A Checkmerobotornot.com hamis botellenőrzést használ
A félrevezető webhelyek vizsgálata során kutatócsoportunk a checkmerobotornot.com néven ismert szélhámos oldalra bukkant. Célja a spam böngésző értesítéseinek népszerűsítése, ezt vizsgálatunk során hamis CAPTCHA ellenőrzés alkalmazásával érte el. Ezenkívül képes a látogatókat más, gyakran kétes vagy rosszindulatú webhelyekre irányítani.
A látogatók jellemzően a checkmerobotornot.com és hasonló oldalakra jutnak el a szélhámos hirdetési hálózatokat használó webhelyek által kezdeményezett átirányítások révén.
Fontos megjegyezni, hogy a szélhámos webhelyek viselkedése a látogató tartózkodási helyétől függően eltérő lehet. Egyszerűbben fogalmazva, ezen adatok alapján meghatározható az ilyen oldalakon található tartalom.
A checkmerobotornot.com webhelyen tett látogatásunk során csalárd CAPTCHA-teszttel találkoztunk. Az egyértelműség kedvéért a weboldal arra utasított bennünket, hogy "Nyomja meg az "Engedélyezés" gombot annak ellenőrzéséhez, hogy Ön nem robot. Ha egy látogató beleesik ebbe a megtévesztő tesztbe, akaratlanul is engedélyt ad a checkmerobotornot.com számára a böngészőértesítések megjelenítésére, beleértve a hirdetéseket is.
Ezek a hirdetések elsősorban online csalásokat, megbízhatatlan vagy káros szoftvereket, sőt bizonyos esetekben rosszindulatú programokat is népszerűsítenek. Következésképpen az olyan webhelyeken, mint a checkmerobotornot.com, a felhasználók rendszerfertőzéssel, jelentős adatvédelmi aggályokkal, pénzügyi veszteségekkel és személyazonosság-lopás kockázatával találkozhatnak.
Hogyan lehet azonosítani a hamis captchát?
A hamis CAPTCHA azonosítása kihívást jelenthet, mivel a kiberbűnözők egyre kifinomultabbak a felhasználók megtévesztésére. Számos jel és gyakorlat azonban segíthet felismerni a hamis CAPTCHA-t:
- Nyelvtani és helyesírási hibák: A hamis CAPTCHA-k gyakran tartalmaznak nyelvtani vagy helyesírási hibákat. A jogos CAPTCHA-k általában jól megírtak és hibamentesek.
- Bonyolultság: A CAPTCHA-kat úgy tervezték, hogy egyszerűek legyenek az emberek számára, de az automatizált robotok számára nehéz megoldani. Ha a CAPTCHA túlságosan összetettnek vagy zavarónak tűnik, akkor lehet, hogy hamis.
- Szokatlan kérések: Legyen elővigyázatos, ha a CAPTCHA olyan műveletek elvégzésére kéri Önt, amelyek szükségtelennek tűnnek, vagy nem kapcsolódnak ahhoz, hogy Ön ember-e. A jogos CAPTCHA-k általában olyan feladatokat foglalnak magukban, mint a karakterek beírása vagy a képek kiválasztása.
- Hiányzó logó vagy márkajelzés: A jogos webhelyek gyakran tartalmazzák logójukat vagy márkaelemeiket a CAPTCHA-ban. Ha nem lát semmilyen márkajelzést, az egy hamis CAPTCHA lehet.
- Több CAPTCHA: Ha egy webhely gyors egymásutánban vagy egymás után több CAPTCHA-t jelenít meg, az hamis CAPTCHA jele lehet, mivel ez nem általános gyakorlat a legális webhelyeken.
- Végtelen hurkok: Egyes hamis CAPTCHA-k csapdába ejthetik a felhasználókat egy végtelen hurokba, és folyamatosan arra kérik őket, hogy oldják meg a CAPTCHA-kat anélkül, hogy lehetővé tennék számukra a kívánt tartalom elérését.
- Túlságosan tolakodó kérések: Legyen elővigyázatos, ha a CAPTCHA az ellenőrzéshez szükségeseken túl személyes adatokat kér. A törvényes CAPTCHA-k általában nem kérnek személyes adatokat.
- Kontextus: Fontolja meg a kontextust, amelyben találkozik a CAPTCHA-val. Ha rossz hírű, megkérdőjelezhető tartalmú vagy csalásokkal rendelkező webhelyen jelenik meg, legyen fokozottan körültekintő.
- Ellenőrizze az URL-t: Győződjön meg arról, hogy annak a szolgáltatásnak vagy platformnak a hivatalos webhelyén van, ahol találkozott a CAPTCHA-val. Hamis CAPTCHA-k megjelenhetnek a valódihoz hasonló URL-című adathalász webhelyeken.