NS pemberitahuan push di browser sebagai sarana phishing dan periklanan semakin populer, dengan pangsa pengguna yang mengalami masalah ini telah meningkat secara dramatis sepanjang tahun.
ΌMenurut survei terbaru oleh Kaspersky, jumlah bulanan pengguna yang terpengaruh telah meningkat dari 1.722.545 pada Januari menjadi 5.544.530 pada September 2019.
Secara total, selama sembilan bulan pertama tahun 2019, produk Kaspersky melindungi lebih dari 14.000.000 pengguna dari upaya pelanggaran melalui spam. Dengan setiap pengguna internet yang berpotensi menjadi korban, ancaman ini, meski sama sekali tidak canggih, membutuhkan perhatian ekstra.
Pemberitahuan push browser diperkenalkan beberapa tahun yang lalu sebagai alat yang berguna untuk memberi informasi kepada pembaca dengan pembaruan rutin, tetapi hari ini mereka sering digunakan untuk "membombardir" pengunjung situs dengan iklan yang tidak diminta atau bahkan mendorong mereka untuk mengunduh perangkat lunak berbahaya. Fitur ramah pengguna yang berguna, seperti pemberitahuan push, adalah alat yang mudah digunakan untuk penipuan rekayasa sosial dan oleh karena itu popularitasnya yang meningkat tidak sepenuhnya tidak terduga. Mengingat penipuan undangan kalender baru-baru ini yang terdeteksi oleh Kaspersky, para ahli perusahaan memutuskan untuk menyelidiki pemberitahuan push palsu dan penipuan phishing untuk mengetahui bagaimana alat ini dapat disalahgunakan.
Karena persetujuan pengguna diperlukan untuk mulai mengirim peringatan, penyerang telah menemukan banyak cara, sering kali 'di luar kotak', untuk mengelabui orang agar menerima langganan semacam itu. Pilihan yang ditemukan meliputi:
Memperoleh persetujuan dengan dalih tindakan lain, seperti CAPTCHA.
- Alihkan tombol "terima" dan "tolak" di peringatan pendaftaran.
- Tampilkan peringatan dari salinan phishing dari situs populer.
Tampilan pop-up yang menyesatkan di situs web.
 |
Setelah mendapatkan persetujuan pengguna, penyerang mulai "membombardir" dia dengan pesan. Opsi yang paling tidak berbahaya (namun paling populer) adalah umpan klik untuk masalah sosial yang sensitif, sementara yang lain menyertakan peringatan penipuan - seperti memenangkan lotre, menawarkan uang sebagai imbalan untuk menyelesaikan survei, atau yang serupa. Sistem paling canggih bertujuan untuk mengekstrak uang dari pengguna melalui teknik phishing.
 |
Skema umum menggunakan pesan yang disamarkan sebagai peringatan sistem, seperti peringatan "infeksi" virus. Ini mengarahkan pengguna ke salinan phishing dari halaman web tepercaya dan kemudian meminta pengguna untuk mengunduh berbagai utilitas "Pembersihan Komputer". Namun, kemampuan pemberitahuan push yang digunakan untuk penipuan semacam itu tidak terbatas pada ini.
"Kami telah melihat pemberitahuan push disalahgunakan karena penyerang terus secara kreatif mengadaptasi teknologi baru untuk mengelabui pengguna. Karena fitur ini sangat umum dan mudah digunakan oleh sistem rekayasa sosial, kami telah melihat pertumbuhan pesat dalam jumlah pengguna yang terpengaruh. Pemberitahuan push adalah alat yang sangat berguna bagi pengguna yang membantu mereka tetap mendapat informasi tentang berbagai hal penting yang menarik minat mereka. Namun, seperti apa pun di internet, pengguna perlu berhati-hati dan berhati-hati saat berinteraksi dengan pop-up dan mengizinkan pemberitahuan push hanya jika mereka benar-benar yakin bahwa peringatan itu berguna dan berasal dari sumber yang dapat dipercaya, "kata Artemy Ovchinnikov. Kaspersky.
Untuk menghindari menerima peringatan yang mengganggu atau iklan penipuan, pengguna dapat mengikuti beberapa tips sederhana:
• Jika memungkinkan, blokir semua penawaran langganan kecuali jika berasal dari situs web populer dan tepercaya. Berhati-hatilah untuk memastikan bahwa Anda tidak akan dibawa ke situs web palsu.
• Jika langganan yang tidak diinginkan tidak dapat dihindari, blokir di pengaturan browser Anda.
ΜJangan lupa untuk bergabung (mendaftar) di forum kami, yang dapat dilakukan dengan sangat mudah dengan tombol berikut…
(Jika Anda sudah memiliki akun di forum kami, Anda tidak perlu mengikuti tautan pendaftaran)
Bergabunglah dengan komunitas kami
Ikuti kami di Telegram!
