Wholehotposts.com Rogue webhely
Gyanús oldalak kivizsgálása során bukkantunk a gazember wholehotposts.com weboldalra. A vizsgálat során megállapítottuk, hogy ez a webhely a spam böngésző értesítéseit hirdeti, és más weboldalakra irányítja át a felhasználókat, amelyek valószínűleg megbízhatatlanok vagy potenciális veszélyt jelentenek.
A wholehotposts.com és hasonló webhelyek legtöbb látogatója a szélhámos hirdetési hálózatokat használó oldalak által okozott átirányításokon keresztül érkezik. Fontos megjegyezni, hogy az ezeken a szélhámos webhelyeken talált tartalom a látogató IP-címétől (földrajzi elhelyezkedésétől) függően változhat.
Kutatásunk során a wholehotposts.com egy sárga folyamatjelzőt jelentetett meg, amely 98% és 99% között ingadozik. Ez alatt utasítások találhatók, amelyek arra kérték a látogatókat, hogy „Kattintson az Engedélyezés gombra a push értesítésekre való feliratkozáshoz és a megtekintés folytatásához”, valamint egy mozgó nyíllal, amely a hozzájárulási lehetőség felé mutat.
Ha egy látogatót félrevezetnek, véletlenül engedélyt adhat a wholehotposts.com-nak a böngészőértesítések kézbesítésére. Ezek az értesítések elsősorban az online csalásokat, a megbízhatatlan szoftvereket és még a rosszindulatú programokat is támogatják.
Összefoglalva, az olyan webhelyeken, mint a wholehotposts.com, a felhasználók olyan problémákkal találkozhatnak, mint a rendszerfertőzések, súlyos adatvédelmi aggályok, pénzügyi veszteségek és személyazonosság-lopás.
Milyen általános közösségi tervezési csalikat használnak a félrevezető webhelyek?
A megtévesztő webhelyek gyakran alkalmaznak különféle social engineering csalikat a látogatók megtévesztésére és manipulálására. Ezeket a csalikat arra tervezték, hogy kihasználják az emberi pszichológiát, és rávegyék az egyéneket olyan tevékenységekre, amelyek veszélyeztethetik biztonságukat vagy magánéletüket. Íme, a félrevezető webhelyek által használt általános manipulációs csalik:
Hamis figyelmeztetések és figyelmeztetések:
A webhelyek hamis biztonsági figyelmeztetéseket jeleníthetnek meg, amelyek azt állítják, hogy a látogató eszköze rosszindulatú programokkal vagy vírusokkal fertőzött. Ezek a felszólítások gyakran arra ösztönzik a felhasználókat, hogy kattintson egy hivatkozásra vagy töltsön le rosszindulatú szoftvert.
Adathalász oldalak:
A félrevezető webhelyek jogszerű webhelyeket utánozhatnak, hogy rávegyék a felhasználókat érzékeny adatok, például bejelentkezési adatok, hitelkártyaadatok vagy személyes adatok megadására.
Megbízható entitások megszemélyesítése:
A webhelyek a bizalom elnyerése érdekében jól ismert márkákat, intézményeket vagy kormányzati szerveket adnak ki. Ez magában foglalhatja hasonló domain nevek, logók és tartalom használatát a látogatók megtévesztésére.
Hamis szoftverfrissítések:
A webhelyek hamis szoftverfrissítések telepítésére kérhetik a felhasználókat, azt állítva, hogy ez biztonsági vagy teljesítményi okokból szükséges. Ezek a frissítések gyakran rosszindulatú programokat rejtenek el.
Nyeremény- vagy ajándékcsalás:
Egyes félrevezető webhelyek díjakat, ajándékokat vagy exkluzív ajánlatokat ígérnek a felhasználóknak, hogy rávegyék őket személyes adatok megadására vagy meghatározott műveletek megtételére.
Hamis online szavazások vagy felmérések:
A webhelyek hamis közvélemény-kutatásokat vagy felméréseket jeleníthetnek meg személyes adatok gyűjtésére, visszajelzések vagy vélemények gyűjtése leple alatt.
Sürgős üzenetek és időkorlát:
A webhelyek gyakran sürgető érzést keltenek, azt állítva, hogy a felhasználóknak gyorsan kell cselekedniük, hogy elkerüljék a negatív következményeket, vagy megragadjanak egy korlátozott idejű lehetőséget.