The push-ilmoitukset selaimissa tietojenkalastelu- ja mainontakeinona ovat saamassa suosiota, ja tämän ongelman kokeneiden käyttäjien osuus on kasvanut dramaattisesti vuoden aikana.
ΌKasperskyn äskettäin tekemän tutkimuksen mukaan kuukausittaisten käyttäjien määrä, joita tämä koskee, on noussut tammikuun 1.722.545 5.544.530 2019:stä XNUMX XNUMX XNUMX:een syyskuussa XNUMX.
Kaiken kaikkiaan vuoden 2019 yhdeksän ensimmäisen kuukauden aikana Kaspersky-tuotteet suojasivat yli 14.000.000 XNUMX XNUMX käyttäjää roskapostin kautta tapahtuvilta loukkausyrityksiltä. Koska jokainen Internetin käyttäjä on mahdollinen uhri, tämä uhka, vaikka se ei ole ollenkaan hienostunut, vaatii erityistä huomiota.
Selaimen push-ilmoitukset esiteltiin useita vuosia sitten hyödyllisenä työkaluna pitää lukijat ajan tasalla säännöllisistä päivityksistä, mutta nykyään niitä käytetään usein "pommittamaan" sivuston kävijöitä ei-toivotuilla mainoksilla tai jopa rohkaisemaan heitä lataamaan haittaohjelmia. Hyödylliset käyttäjäystävälliset ominaisuudet, kuten push-ilmoitukset, ovat helppokäyttöisiä social engineering-huijauksiin perustuvia työkaluja, joten niiden kasvava suosio ei ole täysin odottamaton. Kasperskyn äskettäin havaitsemien kalenterikutsupetosten valossa yhtiön asiantuntijat päättivät perehtyä vilpillisiin push-ilmoituksiin ja tietojenkalasteluhuijauksiin saadakseen selville, kuinka tätä työkalua voidaan käyttää väärin.
Koska käyttäjien suostumus vaaditaan hälytysten lähettämisen aloittamiseen, hyökkääjät ovat keksineet useita, usein "käyttöön otettuja" tapoja huijata ja pakottaa ihmisiä hyväksymään tällaiset tilaukset. Löytyi vaihtoehtoja:
Suostumuksen saaminen muun toiminnon, kuten CAPTCHA:n, varjolla.
- Vaihda "hyväksy" ja "hylkää" -painikkeet rekisteröintihälytyksissä.
- Näytä ilmoitukset suosittujen sivustojen tietojenkalastelukopioista.
Harhaanjohtavien ponnahdusikkunoiden näyttäminen verkkosivustoilla.
 |
Saatuaan käyttäjän suostumuksen hyökkääjät alkavat "pommittaa" häntä viesteillä. Vähiten haitallisimmat (ja kuitenkin suosituimmat) vaihtoehdot ovat arkaluonteisten sosiaalisten asioiden napsautussyöttejä, kun taas toiset sisältävät vilpillisiä hälytyksiä – kuten lottovoittoja, rahan tarjoamista vastineeksi kyselyn täyttämisestä tai jotain vastaavaa. Kehittyneimmät järjestelmät pyrkivät poimimaan rahaa käyttäjiltä tietojenkalastelutekniikoiden avulla.
 |
Yleinen järjestelmä käyttää järjestelmähälytyksiksi naamioituja viestejä, kuten virus "tartunta" -varoituksia. Nämä ohjaavat käyttäjät luotettujen verkkosivujen tietojenkalastelukopioille ja kehottavat sitten lataamaan erilaisia "Computer Cleaning" -apuohjelmia. Tällaisissa huijauksissa käytettävien push-ilmoitusten ominaisuudet eivät kuitenkaan rajoitu tähän.
"Olemme nähneet push-ilmoituksia väärinkäytön, kun hyökkääjät jatkavat luovasti uusien teknologioiden mukauttamista huijatakseen käyttäjiä. Koska tämä ominaisuus on niin yleinen ja helppokäyttöinen social engineering -järjestelmissä, olemme nähneet, että käyttäjien määrä on kasvanut nopeasti. Push-ilmoitukset ovat erittäin hyödyllinen työkalu käyttäjille, jotka auttavat heitä pysymään ajan tasalla useista heitä kiinnostavista tärkeistä asioista. Kuitenkin, kuten missä tahansa Internetissä, käyttäjien on oltava varovaisia ponnahdusikkunoita käyttäessään ja sallittava push-ilmoitukset vain, jos he ovat täysin varmoja, että varoitukset ovat hyödyllisiä ja tulevat luotettavista lähteistä ", sanoi Artemy Ovchinnikov. security at Kaspersky.
Jotta käyttäjät eivät saa ärsyttäviä hälytyksiä tai vilpillisiä mainoksia, he voivat noudattaa muutamia yksinkertaisia vinkkejä:
• Jos mahdollista, estä kaikki tilaustarjoukset, elleivät ne ole peräisin suosituilta ja luotettavilta verkkosivustoilta. Ole valppaana varmistaaksesi, ettei sinua ohjata väärennetylle verkkosivustolle.
• Jos ei-toivottua tilausta ei voida välttää, estä se selaimesi asetuksista.
ΜÄlä unohda liittyä (rekisteröityä) foorumiimme, jonka voit tehdä erittäin helposti seuraavalla painikkeella…
(Jos sinulla on jo tili foorumillamme, sinun ei tarvitse seurata rekisteröintilinkkiä)
Seuraa meitä Telegramissa!
