Misground.com bruker falsk botsjekk for å spam-annonser
Under etterforskningen vår oppdaget vi Misground.com, et uredelig nettsted som lurer brukere til å abonnere på push-varslinger ved å utgi seg som en bekreftelsesprosess. Nettstedet ber brukere klikke på "Tillat"-knappen for å bevise at de ikke er roboter. Dessverre, ved å klikke på «Tillat», gir brukere ubevisst samtykke til at nettstedet viser push-varsler, som oversvømmer skjermene deres med popup-annonser selv når nettleseren deres er lukket.
Svindlere kan bruke falske annonsenettverk for å omdirigere brukere til usikre nettsteder, hvor de kan ende opp på villedende sider som forsøker å stjele personlig informasjon eller lure dem til å laste ned potensielt uønskede programmer eller skadelig programvare. Derfor er det avgjørende at brukere unngår å klikke på lenker som er innebygd i annonser, selv om de ser ut til å markedsføre legitime produkter.
Ofre rapporterer vanligvis at de ser annonser for voksennettsteder, falske antivirustilbud, programvareavtaler, undersøkelser og utdelinger. Det er viktig å slå av disse annonsene så snart som mulig, spesielt hvis andre brukere også bruker den berørte enheten.
Hvordan kan du fortelle en falsk anti-bot-sjekk fra en ekte?
Falske anti-bot-sjekker brukes ofte av uredelige nettsteder for å lure brukere til å abonnere på push-varsler eller utføre andre ondsinnede handlinger. Disse falske sjekkene er designet for å etterligne ekte for å lure brukere. Det er imidlertid noen måter å skille dem fra hverandre:
Legitime anti-bot-sjekker er vanligvis en del av en registrerings- eller påloggingsprosess, og de krever vanligvis at brukere løser et enkelt puslespill eller identifiserer spesifikke objekter. Falske anti-bot-sjekker, derimot, dukker ofte opp fra ingensteds og ber brukere klikke på en knapp for å bevise at de ikke er roboter.
Legitime anti-bot-sjekker er ofte vert for kjente leverandører som Googles reCAPTCHA. Falske sjekker er vanligvis vert for ukjente leverandører eller av selve den falske nettsiden.
Legitime anti-bot-sjekker er designet for å være enkle for mennesker å løse, men vanskelige for roboter. Falske sjekker kan være utformet for å være umulige å løse, eller de kan ganske enkelt be brukere om å utføre en handling som ikke har noe å gjøre med å bevise at de er mennesker.
Legitime anti-bot-sjekker krever ikke at brukere abonnerer på push-varsler eller utfører andre handlinger for å fortsette. Falske sjekker bruker ofte disse taktikkene for å lure brukere.
Hvis du er usikker på om en anti-bot-sjekk er legitim, er det best å være forsiktig og unngå å samhandle med den.