Jak działa oszukańcza witryna internetowa?

Oszukańcze witryny działają na wiele różnych sposobów, od publikowania wprowadzających w błąd informacji po obiecywanie niesamowitych nagród w zamian za pieniądze. Końcowy cel jest prawie zawsze taki sam: nakłonienie Cię do rezygnacji z informacji osobistych lub finansowych.

Witryna tego rodzaju może być samodzielną witryną, wyskakującymi okienkami lub nieautoryzowanymi nakładkami na legalnych witrynach internetowych za pomocą przechwytywania kliknięć. Niezależnie od prezentacji, witryny te metodycznie działają, aby przyciągnąć i wprowadzić użytkowników w błąd.

Osoby atakujące korzystające ze stron zawierających oszukańcze witryny zazwyczaj wykorzystują następujące kroki, aby oszukać użytkowników:

Przynęta: osoby atakujące przyciągają użytkowników Internetu do witryny internetowej za pośrednictwem różnych kanałów dystrybucji.

Kompromis: użytkownicy podejmują działania, które ujawnią ich informacje lub urządzenia atakującemu.

Wykonaj: osoby atakujące wykorzystują użytkowników do niewłaściwego wykorzystania ich prywatnych informacji do celów osobistych lub do infekowania ich urządzeń złośliwym oprogramowaniem do różnych celów.

Chociaż dany schemat może być bardziej złożony, większość można sprowadzić do tych trzech podstawowych etapów.

Oszukańcza witryna internetowa może zwabić użytkowników Internetu wieloma kanałami komunikacji, takimi jak media społecznościowe, poczta elektroniczna i wiadomości tekstowe. Wyniki wyszukiwania są czasami manipulowane za pomocą metod optymalizacji wyszukiwarek (SEO), co prowadzi do wyświetlania złośliwych witryn na najwyższych pozycjach.

Występując jako atrakcyjna oferta lub przerażający komunikat ostrzegawczy, użytkownicy są bardziej otwarci na te programy. Większość oszukańczych witryn internetowych wykorzystuje exploity psychologiczne, aby działały.

Dokładne zrozumienie, w jaki sposób te oszustwa Cię oszukują, jest istotną częścią ochrony. Rozpakujmy dokładnie, w jaki sposób dokonują tego wykorzystania.