Adialita.com に誤解を招くプロンプトが表示される
adialita.com を調査した結果、その主な目的は訪問者を騙して通知の受信に同意させることであると判断しました。したがって、ユーザーは、adialita.com を信頼しないことをお勧めします。注目に値するのは、adialita.com のようなページに遭遇するのは意図せずして起こることが多いということです。
Adialita.com には、ローディング スピナーと、表向きロボットではないことを確認するために訪問者に「許可」ボタンをクリックするよう指示するプロンプトを伴う、欺瞞的なビデオ プレーヤーが備えられています。これは、「許可」をクリックするとビデオの再生が開始され、CAPTCHA が正常に完了することを意味します。ただし、このアクションにより、Web サイトに通知を送信する権限が付与されます。
adialita.com のような信頼性の低い Web サイトから発信された通知は、ユーザーをさまざまなリスクや望ましくない結果にさらす可能性があります。このような通知をクリックすると、ユーザーを騙して機密情報を漏らしたり、不正なダウンロードを開始したり、詐欺行為に参加させようとする Web サイトにユーザーが誘導される可能性があります。
したがって、ユーザーは注意を払い、信頼できないソースからの通知を許可しないようにして、これらの通知に関連する潜在的なリスクを軽減することが不可欠です。 adialita.com のような Web サイトに懐疑的な見方をするもう 1 つの理由は、ユーザーを同様の Web サイトや他の信頼できない Web サイトにリダイレクトする傾向があることです。
誤解を招くサイトがよく使用するソーシャル エンジニアリングのトリックは何ですか?
誤解を招くサイトでは、ソーシャル エンジニアリングのトリックを使用してユーザーを操作し、攻撃者に有利な行動をとらせることがよくあります。誤解を招くサイトで使用される一般的なソーシャル エンジニアリング戦術をいくつか紹介します。
- フィッシング: 誤解を招くサイトは、銀行、電子メール プロバイダー、ソーシャル メディア プラットフォームなどの正規の Web サイトになりすまして、ユーザーをだましてユーザー名、パスワード、クレジット カードの詳細などの機密情報を提供させることがあります。
- 偽のアラートと警告: 一部のサイトでは、緊迫感を演出するために偽のポップアップ アラートや警告を使用しています。ユーザーのコンピュータが感染した、賞品を獲得した、またはアカウントが侵害されたなどと主張する場合があります。これらの戦術は、ユーザーに即時の行動を促すことを目的としており、多くの場合、意図しない結果につながります。
- 信頼できるエンティティのなりすまし: 誤解を招くサイトは、ロゴ、ブランド名、またはよく知られたエンティティに似た名前を使用して、評判の高い組織や個人を装っている可能性があります。これにより、ユーザーがサイトを信頼し、通常では考えられない行動を取るように誘導される可能性があります。
- ソーシャル メディアの欺瞞: 攻撃者は、人気のあるソーシャル メディア プラットフォームに似た誤解を招くサイトを作成する可能性があります。ユーザーはソーシャル メディア アカウントにアクセスしていると思ってだまされてログイン資格情報を入力する可能性がありますが、実際には機密情報を攻撃者に提供していることになります。
- クリックベイト: 誤解を招くサイトは、ユーザーの注意を引くためにセンセーショナルな見出しやクリックベイトの見出しを使用することがよくあります。ユーザーがサイトにアクセスすると、誤解を招くコンテンツや虚偽の情報にさらされたり、攻撃者に収益をもたらす広告をクリックするよう促されたりする可能性があります。