„Klicken Sie auf Zulassen, wenn Sie kein Roboter sind“ Browser-Hijacker

Rogue-Websites bereiten Internetnutzern zunehmend Sorgen, da sie in ihren Taktiken zur Täuschung und Täuschung von Benutzern immer ausgefeilter werden. Diese Websites verwenden oft gefälschte Szenarien oder betrügerische Behauptungen, um ahnungslose Benutzer dazu zu verleiten, persönliche Informationen weiterzugeben, auf bösartige Links zu klicken oder unerwünschte Dienste zu abonnieren. Eines der am häufigsten anzutreffenden Fälschungsszenarien besteht darin, dass die betrügerische Seite vorgibt, eine CAPTCHA-Prüfung durchzuführen, indem sie Besuchern eine Nachricht ähnlich der folgenden anzeigt: „Klicken Sie auf Zulassen, wenn Sie kein Roboter sind“. Diese Taktiken sollen das Vertrauen und die Vertrautheit des Benutzers mit Online-Plattformen ausnutzen und können zu schwerwiegenden Folgen wie Identitätsdiebstahl, Finanzbetrug oder Malware-Infektionen führen.

Ködernachrichten verleiten Benutzer dazu, aufdringliche Push-Benachrichtigungen zu abonnieren

Obwohl die angezeigte Meldung implizieren kann, dass das Befolgen der Anweisungen den Benutzern Zugriff auf den angeblichen Inhalt der Website gewährt, wird die zweifelhafte Seite in Wirklichkeit durch Klicken auf „Zulassen“ in die Lage versetzt, fragwürdige Push-Benachrichtigungen an das Gerät des Benutzers zu senden.

Es könnte mehrere potenzielle Risiken bergen, einer betrügerischen Seite zu erlauben, Push-Benachrichtigungen an das Gerät eines Benutzers zu senden. Zu diesen Risiken gehört die Möglichkeit, dass die Seite aufdringliche PUPs (Potentially Unwanted Programs) liefert, die die Privatsphäre des Benutzers durch das Sammeln von Daten gefährden können. Betrügerische Seiten können auch Push-Benachrichtigungen verwenden, um Spam-Nachrichten zu senden, betrügerische Klicks zu generieren oder beliebte Online-Betrügereien zu verbreiten.

Darüber hinaus können solche Seiten persönliche Daten von Benutzern sammeln, ihre Online-Aktivitäten verfolgen und ihre Privatsphäre verletzen. Insgesamt kann es schwerwiegende Folgen haben, einer betrügerischen Seite zu erlauben, Push-Benachrichtigungen zu übermitteln, weshalb es wichtig ist, vorsichtig zu sein, wenn es darum geht, die Erlaubnis zu erteilen, sie zu erhalten, und nur Benachrichtigungen von vertrauenswürdigen Quellen zu akzeptieren.

Erkennen Sie die Anzeichen eines gefälschten CAPTCHA-Checks

CAPTCHA (Completely Automated Public Turing test to tell Computers and Humans Apart) ist eine Sicherheitsmaßnahme zur Unterscheidung zwischen Menschen und automatisierten Bots. Eine gefälschte CAPTCHA-Prüfung bezieht sich auf eine Technik, die von verletzenden Akteuren verwendet wird, um Benutzer glauben zu machen, dass sie ein CAPTCHA lösen, während sie tatsächlich eine andere Aktion ausführen, z. B. das Abonnieren eines Dienstes oder das Herunterladen einer unerwünschten App.

Bei einer echten CAPTCHA-Prüfung wird der Benutzer vor eine Herausforderung gestellt, für deren Lösung menschliche Intelligenz erforderlich ist, z. B. das Identifizieren von Objekten in einem Bild oder das Eingeben einer Reihe verzerrter Zeichen. Das Ziel ist sicherzustellen, dass der Benutzer ein Mensch ist und kein Bot, der versucht, eine automatisierte Aktion auszuführen. CAPTCHA-Prüfungen werden häufig verwendet, um Websites vor automatisierten Angriffen wie Spamming, Scraping und Brute-Force-Anmeldeversuchen zu schützen.

Ein gefälschter CAPTCHA-Check ist eine Technik, die von Cyberkriminellen verwendet wird, um Benutzer dazu zu bringen, unerwünschte Aktionen auszuführen. Hier sind einige typische Anzeichen, die auf einen gefälschten CAPTCHA-Check hindeuten:

• Das CAPTCHA erscheint aus dem Zusammenhang gerissen, z. B. beim Besuch einer Website, die keinen Grund zur Verwendung eines CAPTCHA hat.
• Die CAPTCHA-Abfrage ist zu einfach oder zu schwierig, sodass es unwahrscheinlich ist, dass es sich um eine echte Sicherheitsmaßnahme handelt.
• Die CAPTCHA-Aufforderung enthält Grammatik- oder Rechtschreibfehler.
• Die CAPTCHA-Aufforderung erscheint auf einer Website mit schlechtem Design, defekten Links oder anderen Anzeichen von Unprofessionalität.
• Die CAPTCHA-Aufforderung wird wiederholt angezeigt, auch nachdem der Benutzer sie erfolgreich abgeschlossen hat, was darauf hinweist, dass sie nicht ihrem beabsichtigten Zweck dient.
• Insgesamt sollten Benutzer vorsichtig sein, wenn sie auf CAPTCHA-Herausforderungen stoßen, die ungewöhnlich, zu einfach oder zu schwierig erscheinen, und sicherstellen, dass sie nur mit echten Sicherheitsmaßnahmen interagieren.

Stellen Sie sicher, dass betrügerische Websites das Senden von Benachrichtigungen blockieren

Benutzer können aufdringliche Benachrichtigungen von betrügerischen Websites auf verschiedene Weise blockieren. Eine Möglichkeit besteht darin, Benachrichtigungen in den Einstellungen des Browsers zu deaktivieren. Dies kann ausgeführt werden, indem Sie zu den Einstellungen des Browsers gehen und Benachrichtigungen deaktivieren oder indem Sie die Erlaubnis der Website zum Senden von Benachrichtigungen blockieren. Darüber hinaus verfügen einige Werbeblocker oder Anti-Malware-Software möglicherweise über Funktionen, die diese Benachrichtigungen blockieren können.

Es ist jedoch wichtig, beim Surfen im Internet Vorsicht walten zu lassen, da betrügerische Seiten häufig Social-Engineering-Taktiken verwenden, um Benutzer dazu zu bringen, Push-Benachrichtigungen zu abonnieren. Insgesamt können Benutzer verschiedene Schritte unternehmen, um aufdringliche Benachrichtigungen von betrügerischen Websites zu blockieren und ihre Online-Sicherheit und Privatsphäre zu verbessern.