Nowoczesne przeglądarki posiadają funkcję powiadomień. Sklepy mogą tak informować nas o nowych promocjach. Ale z opcji tej zaczęli też korzystać przestępcy. #od0dopentestera
Przeglądając Internet możesz natrafić na stronę, na której obrazek robota informuje Cię, że aby przejść dalej musisz potwierdzić, że jesteś człowiekiem. Ale nic się nie bój. To bardzo proste. Wystarczy tylko kliknąć guzik zezwalaj.
W ten sposób przeglądarka prosi Cię o pozwolenie na pokazywanie powiadomień. Ale sporo osób może nie rozumieć co to znaczy. Zwłaszcza, że po udzieleniu zgody wszystko wydaje się działać dobrze. Otwiera się kolejna strona i użytkownik myśli, że weryfikacja przebiegła prawidłowo.
I tak mijają sekundy czasami minuty. Nagle w prawym dolnym rogu ekranu wyświetla się ostrzeżenie.
Alarm! Twój komputer jest zainfekowany złośliwym oprogramowaniem. Wszystkie twoje pliki są teraz szyfrowane przez złośliwe oprogramowanie
To okienko bardzo przypomina komunikat z systemu operacyjnego. Teoretycznie widoczna jest tam nazwa i logo przeglądarki (Google Chrome) ale przerażony użytkownik może tego nie zauważyć.
Takie okno nie znika do momentu gdy użytkownik sam go nie zamknie albo nie kliknie w jedną z opcji. Przestępca kontroluje treść tego komunikatu:
* Może wybrać dowolny obrazek. * Może ustawić dowolny tytuł oraz treść. * Ma wpływ na to jak wyglądają opcje.
Opcji do wyboru jest całe mnóstwo. Wszystkie sprawdzisz na stronie Notification Generator.
Po kliknięciu w dowolny przycisk użytkownik jest przenoszony do kolejnej strony, na której rzekomo odbywa się skanowanie programem antywirusowym. To wszystko manipulacja i prosta animacja. Żadne skanowanie nie ma miejsca. Chodzi o to aby przekonać użytkownika do zakupu fałszywego programu antywirusowego, bądź o wykradzenie danych jego karty kredytowej lub debetowej.
Co ważne - użytkownik nie musi przebywać na złośliwej stronie aby otrzymać powiadomienie. Wystarczy, że ma otwartą przeglądarkę. Zazwyczaj ofiary są "męczone" różnymi powiadomieniami wyświetlanymi co kilka minut.
Wyłączenie powiadomień nie jest takie proste - jeżeli nie wie się gdzie szukać. W teorii wystarczy kliknąć w szarą kłódkę obok paska adresu. Ale ile osób o tym wie? Poza tym te opcje dotyczą konkretnej strony, na której obecnie jesteś.
Aby odnaleźć wszystkie strony, którym kiedykolwiek pozwoliliśmy na wyświetlanie powiadomień musimy przejść do ustawień przeglądarki. W przypadku Google Chrome jest to: Prywatność i bezpieczeństwo -> Ustawienia witryn -> Powiadomienia. Dopiero tutaj znajdziesz listę wszystkich domen, którym udzieliłeś tych uprawnień. Klikając w 3 kropki możesz usunąć przyznany wcześniej dostęp.
Jeżeli nie korzystasz z powiadomień - możesz je całkowicie wyłączyć. Służy do tego opcja "Nie zezwalaj witrynom na wysyłanie powiadomień". Według mnie to bardzo fajne rozwiązanie - zwłaszcza na komputerach osób starszych. Wtedy przeglądarka nie wyświetla żadnych próśb o udzielenie dostępu.
Cały wpis i nieco więcej obrazków znajdziesz na blogu. Zastanawiasz się jak wyglądają popularne oszustwa? Sprawdź mój kurs Cyfrowe Ataki.
