Wholehotposts.com nesąžininga svetainė
Aptikome nesąžiningą svetainę whotposts.com tirdami įtartinus puslapius. Ištyrę nustatėme, kad ši svetainė reklamuoja šlamšto naršyklės pranešimus ir nukreipia vartotojus į kitus tinklalapius, kurie gali būti nepatikimi arba kelti galimą pavojų.
Dauguma visohotposts.com ir panašių svetainių lankytojų patenka per peradresavimus, kuriuos sukelia puslapiai, kuriuose naudojami nesąžiningi reklamos tinklai. Svarbu pažymėti, kad šiose nesąžiningose svetainėse aptinkamas turinys gali skirtis priklausomai nuo lankytojo IP adreso (geografinės vietos).
Atliekant mūsų tyrimą, wholehotposts.com buvo rodoma geltona eigos juosta, kuri svyravo nuo 98% iki 99%. Po juo buvo pateiktos instrukcijos, raginančios lankytojus „spustelėti mygtuką Leisti, kad užsiprenumeruotumėte tiesioginius pranešimus ir tęstumėte žiūrėjimą“, kartu su judančia rodykle, nukreipiančia į sutikimo parinktį.
Jei lankytojas yra suklaidintas, jis gali netyčia suteikti wholehotposts.com leidimą teikti naršyklės pranešimus. Šie pranešimai visų pirma patvirtina internetinius sukčiavimus, nepatikimą programinę įrangą ir net kenkėjiškas programas.
Apibendrinant galima pasakyti, kad tokiose svetainėse kaip wholehotposts.com vartotojai gali susidurti su tokiomis problemomis kaip sistemos užkrėtimas, rimtos privatumo problemos, finansiniai nuostoliai ir tapatybės vagystės.
Kokius įprastus socialinės inžinerijos masalus naudoja klaidinančios svetainės?
Klaidinančiose svetainėse dažnai naudojamos įvairios socialinės inžinerijos priemonės, kad apgautų ir manipuliuotų lankytojus. Šie masalai skirti išnaudoti žmogaus psichologiją ir priversti asmenis imtis veiksmų, galinčių pakenkti jų saugumui ar privatumui. Čia pateikiami įprasti socialinės inžinerijos masalai, naudojami klaidinančiose svetainėse:
Netikri perspėjimai ir įspėjimai:
Svetainėse gali būti rodomi netikri saugos įspėjimai, teigiantys, kad lankytojo įrenginys užkrėstas kenkėjiška programa ar virusais. Šie raginimai dažnai ragina vartotojus spustelėti nuorodą arba atsisiųsti kenkėjišką programinę įrangą.
Sukčiavimo puslapiai:
Klaidinančios svetainės gali imituoti teisėtas svetaines, siekdamos apgauti naudotojus įvesti neskelbtiną informaciją, pvz., prisijungimo duomenis, kredito kortelės duomenis arba asmeninę informaciją.
Apsimetinėjimas patikimais subjektais:
Norint įgyti pasitikėjimą, svetainėse gali būti apsimetinėjami gerai žinomais prekių ženklais, institucijomis ar vyriausybinėmis agentūromis. Tai gali apimti panašių domenų vardų, logotipų ir turinio naudojimą lankytojams apgauti.
Netikri programinės įrangos atnaujinimai:
Svetainės gali paraginti vartotojus įdiegti netikrus programinės įrangos naujinius, teigdami, kad tai būtina saugumo ar našumo sumetimais. Šie naujinimai dažnai slepia kenkėjiškas programas.
Prizų ar dovanų sukčiavimas:
Kai kuriose klaidinančiose svetainėse naudotojams žadami prizai, dovanos ar išskirtiniai pasiūlymai, siekiant suvilioti juos pateikti asmeninę informaciją arba imtis konkrečių veiksmų.
Netikros internetinės apklausos ar apklausos:
Svetainėse gali būti pateikiamos netikros apklausos arba apklausos, skirtos asmeninei informacijai rinkti, prisidengiant atsiliepimų ar nuomonių rinkimu.
Skubūs pranešimai ir laiko spaudimas:
Tinklalapiai dažnai sukuria skubos jausmą, teigdami, kad vartotojai turi veikti greitai, kad išvengtų neigiamų pasekmių arba pasinaudotų riboto laiko galimybe.