Penipuan Pop Timbul Amaran Keselamatan

Semasa menyiasat tapak web yang mencurigakan, penyelidik keselamatan siber menemui skim penipuan yang dijalankan olehnya. Skim ini direka bentuk untuk menipu pelawat dengan memaparkan amaran keselamatan palsu yang kononnya daripada firma keselamatan terkenal. Amaran ini bertujuan untuk mewujudkan perasaan terdesak dan ketakutan, memaksa pelawat bertindak pantas tanpa berfikir secara kritis.

Tapak Penyangak Selalunya Cuba Menakut-nakutkan Pelawat dengan Makluman Keselamatan Palsu

Halaman penipuan itu menyamar sebagai nasihat keselamatan daripada penyedia keselamatan yang bereputasi, khususnya menyasarkan pengguna yang menggunakan sistem pengendalian Windows bersama-sama dengan penyemak imbas Chrome. Ia secara palsu menegaskan bahawa ia telah menggagalkan percubaan untuk menjejaskan peranti pengguna semasa melawat tapak web terhad. Akibatnya, data pengguna telah dibenderakan pada senarai hitam CISA kerana jangkitan yang disyaki dan akses tanpa kebenaran oleh pelakon yang berniat jahat.

Amaran itu direka bentuk untuk menimbulkan ketakutan dengan mencadangkan bahawa peranti itu berada di bawah ancaman virus, dengan maklumat peribadi dan kewangan yang berpotensi terdedah kepada eksploitasi oleh penggodam. Selain itu, ia mengeluarkan amaran mengancam bahawa mengabaikan mesej itu boleh membawa kepada penjualan butiran perbankan tanpa kebenaran kepada pihak ketiga.

Halaman itu menggesa pengguna untuk segera memulakan program anti-perisian hasad khusus untuk menghapuskan ancaman yang dikatakan ini, memetik lawatan baru-baru ini ke penstriman haram atau tapak web kandungan dewasa sebagai bukti kemungkinan jangkitan.

Setelah mengklik pautan yang disediakan, pengguna dialihkan ke tapak web yang sah. Walau bagaimanapun, adalah penting untuk menyerlahkan bahawa URL tapak web ini mengandungi ID ahli gabungan, yang menunjukkan bahawa pengendali halaman taktik adalah ahli gabungan yang bertujuan untuk memperoleh komisen.

Pada dasarnya, ahli gabungan ini bermotivasi untuk mendorong trafik ke laman web rasmi melalui pautan rujukan mereka, yang berpotensi mendapat keuntungan daripada sebarang pembelian yang dibuat oleh pengguna yang mengikuti pautan pada halaman penipuan. Walau bagaimanapun, adalah penting untuk menekankan bahawa syarikat yang sah tidak menggunakan taktik menipu untuk mempromosikan produk perisian mereka.

Tapak Tiada Fungsi Yang Diperlukan untuk Mengimbas Peranti Pelawat untuk Membongkar Perisian Hasad

Tapak web secara amnya tidak mempunyai keupayaan untuk mengimbas peranti pelawat untuk perisian hasad disebabkan beberapa sebab:

• Had Teknikal : Tapak web beroperasi dalam persekitaran penyemak imbas Web yang terhad, yang mempunyai protokol keselamatan yang ketat. Mereka biasanya terhad kepada persekitaran kotak pasir, menyekat akses kepada sistem pengendalian asas dan sumber perkakasan atas sebab keselamatan. Had ini menghalang tapak web daripada berinteraksi secara langsung atau mengimbas fail dan proses pada peranti pelawat.
• Kebimbangan Privasi : Melakukan imbasan peranti pelawat tanpa kebenaran yang jelas akan menimbulkan kebimbangan privasi yang ketara. Pengguna menjangkakan tahap privasi semasa menyemak imbas Web, dan tindakan mengganggu, seperti mengimbas peranti mereka untuk perisian hasad tanpa kebenaran mungkin akan melanggar jangkaan ini dan mungkin peraturan undang-undang, seperti GDPR di Eropah.

• Intensiti Sumber : Mengimbas peranti pelawat untuk perisian hasad memerlukan sumber pengiraan yang ketara, termasuk kuasa pemprosesan dan memori. Ini boleh membawa kepada isu prestasi untuk tapak web dan peranti pengguna, yang berpotensi menyebabkan kelembapan atau ranap sistem.

• Risiko Keselamatan : Memberi laman web keupayaan untuk mengimbas peranti pelawat boleh membuka ruang untuk eksploitasi oleh pelakon yang tidak berakal. Jika tapak web dapat melaksanakan kod pada peranti pelawat untuk melakukan imbasan, tapak web itu juga berpotensi disalahgunakan untuk menghantar perisian hasad atau menjalankan aktiviti hasad yang lain.

• Pengalaman Pengguna : Menjalankan imbasan peranti akan mengganggu pengalaman pengguna dan boleh menyebabkan ketidakpercayaan dalam kalangan pelawat. Pengguna mungkin berhati-hati dengan melawati tapak web yang terlibat dalam tingkah laku yang mengganggu atau mencurigakan, yang membawa kepada penurunan trafik dan penglibatan.

Ringkasnya, sementara mengimbas peranti pelawat untuk perisian hasad mungkin kelihatan bermanfaat dari sudut keselamatan, pertimbangan teknikal, privasi, keselamatan, sumber dan pengalaman pengguna menjadikannya tidak boleh dilaksanakan dan tidak diingini untuk tapak web memiliki fungsi tersebut.