Aroidonline.com
Aroidonline.com یکی دیگر از وب سایت های گمراه کننده است که سعی در سوء استفاده از کاربران خود دارد. این سایت به گونهای عمل میکند که تقریباً مشابه سایر وبسایتهای مشکوک است که از ویژگی اعلانهای فشار مشروع سوء استفاده میکنند. این وبسایتها به شدت بر روی طعمه کلیک و استراتژیهای مهندسی اجتماعی متکی هستند تا بازدیدکنندگان خود را برای کلیک کردن روی دکمه «مجاز» که به آنها ارائه میشود، دستکاری کنند. پیامهای فریبنده معمولاً با هدف پنهان کردن پیامد واقعی کلیک کردن روی دکمه، که اشتراک کاربران در اعلانهای فشار صفحه است، هستند.
تعامل با سایت های سرکش مانند Aroidonline.com توصیه نمی شود
یکی از متداولترین سناریوهای نادرست که توسط صفحات روژ مانند Aroidonline.com استفاده میشود، صفحه فریبنده شبیهسازی فرآیند تأیید CAPTCHA است. رویکرد دیگر مستلزم ارائه یک پنجره ویدیویی است که به نظر می رسد با مشکل فنی نامشخصی مواجه است. توجه به این نکته ضروری است که یک وب سایت مخرب می تواند به طور یکپارچه بین سناریوهای مختلف بر اساس آدرس های IP ورودی و مکان های جغرافیایی بازدیدکنندگان خود جابه جا شود. از نظر پیام های نمایش داده شده، آنها می توانند به صورت نسخه های مختلفی از موارد زیر ظاهر شوند:
- "برای دسترسی، روی Allow کلیک کنید"
- برای اثبات اینکه انسان هستید، Allow را فشار دهید.
- برای شروع دانلود روی Allow کلیک کنید
- اگر ربات نیستید روی Allow کلیک کنید
اگر Aroidonline.com بتواند مجوزهای لازم را از مرورگر وب به دست آورد، از این مجوزها برای راه اندازی یک کمپین تبلیغاتی سرزده استفاده می کند. کاربران باید محتاط باشند، زیرا تبلیغاتی که از چنین منابع تأیید نشده ای نشأت می گیرند به ندرت واقعی هستند. بیشتر اوقات، این تبلیغات به احتمال زیاد مقاصد کلاهبردار دیگری از جمله هدایای جعلی، پلتفرمهای مشکوک بزرگسالان، وبسایتهای قمار و موارد دیگر را تبلیغ میکنند.
به پرچمهای قرمز مرتبط با چک CAPTCHA جعلی توجه کنید
تشخیص یک چک CAPTCHA جعلی از یک چک قانونی برای جلوگیری از قربانی شدن به کلاهبرداری یا بدافزار ضروری است. در اینجا چند پرچم قرمز وجود دارد که می تواند به کاربران کمک کند چک CAPTCHA جعلی را شناسایی کنند:
- ظاهر ناگهانی : اگر درخواست CAPTCHA به طور غیر منتظره ظاهر شود، به خصوص در یک وب سایت معتبر، ممکن است مشکوک باشد. CAPTCHA های قانونی معمولاً در فرآیند ورود یا ارسال وب سایت ادغام می شوند.
- درخواست غیرمعمول برای مجوزها : CAPTCHAهای قانونی برای دسترسی به دستگاه یا مرورگر شما نیازی به مجوز ندارند. اگر از شما خواسته شد مجوز بدهید، به خصوص اگر به نظر می رسد که با CAPTCHA ارتباطی ندارد، محتاط باشید.
- ناسازگاری محتوا یا طراحی : طراحی، قالببندی یا استفاده از زبان ناسازگار را بررسی کنید. CAPTCHAهای جعلی ممکن است گرافیک ضعیف، کلمات غلط املایی یا طرح بندی ناآشنا را نشان دهند.
- درخواستها برای اطلاعات شخصی : CAPTCHAهای قانونی فقط از شما میخواهند که انسان بودن خود را تأیید کنید، معمولاً از طریق تشخیص تصویر یا حل پازل. آنها هرگز اطلاعات شخصی یا حساس را درخواست نمی کنند.
- متن غلط املایی یا بد کلمه : CAPTCHAهای جعلی ممکن است حاوی غلط املایی، اشتباهات گرامری یا جملات نامناسب باشند. موارد قانونی معمولاً به خوبی نوشته می شوند.
- عدم وجود گزینه های دسترسی : CAPTCHA های قانونی اغلب شامل گزینه های دسترسی برای کاربران دارای معلولیت می شوند. اگر اینها گم شدند، یک علامت هشدار است.
به یاد داشته باشید که CAPTCHA های قانونی برای جلوگیری از سوء استفاده ربات های خودکار از عملکرد یک وب سایت طراحی شده اند. اگر چیزی در مورد درخواست CAPTCHA به نظر می رسد که با آن مواجه می شوید، عاقلانه است که احتیاط کنید، از تعامل با آن اجتناب کنید و از وب سایت دور شوید.