Mi rejlik a kattintás mögött: Az Emistiousne.co.in és az értesítései
Table of Contents
Az Emistiousne.co.in megismerése
Az Emistiousne.co.in egy olyan webcím, amely gyanús viselkedése miatt felkeltette a kiberbiztonsági kutatók figyelmét. Ez az oldal azon oldalak csoportjának része, amelyekről ismert, hogy hamis ürügyekkel próbálnak engedélyt szerezni böngészőértesítések küldésére. Bár első pillantásra ártalmatlannak tűnhet, úgy működik, hogy a felhasználókat nem kívánt hirdetési tartalmakhoz és potenciálisan megbízhatatlan webhelyekhez vezetheti. A felhasználói élmény a látogató tartózkodási helyétől függően változik, mivel az oldal az IP-címük alapján szabja testre a felhasználók által látottakat.
A böngészőeltérítők működése
Az olyan oldalak, mint az Emistiousne.co.in, gyakran működnek együtt böngészőeltérítőkkel. Ezek olyan eszközök vagy szkriptek, amelyek – általában egyértelmű engedély nélkül – módosítják a böngésző beállításait, hogy promóciós tartalmakra irányítsanak át. Céljuk jellemzően az, hogy a felhasználókat hirdetésekkel teli oldalakra, szponzorált találatokkal teli keresőmotorokra vagy legitim szolgáltatásokat utánzó hamis értesítésekre terelik. Amint egy felhasználó egy olyan oldalra érkezik, mint az Emistiousne.co.in, a rendszer arra ösztönzi, hogy kattintson az „Engedélyezés” gombra egy böngészőablakban, amely úgy tűnik, hogy egy CAPTCHA teszt vagy videólejátszási követelmény része.
Miért fontosak a böngészőértesítések?
A modern böngészők engedélyezik a webhelyek számára az értesítések küldését, de csak azután, hogy a felhasználó beleegyezett azok fogadásába. Ez hasznos riasztások, például hírportálok frissítéseinek vagy termelékenységi eszközök emlékeztetőinek engedélyezését szolgálja. Az olyan oldalak, mint az Emistiousne.co.in, azonban visszaélnek ezzel a funkcióval. Amikor a felhasználó az „Engedélyezés” gombra kattint, folyamatosan felugró hirdetéseket kezd látni, még akkor is, ha a böngésző be van zárva. Ezek az értesítések meggyőzőnek tűnhetnek, és a felhasználó megtévesztésére szolgáló ajánlatokat, biztonsági figyelmeztetéseket vagy technikai támogatási kérdéseket népszerűsíthetnek.
Mit keresnek ezek az oldalak?
Az Emistiousne.co.in és a hasonló oldalak végső célja, hogy harmadik féltől származó tartalmakra tereljék a forgalmat. Ez a tartalom az enyhén bosszantó promóciós oldalaktól a megtévesztő átverésekig terjedhet, amelyek ismert márkákat utánoznak. Például az elemzés során a kutatók megjegyezték, hogy az Emistiousne.co.in oldalon az „Engedélyezés” gombra kattintva egy hamis Norton vírusvédelmi figyelmeztetés jelent meg – ez egy példa egy olyan átverésre, amely megpróbálja rávenni a felhasználókat, hogy felesleges szolgáltatásokért fizessenek. Ezek az oldalak gyakran részt vesznek affiliate marketing rendszerekben, ahol a csalók minden egyes felhasználóért fizetnek, akit adott platformokra átirányítanak.
Rejtett célú reklámozás
Fontos megérteni, hogy nem minden hirdetés, amit ezekben az értesítésekben látsz, legitim termékeket népszerűsít. Még ha a hirdetett termék valódi is, a hiteles fejlesztők valószínűleg nem értékesítenének ilyen hátsó ajtós módszereken keresztül. Sok esetben a támogatásokat harmadik felek végzik, akik tisztességtelen eszközökkel próbálnak profitot szerezni. Ez magában foglalja a felhasználók ösztönzését nem kívánt szoftverek telepítésére, személyes adatok megadására vagy hamis szolgáltatásokra való feliratkozásra.
Hasonló oldalak listája
Az Emistiousne.co.in nem egyedül működik. Hasonló mintákat követő oldalak közé tartozik a Hyllates.co.in és az appglobal.monster . Mindegyik oldalról kiderült, hogy böngészőértesítéseket használnak félrevezető tartalom megjelenítésére. Maga a tartalom a felhasználó tartózkodási helyétől vagy böngészési előzményeitől függően változhat, de a taktika ugyanaz marad: rávenni a felhasználókat, hogy az „Engedélyezés” gombra kattintsanak, majd elárasztani eszközeiket push értesítésekkel, amelyeket nehéz nyomon követni vagy letiltani.
Hogyan jelennek meg ezek az értesítések az eszközödön?
Ha felugró üzeneteket kap az Emistiousne.co.in oldalról vagy más ismeretlen forrásokból, valószínű, hogy egy korábbi böngészési munkamenet során – akár tudatosan, akár véletlenül – engedélyt kapott. A webhelyek nem küldhetnek értesítéseket a felhasználó jóváhagyása nélkül. A figyelmeztetés általában a tartalom megtekintéséhez szükséges lépésként van álcázva, például egy videolejátszó vagy egy CAPTCHA-ellenőrzés. Sajnos az „Engedélyezés” gombra kattintva folyamatos engedélyt kap, még az oldal elhagyása után is.
Védekezés a nem kívánt értesítésektől
Az ilyen jellegű zavaró tényezők elkerülése érdekében érdemes óvatosnak lenni ismeretlen webhelyek látogatásakor. Ha egy webhely engedélyt kér értesítések küldésére, szánjon egy percet arra, hogy átgondolja, szükséges-e. Gyanús webhelyek esetén a legbiztonságosabb válasz a kérés blokkolása vagy a lap bezárása. Az értesítési engedélyeket közvetlenül a böngésző beállításain keresztül is áttekintheti és kezelheti, visszavonva a hozzáférést bármely olyan oldalról, amelyet nem ismer fel.
Záró gondolatok
Az Emistiousne.co.in emlékezteti a felhasználókat, hogy a böngésző funkciói hogyan használhatók fel, ha nem vigyáznak. Bár maga az oldal nem tűnik fenyegetőnek, viselkedése tolakodó hirdetésekhez, félretájékoztatáshoz és szükségtelen zavarokhoz vezethet. Az éberség böngészés közben, különösen ismeretlen webhelyeken, egy egyszerű, mégis hatékony módja annak, hogy megvédje online élményét.
