Az Avob.co.in félrevezető captchát jelenít meg
A gyanús webhelyek vizsgálata során kutatócsoportunk az avob.co.in megtévesztő weboldalra bukkant. Elsődleges célja a böngésző értesítési kéretlen leveleinek terjesztése, valamint a látogatók átirányítása más webhelyekre, amelyek valószínűleg megbízhatatlanok vagy károsak.
A felhasználók általában a gátlástalan hirdetési hálózatokat alkalmazó webhelyek által kezdeményezett átirányítások miatt landolnak az avob.co.in és hasonló oldalakon.
Érdemes megjegyezni, hogy ezeknek a megtévesztő oldalaknak a viselkedése, beleértve az általuk tárolt vagy hirdetett tartalmat is, a látogató IP-címétől és földrajzi elhelyezkedésétől függően változhat.
Az avob.co.in weboldal megnyitásakor csalárd CAPTCHA-ellenőrző teszttel találkoztunk. Ez a teszt két fázisból állt: egy jelölőnégyzet-stílusú értékelésből, majd egy következő lépésből, amelyben a látogatókat az „Engedélyezés” gombra való kattintásra kérték. Sajnálatos módon, ha erre a gombra kattint, az avob.co.in engedélyt ad a böngésző értesítéseinek megjelenítésére. Ezek az értesítések elsősorban az online csalások, kétes vagy veszélyes szoftverek, sőt rosszindulatú programok népszerűsítésére szolgálnak.
Összefoglalva, az olyan webhelyek, mint az avob.co.in, számos kockázatnak tehetik ki a felhasználókat, beleértve a potenciális rendszerfertőzéseket, a személyes adatok súlyos megsértését, a pénzügyi veszteségeket és a személyazonosság-lopás veszélyét.
Hogyan lehet azonosítani a félrevezető vagy hamis captchát?
A félrevezető vagy hamis CAPTCHA (teljesen automatizált nyilvános Turing-teszt a számítógépek és az emberek megkülönböztetésére) azonosítása kulcsfontosságú az online biztonság szempontjából. A kiberbűnözők időnként hamis CAPTCHA-kat használnak adathalász csalások részeként, vagy arra, hogy a felhasználókat olyan tevékenységekre rávegyék, amelyek veszélyeztetik magánéletüket és biztonságukat. Íme néhány tipp, amelyek segítenek felismerni a félrevezető vagy hamis CAPTCHA-t:
Vizsgálja meg a tervezést és a megjelenést:
Keresse a következetlenségeket a tervezésben, a betűtípusokban, a színekben és a térközökben. A jogos CAPTCHA-k általában egységes és professzionális megjelenésűek.
Ellenőrizze, hogy nincsenek-e torz vagy kódolt, nehezen olvasható karakterek. Bár a CAPTCHA-k kihívást jelenthetnek, továbbra is ésszerűen olvashatónak kell lenniük.
Ellenőrizze az URL-t és a domaint:
Ellenőrizze a CAPTCHA-t tartalmazó oldal webcímét. Győződjön meg arról, hogy megegyezik a legális webhely domainjével.
Legyen óvatos, ha a CAPTCHA gyanús vagy ismeretlen domaint tartalmazó weboldalon jelenik meg.
A kontextus érvényesítése:
Fontolja meg a kontextust, amelyben találkozik a CAPTCHA-val. A törvényes CAPTCHA-kat általában olyan tevékenységekhez használják, mint a fiókok regisztrációja, bejelentkezés vagy űrlapok beküldése. Legyen óvatos, ha szokatlan vagy váratlan kontextusban jelenik meg, például véletlenszerű előugró ablakban.
Vigye az egérmutatót a hivatkozások vagy gombok fölé:
Ha a CAPTCHA gombokat vagy hivatkozásokat tartalmaz, kattintás nélkül vigye rájuk az egérmutatót. Ellenőrizze, hová vezet a link. A hamis CAPTCHA-k átirányíthatják Önt rosszindulatú webhelyekre.
A tartalom elemzése:
Gondosan olvassa el a kísérő szöveget vagy utasítást. A jogos CAPTCHA-k gyakran tartalmaznak világos és tömör utasításokat arról, hogy mit kell tennie.
Legyen gyanakvó, ha a CAPTCHA szövege vagy utasításai nyelvtani hibákat, szokatlan megfogalmazást vagy rossz nyelvezetet tartalmaznak.
Szokatlan viselkedés ellenőrzése:
Figyelje meg a CAPTCHA viselkedését. A jogos CAPTCHA-k általában nem hajtanak végre olyan műveleteket, mint például a fájlok automatikus letöltése, a letöltések kezdeményezése vagy az ellenőrzésen túlmenően bizalmas információk kérése.