Multi-License Discount Quote
Données concernant les menaces Rogue Websites "Cliquez sur Autoriser si vous n'êtes pas un robot"...

"Cliquez sur Autoriser si vous n'êtes pas un robot" Pirate de navigateur

Par Mezo en Rogue Websites, Browser Hijackers
Se traduisent par :
Français

Les sites Web escrocs préoccupent de plus en plus les internautes, car ils deviennent de plus en plus sophistiqués dans leurs tactiques pour tromper et tromper les utilisateurs. Ces sites Web utilisent souvent de faux scénarios ou des déclarations frauduleuses pour inciter les utilisateurs peu méfiants à partager des informations personnelles, à cliquer sur des liens malveillants ou à s'abonner à des services indésirables. L'un des faux scénarios les plus couramment rencontrés implique que la page malveillante prétend effectuer une vérification CAPTCHA en affichant aux visiteurs un message similaire à "Cliquez sur Autoriser si vous n'êtes pas un robot". Ces tactiques sont conçues pour exploiter la confiance et la familiarité de l'utilisateur avec les plateformes en ligne, et peuvent entraîner de graves conséquences telles que le vol d'identité, la fraude financière ou les infections par des logiciels malveillants.

Les messages leurres incitent les utilisateurs à s'abonner à des notifications push intrusives

Bien que le message affiché puisse impliquer que le fait de suivre les instructions accordera aux utilisateurs l'accès au contenu supposé du site, en réalité, cliquer sur "Autoriser" permettra à la page douteuse de commencer à envoyer des notifications push douteuses à l'appareil de l'utilisateur.

Autoriser une page malveillante à envoyer des notifications push à l'appareil d'un utilisateur peut présenter plusieurs risques potentiels. Ces risques incluent la possibilité que la page fournisse des PPI intrusifs (programmes potentiellement indésirables) qui peuvent compromettre la confidentialité de l'utilisateur en collectant des données. Les pages frauduleuses peuvent également utiliser des notifications push pour envoyer des spams, générer des clics frauduleux ou propager des escroqueries en ligne populaires.

De plus, ces pages peuvent collecter les données personnelles des utilisateurs, suivre leur activité en ligne et violer leur vie privée. Dans l'ensemble, autoriser une page malveillante à fournir des notifications push peut avoir de graves conséquences, il est donc important d'être prudent avant d'accorder l'autorisation de les recevoir et d'accepter uniquement les notifications provenant de sources fiables.

Reconnaître les signes d'un faux contrôle CAPTCHA

CAPTCHA (Completely Automated Public Turing test to tell Computers and Humans Apart) est une mesure de sécurité utilisée pour distinguer les humains des robots automatisés. Une fausse vérification CAPTCHA fait référence à une technique utilisée par des acteurs malveillants pour faire croire aux utilisateurs qu'ils résolvent un CAPTCHA tout en effectuant une autre action, comme s'abonner à un service ou télécharger une application non désirée.

Une véritable vérification CAPTCHA consiste à présenter à l'utilisateur un défi qui nécessite l'intelligence humaine pour être résolu, comme identifier des objets dans une image ou taper une série de caractères déformés. L'objectif est de s'assurer que l'utilisateur est un humain et non un bot tentant d'effectuer une action automatisée. Les contrôles CAPTCHA sont couramment utilisés pour protéger les sites Web contre les attaques automatisées telles que le spam, le scraping et les tentatives de connexion par force brute.

Une fausse vérification CAPTCHA est une technique utilisée par les cybercriminels pour inciter les utilisateurs à effectuer des actions indésirables. Voici quelques signes typiques qui indiquent une fausse vérification CAPTCHA :

  • Le CAPTCHA apparaît hors contexte, comme lors de la visite d'un site Web qui n'a aucune raison d'utiliser un CAPTCHA.
  • Le défi CAPTCHA est trop facile ou trop difficile, ce qui fait qu'il est peu probable qu'il s'agisse d'une véritable mesure de sécurité.
  • Le défi CAPTCHA contient des erreurs de grammaire ou d'orthographe.
  • Le défi CAPTCHA apparaît sur un site Web qui a une mauvaise conception, des liens brisés ou d'autres signes de manque de professionnalisme.
  • Le défi CAPTCHA apparaît à plusieurs reprises, même après que l'utilisateur l'a terminé avec succès, indiquant qu'il ne remplit pas son objectif.
  • Dans l'ensemble, les utilisateurs doivent être prudents lorsqu'ils rencontrent des défis CAPTCHA qui semblent inhabituels, trop faciles ou trop difficiles, et s'assurer qu'ils n'interagissent qu'avec de véritables mesures de sécurité.

Assurez-vous d'empêcher les sites Web malveillants d'envoyer des notifications

Les utilisateurs peuvent bloquer les notifications intrusives envoyées par des sites Web malveillants de plusieurs manières. Une façon consiste à désactiver les notifications dans les paramètres du navigateur. Cela peut être exécuté en accédant aux paramètres du navigateur et en désactivant les notifications ou en bloquant l'autorisation du site Web d'envoyer des notifications. De plus, certains bloqueurs de publicités ou logiciels anti-malware peuvent avoir des fonctionnalités qui peuvent bloquer ces notifications.

Cependant, il est crucial de faire preuve de prudence lorsque vous naviguez sur Internet, car les pages malveillantes utilisent souvent des tactiques d'ingénierie sociale pour inciter les utilisateurs à s'abonner aux notifications push. Dans l'ensemble, les utilisateurs peuvent prendre diverses mesures pour bloquer les notifications intrusives envoyées par des sites Web malveillants et améliorer leur sécurité et leur confidentialité en ligne.

Tendance

Arnaque contextuelle 'Microsoftsupport.co'

Fake Warning Messages, Rogue Websites
Microsoftsupport.co est l'adresse d'un site Web douteux utilisé pour exécuter une tactique de support technique. Le but des fraudeurs est de convaincre tout utilisateur qui atterrit sur la page d'appeler le numéro fourni. À cette fin, de nombreuses fenêtres contextuelles contenant des messages alarmants pourraient être générées et présentées aux visiteurs. Les messages peuvent prétendre que des...

Le plus regardé

Chargement...