยแสดงเพียงช่องทำเครื่องหมายหรือรูปภาพที่มีตราสินค้าเพียงเล็กน้อย
ระบบ CAPTCHA ที่ถูกต้องตามกฎหมายจะไม่ขอให้ผู้ใช้ให้สิทธิ์การแจ้งเตือนแก่เบราว์เซอร์ หน้าเว็บใดก็ตามที่เชื่อมโยงการตรวจสอบตัวตนกับคำขอ 'อนุญาตการแจ้งเตือน' ควรถูกมองว่าน่าสงสัย
จะเกิดอะไรขึ้นหลังจากคลิก 'อนุญาต'
หากกรอก CAPTCHA ปลอมเสร็จสมบูรณ์และได้รับอนุญาตการแจ้งเตือนแล้ว Axischainedge.com จะสามารถส่งการแจ้งเตือนแบบพุชไปยังอุปกรณ์ของผู้ใช้ได้โดยตรง การแจ้งเตือนเหล่านี้มักเป็นการโฆษณา:
- การหลอกลวงทางออนไลน์ รวมถึงการฟิชชิ่ง การแจกของรางวัลปลอม การฉ้อโกงพันธมิตร และการหลอกลวงด้านการสนับสนุนทางเทคนิค
- ซอฟต์แวร์ที่ไม่น่าเชื่อถือหรือเป็นอันตราย เช่น โปรแกรมที่ไม่พึงประสงค์ แอดแวร์ และโปรแกรมบุกรุกเบราว์เซอร์
- มัลแวร์ รวมถึงโทรจัน แรนซัมแวร์ และโปรแกรมขุดคริปโตเคอร์เรนซี
การแจ้งเตือนเหล่านี้ถูกออกแบบมาให้ดูเร่งด่วน น่าสนใจ หรือน่าตกใจ เพื่อเพิ่มโอกาสในการมีปฏิสัมพันธ์
ความเสี่ยงที่เกี่ยวข้องกับ Axischainedge.com
การเข้าชมเว็บไซต์อย่าง Axischainedge.com อาจส่งผลร้ายแรงได้ ผู้ใช้อาจพบเจอกับเนื้อหาที่ถูกโปรโมตผ่านทางเว็บไซต์เหล่านั้น:
- การติดเชื้อของอุปกรณ์และประสิทธิภาพการทำงานของระบบลดลง
- ปัญหาความเป็นส่วนตัวที่สำคัญอันเนื่องมาจากการติดตามและการเก็บรวบรวมข้อมูล
- ความเสียหายทางการเงินที่เกิดจากการฉ้อโกงหรือบริการปลอม
- การโจรกรรมข้อมูลส่วนบุคคลอันเนื่องมาจากการหลอกลวงทางอีเมลหรือการรั่วไหลของข้อมูล
ในหลายกรณี แม้ว่าการแจ้งเตือนนั้นจะโปรโมตผลิตภัณฑ์หรือบริการที่ดูน่าเชื่อถือ แต่บ่อยครั้งที่ได้รับการรับรองจากมิจฉาชีพที่ใช้โปรแกรมพันธมิตรในทางที่ผิดเพื่อสร้างค่าคอมมิชชั่นที่ไม่ถูกต้อง
การประเมินขั้นสุดท้าย
Axischainedge.com เป็นเว็บไซต์หลอกลวงที่สร้างขึ้นเพื่อหลอกให้ผู้เข้าชมเปิดใช้งานการแจ้งเตือนของเบราว์เซอร์โดยใช้แบบทดสอบ CAPTCHA ปลอมและวิธีการคลิกเบตอื่นๆ การแจ้งเตือนสแปมที่เว็บไซต์นี้เผยแพร่ส่งเสริมเนื้อหาที่หลอกลวงและเป็นอันตราย และไม่ควรเชื่อถืออย่างเด็ดขาด
การหลีกเลี่ยงการโต้ตอบกับหน้าเว็บเหล่านั้น การปฏิเสธคำขอแจ้งเตือนจากเว็บไซต์ที่ไม่คุ้นเคย และการลบสิทธิ์ที่น่าสงสัยโดยทันที เป็นขั้นตอนสำคัญในการลดความเสี่ยงจากภัยคุกคามทางออนไลน์ การตื่นตัวและรับทราบข้อมูลอยู่เสมอเป็นหนึ่งในวิธีการป้องกันที่แข็งแกร่งที่สุดต่อเทคนิคการหลอกลวงออนไลน์ที่เปลี่ยนแปลงไป
