Az Enasnews.com Hamis Anti-Bot ellenőrzést mutat
Kutatóink megbízhatatlan online platformok rutinvizsgálata során bukkantak az enasnews.com-ra, egy megtévesztő webhelyre. A vizsgálat során azt találtuk, hogy a böngésző értesítési spameket küld, és a felhasználókat más, potenciálisan kétes vagy rosszindulatú webhelyekre irányítja át.
Az enasnews.com és hasonló oldalakat látogató egyének általában a szélhámos hirdetési hálózatokhoz kapcsolódó weboldalak által generált átirányításokon keresztül érik el őket.
Az enasnews.com oldalon találkoztunk egy képpel, amelyen öt karikatúraszerű robot látható, és egy felszólítás kíséri a felhasználókat, hogy kattintson az "Engedélyezés" gombra, ha nem robotok.
Fontos megjegyezni, hogy a szélhámos oldalakon, köztük az enasnews.com-on megjelenő tartalom a látogató IP-címétől függően változhat, a földrajzi helytől függően.
Az enasnews.com CAPTCHA-ellenőrzése csalárd; szándéka az, hogy megtévessze a felhasználókat, hogy engedélyt adjanak a webhelynek böngészőértesítések küldésére. Ha a felhasználók ezt megengedik, online csalásokat, megbízhatatlan szoftvereket és potenciálisan káros kártevőket népszerűsítő hirdetésekkel bombázzák őket.
Hogyan élhetnek vissza a félrevezető webhelyek a push értesítésekkel?
A félrevezető webhelyek visszaélhetnek a push értesítésekkel azáltal, hogy hamis ürügyekkel kényszerítik a felhasználókat, hogy feliratkozzanak rájuk. Általában a következőképpen használják ki a push értesítéseket:
Megtévesztő taktikák: A megtévesztő webhelyek gyakran alkalmaznak megtévesztő taktikákat, hogy rávegyék a látogatókat a push értesítésekre való feliratkozásra. Megtévesztő vagy csábító üzeneteket, például hamis figyelmeztetéseket, exkluzív tartalom ígéreteit vagy félrevezető ajánlatokat használhatnak, hogy rávegyék a felhasználókat az „Engedélyezés” gombra kattintva.
Hamis CAPTCHA-ellenőrzés: Egyes félrevezető webhelyek hamis CAPTCHA-ellenőrzési felszólításokat jelenítenek meg, és azt állítják, hogy a felhasználóknak az „Engedélyezés” gombra kattintva kell igazolniuk, hogy nem robotok. Az "Engedélyezés" gombra kattintva azonban a felhasználók feliratkoznak a push értesítésekre, nem pedig a CAPTCHA ellenőrzési folyamatot.
Rejtett feliratkozási kérelmek: A leküldéses értesítések feliratkozási kérelmei álcázva vagy elrejtve lehetnek a webhely tartalmában, ami megnehezíti a felhasználók számára, hogy észrevegyék, hogy feliratkoznak az értesítésekre. Ennek a taktikának az a célja, hogy hasznot húzzon a felhasználók véletlen kattintásaiból vagy a push értesítési előfizetési mechanizmusokkal kapcsolatos tudatosság hiányából.
Hogyan lehet felfedezni egy hamis Anti-Bot ellenőrzést?
A hamis anti-bot-ellenőrzés észlelése bizonyos mutatók körültekintő figyelmet igényel. Íme néhány módszer annak megállapítására, hogy az anti-bot ellenőrzés hamis-e:
Kontextus: Fontolja meg a kontextust, amelyben az anti-bot ellenőrzés megjelenik. Ha váratlanul jelenik meg, vagy nem tűnik a helyén egy webhelyen, különösen akkor, ha nem kezdeményezett olyan műveletet, amely ellenőrzési folyamatot igényelne, piros zászlót jelezhet.
Tervezés és elrendezés: Ügyeljen az anti-bot ellenőrzés kialakítására és elrendezésére. A legitim CAPTCHA vagy anti-bot ellenőrző rendszerek jellemzően következetes és felismerhető kialakításúak, gyakran jól ismert márkajelzéssel, például a Google reCAPTCHA-jával. Ha a design nem professzionális, következetlen vagy jelentősen eltér a megszokottól, akkor lehet, hogy hamis.
Nyelv és nyelvtan: Ellenőrizze a használt nyelvet és nyelvtant az anti-bot-ellenőrző promptban. A törvényes ellenőrző rendszerek jellemzően világos és professzionális nyelvezetet használnak, helyesírási vagy nyelvtani hibák nélkül. Ha rossz nyelvet vagy nyelvtant észlel, az hamis botellenőrzést jelezhet.
Szokatlan kérések: Legyen óvatos az anti-bot ellenőrzésekkel, amelyek szokatlan műveleteket vagy kéréseket igényelnek, például a képernyő bizonyos területeire kattintanak, további szoftvereket töltenek le vagy személyes adatokat adnak meg. A törvényes CAPTCHA-rendszerek általában csak egyszerű feladatok elvégzését teszik szükségessé a felhasználóknak, mint például a képek kiválasztása vagy a karakterek beírása.
Viselkedés ellenőrzés után: Ügyeljen arra, hogy mi történik az anti-bot ellenőrzés befejezése után. Ha a webhely váratlanul viselkedik, például nem kapcsolódó oldalakra irányít át, tolakodó hirdetéseket jelenít meg, vagy további ellenőrzést kér, az rosszindulatú tevékenység jele lehet.