A Gatpsstat.com félrevezető üzeneteket jelenít meg
A Gatpsstat.com egy olyan webhely, amely social engineering taktikákat alkalmaz, és arra készteti a látogatókat, hogy iratkozzanak fel a webhelyértesítésekre olyan böngészőkön, mint a Chrome, a Safari, a Firefox vagy az Edge.
Ez a megközelítés kihasználja a legális push értesítési funkciót, amely minden böngészőben rejlik. Ha ezekre az értesítési kérésekre válaszul az „Engedélyezés” gombra kattint, akkor a tolakodó hirdetések közvetlenül az asztalon jelennek meg, még akkor is, ha a böngésző nem aktív. Ha időnként erre a problémás webhelyre irányítják, az arra utal, hogy egy másik domain hivatkozására kattintott. A tartós átirányítások azonban a rendszer hátterében futó reklámprogramok jelenlétét jelzik.
A Gatpsstat.com átverésével találkozó egyének különféle megtévesztő "forgatókönyvekkel" szembesülhetnek, amelyek célja, hogy rákényszerítsék őket az "Engedélyezés" megnyomására. A csalók gyakran alkalmazzák a „Erősítsd meg, hogy nem vagy robot” taktikát, amely egy valódi szolgáltatás, amelyet különböző webhelyek használnak a kattintáscsalás és a DDoS-támadások megelőzésére. Mivel a felhasználók ismerik ezt a funkciót, összetéveszthetik egy szabványos hitelesítési módszerrel. A social engineering stratégia célja, hogy félrevezesse a felhasználókat, és azt higgyék, az ablak csak akkor zár be, ha az „Engedélyezés” gombra kattintanak, ami hamis. Ha ilyen megtévesztő figyelmeztetéssel találkozik, tanácsos, hogy ne folytassa azokkal a műveletekkel, amelyek megtételére ösztönöz.
Bíznia kell az online figyelmeztető üzenetekben?
Bölcs gyakorlat, ha egészséges szkepticizmussal közelítünk a figyelmeztető üzenetekhez az interneten. Míg egyes figyelmeztetések jogosak lehetnek, és figyelmeztetésként szolgálhatnak a lehetséges biztonsági kockázatokra, mások megtévesztőek vagy csalások részei lehetnek. Íme néhány megfontolandó irányelv:
Ellenőrizze a forrást:
Ellenőrizze a figyelmeztető üzenet forrását. A jogos figyelmeztetések gyakran jó hírű forrásokból származnak, például a víruskereső szoftverektől, hivatalos webhelyekről vagy megbízható biztonsági szolgáltatóktól.
Vörös zászlók keresése:
Legyen körültekintő, ha a figyelmeztető üzenet helyesírási vagy nyelvtani hibákat tartalmaz, vagy ha szakszerűtlennek tűnik. A csalók gyakran hoznak létre üzeneteket ezekkel a piros zászlókkal.
Ellenőrizze a webcímet:
Győződjön meg arról, hogy a figyelmeztető üzenetben szereplő webcím hiteles. Az adathalász kísérletek megtévesztő URL-eket használhatnak arra, hogy bizalmas adatok felfedésére csalják a felhasználókat.
Ne kattintson a linkekre:
Ha a figyelmeztetés arra kéri, hogy kattintson egy hivatkozásra vagy töltsön le egy fájlt, legyen óvatos. Vigye az egérmutatót a link fölé, hogy megnézze a tényleges URL-t, mielőtt kattint. Kerülje a fájlok nem megbízható forrásból való letöltését.
Hivatalos csatornák használata:
Érvényesítse a figyelmeztetéseket hivatalos csatornákon keresztül. Ha például biztonsági figyelmeztetést kap, látogasson el a megfelelő szoftver vagy szolgáltatás hivatalos webhelyére az információ megerősítéséhez.
Ne ossza meg személyes adatait:
Legyen szkeptikus azokkal a figyelmeztetésekkel kapcsolatban, amelyek személyes adatokat vagy bejelentkezési adatokat kérnek. A jogos figyelmeztetések ritkán igényelnek ilyen részleteket.