A Misground.com hamis botellenőrzést használ a spam hirdetésekhez
Vizsgálatunk során felfedeztük a Misground.com-ot, egy csalárd webhelyet, amely ellenőrző folyamatnak kiáltva ráveszi a felhasználókat, hogy feliratkozzanak push értesítésekre. A weboldal arra kéri a felhasználókat, hogy az „Engedélyezés” gombra kattintva igazolják, hogy nem robotok. Sajnos az "Engedélyezés" gombra kattintva a felhasználók tudtukon kívül hozzájárulnak ahhoz, hogy a webhely push értesítéseket jelenítsen meg, amelyek még akkor is elárasztják képernyőjüket felugró hirdetésekkel, ha a böngésző be van zárva.
A csalók hamis hirdetési hálózatokat használhatnak arra, hogy a felhasználókat nem biztonságos webhelyekre irányítsák át, ahol megtévesztő oldalakra kerülhetnek, amelyek személyes adatokat próbálnak ellopni, vagy potenciálisan nemkívánatos programokat vagy rosszindulatú programokat töltenek le. Ezért kulcsfontosságú, hogy a felhasználók ne kattintsanak a hirdetésekbe ágyazott linkekre, még akkor sem, ha úgy tűnik, hogy legitim termékeket reklámoznak.
Az áldozatok általában arról számolnak be, hogy felnőtteknek szóló webhelyek hirdetéseit, hamis víruskereső ajánlatokat, szoftverajánlatokat, felméréseket és ajándékokat látnak. Elengedhetetlen, hogy a lehető leghamarabb kapcsolja ki ezeket a hirdetéseket, különösen, ha más felhasználók is használják az érintett eszközt.
Hogyan lehet megkülönböztetni a hamis Anti-Bot ellenőrzést a valóditól?
A csaló webhelyek gyakran használnak hamis anti-bot-ellenőrzéseket, hogy rávegyék a felhasználókat a push értesítésekre való feliratkozásra vagy más rosszindulatú műveletek végrehajtására. Ezeket a hamis csekkeket úgy tervezték, hogy utánozzák a valódiakat, hogy megtévesszék a felhasználókat. Azonban van néhány módja annak, hogy megkülönböztessük őket:
A legitim anti-bot ellenőrzések általában a regisztrációs vagy bejelentkezési folyamat részét képezik, és általában egy egyszerű rejtvény megfejtését vagy meghatározott objektumok azonosítását igénylik a felhasználókkal. A hamis anti-bot ellenőrzések viszont gyakran a semmiből jelennek meg, és arra kérik a felhasználókat, hogy kattintsanak egy gombra annak bizonyítására, hogy nem robotok.
A legitim robotellenes ellenőrzéseket gyakran olyan jól ismert szolgáltatók tárolják, mint a Google reCAPTCHA. A hamis csekkeket általában ismeretlen szolgáltatók vagy maga a csaló webhely tárolja.
A törvényes botellenes ellenőrzéseket úgy tervezték, hogy az emberek könnyen megoldják, de a robotok számára nehezek legyenek. A hamis ellenőrzéseket úgy tervezték meg, hogy azokat lehetetlen megoldani, vagy egyszerűen arra kérik a felhasználókat, hogy hajtsanak végre olyan műveletet, amelynek semmi köze annak bizonyításához, hogy emberek.
A törvényes anti-bot-ellenőrzések nem követelik meg a felhasználóktól, hogy előfizessenek push értesítésekre vagy más műveleteket hajtsanak végre a folytatáshoz. A hamis csekk gyakran alkalmazza ezeket a taktikákat a felhasználók megtévesztésére.
Ha nem biztos abban, hogy az anti-bot-ellenőrzés jogos-e, a legjobb, ha az óvatosság mellett téved, és kerüli a vele való interakciót.