Adialita.com rodo klaidinančius raginimus
Ištyrę adialita.com nustatėme, kad pagrindinis jos tikslas yra apgauti lankytojus, kad jie sutiktų gauti pranešimus. Todėl vartotojams patariama nepasitikėti adialita.com. Pastebėtina, kad susidūrimai su tokiais puslapiais kaip adialita.com dažnai įvyksta netyčia.
Svetainėje Adialita.com yra apgaulingas vaizdo įrašų grotuvas, įkeliamas suktukas ir raginimas, nurodantis lankytojams spustelėti mygtuką „Leisti“, neva patvirtinant, kad jie nėra robotai. Tai reiškia, kad spustelėjus „Leisti“ bus pradėtas vaizdo įrašo atkūrimas ir sėkmingai užbaigtas CAPTCHA. Tačiau šis veiksmas suteikia svetainei leidimą siųsti pranešimus.
Pranešimai, gaunami iš nepatikimų svetainių, tokių kaip adialita.com, gali kelti naudotojams įvairių pavojų ir nepageidaujamų pasekmių. Spustelėję tokius pranešimus naudotojai gali patekti į svetaines, bandančias juos apgauti, kad jie atskleistų neskelbtiną informaciją, inicijuotų neteisėtą atsisiuntimą arba užsiimtų nesąžininga veikla.
Todėl, siekiant sumažinti galimą su šiais pranešimais susijusią riziką, naudotojai turi būti atsargūs ir neleisti gauti pranešimų iš nepatikimų šaltinių. Kita priežastis skeptiškai žiūrėti į tokias svetaines kaip adialita.com yra jų polinkis nukreipti vartotojus į panašias ar kitas nepatikimas svetaines.
Kokias socialinės inžinerijos gudrybes dažniausiai naudoja klaidinančios svetainės?
Klaidinančiose svetainėse dažnai naudojami socialinės inžinerijos gudrybės, kad naudotojai imtųsi veiksmų, kurie naudingi užpuolikams. Štai keletas įprastų socialinės inžinerijos taktikos, kurią naudoja klaidinančios svetainės:
- Sukčiavimas: klaidinančiose svetainėse gali būti apsimetinėjama teisėtomis svetainėmis, tokiomis kaip bankai, el. pašto paslaugų teikėjai ar socialinės medijos platformos, siekiant apgauti naudotojus pateikti neskelbtiną informaciją, pvz., naudotojų vardus, slaptažodžius ar kredito kortelės duomenis.
- Netikri įspėjimai ir įspėjimai: kai kurios svetainės naudoja netikrus iššokančiuosius įspėjimus ar įspėjimus, kad sukurtų skubos jausmą. Jie gali tvirtinti, kad vartotojo kompiuteris yra užkrėstas, kad jie laimėjo prizą arba kad jo paskyra buvo pažeista. Šia taktika siekiama paskatinti vartotojus nedelsiant imtis veiksmų, o tai dažnai sukelia nenumatytų pasekmių.
- Apsimetinėjimas patikimais subjektais: klaidinančios svetainės gali apsimesti geros reputacijos organizacijomis ar asmenimis, naudodamos logotipus, prekės ženklą arba pavadinimus, panašius į gerai žinomus subjektus. Tai gali suklaidinti vartotojus, kad jie pasitikėtų svetaine ir imtųsi veiksmų, kurių paprastai nesvarstytų.
- Socialinės žiniasklaidos apgaulė: užpuolikai gali sukurti klaidinančias svetaines, panašias į populiarias socialinės žiniasklaidos platformas. Vartotojai gali būti apgauti įvesti prisijungimo kredencialus, manydami, kad pasiekia savo socialinės žiniasklaidos paskyras, tačiau iš tikrųjų jie užpuolikams teikia neskelbtiną informaciją.
- „Clickbait“: klaidinančiose svetainėse dažnai naudojamos sensacingos arba „clickbait“ antraštės, kad patrauktų naudotojų dėmesį. Patekę į svetainę, naudotojai gali būti aptikti klaidinančio turinio, melagingos informacijos arba būti raginami spustelėti skelbimus, kurie užpuolikams generuoja pajamas.