Ten aktor i postać Ghula wg mnie nosił cały serial na barkach. Całość jest bardzo dobra ale jak pojawia się Goggins na ekranie, to zaczyna być jeszcze lepiej. #fallout #seriale
Przeglądając Internet możesz natrafić na stronę, na której obrazek robota informuje Cię, że aby przejść dalej musisz potwierdzić, że jesteś człowiekiem. Ale nic się nie bój. To bardzo proste. Wystarczy tylko kliknąć guzik zezwalaj.
W ten sposób przeglądarka prosi Cię o pozwolenie na pokazywanie powiadomień. Ale sporo osób może nie rozumieć co to znaczy. Zwłaszcza, że po udzieleniu zgody wszystko wydaje się działać dobrze. Otwiera się kolejna strona i użytkownik myśli, że weryfikacja przebiegła prawidłowo.
I tak mijają sekundy czasami minuty. Nagle w prawym dolnym rogu ekranu wyświetla się ostrzeżenie.
To okienko bardzo przypomina komunikat z systemu operacyjnego. Teoretycznie widoczna jest tam nazwa i logo przeglądarki (Google Chrome) ale przerażony użytkownik może tego nie zauważyć.
Takie okno nie znika do momentu gdy użytkownik sam go nie zamknie albo nie kliknie w jedną z opcji. Przestępca kontroluje treść tego komunikatu:
* Może wybrać dowolny obrazek.
* Może ustawić dowolny tytuł oraz treść.
* Ma wpływ na to jak wyglądają opcje.
Opcji do wyboru jest całe mnóstwo. Wszystkie sprawdzisz na stronie Notification Generator.
Po kliknięciu w dowolny przycisk użytkownik jest przenoszony do kolejnej strony, na której rzekomo odbywa się skanowanie programem antywirusowym. To wszystko manipulacja i prosta animacja. Żadne skanowanie nie ma miejsca. Chodzi o to aby przekonać użytkownika do zakupu fałszywego programu antywirusowego, bądź o wykradzenie danych jego karty kredytowej lub debetowej.
Co ważne - użytkownik nie musi przebywać na złośliwej stronie aby otrzymać powiadomienie. Wystarczy, że ma otwartą przeglądarkę. Zazwyczaj ofiary są "męczone" różnymi powiadomieniami wyświetlanymi co kilka minut.
Wyłączenie powiadomień nie jest takie proste - jeżeli nie wie się gdzie szukać. W teorii wystarczy kliknąć w szarą kłódkę obok paska adresu. Ale ile osób o tym wie? Poza tym te opcje dotyczą konkretnej strony, na której obecnie jesteś.
Aby odnaleźć wszystkie strony, którym kiedykolwiek pozwoliliśmy na wyświetlanie powiadomień musimy przejść do ustawień przeglądarki. W przypadku Google Chrome jest to:
Prywatność i bezpieczeństwo -> Ustawienia witryn -> Powiadomienia. Dopiero tutaj znajdziesz listę wszystkich domen, którym udzieliłeś tych uprawnień. Klikając w 3 kropki możesz usunąć przyznany wcześniej dostęp.Jeżeli nie korzystasz z powiadomień - możesz je całkowicie wyłączyć. Służy do tego opcja "Nie zezwalaj witrynom na wysyłanie powiadomień". Według mnie to bardzo fajne rozwiązanie - zwłaszcza na komputerach osób starszych. Wtedy przeglądarka nie wyświetla żadnych próśb o udzielenie dostępu.
Cały wpis i nieco więcej obrazków znajdziesz na blogu.
Zastanawiasz się jak wyglądają popularne oszustwa? Sprawdź mój kurs Cyfrowe Ataki.
#gruparatowaniapoziomu #technologia #ciekawostki #bezpieczenstwo #informatyka #komputery #nauka
źródło: F3MDMMMG
PobierzTreść została ukryta...
Treść została ukryta...
Treść została ukryta...
Treść została ukryta...
Treść została ukryta...
Treść została ukryta...
Treść została ukryta...
Treść została ukryta...
Treść została ukryta...
Treść została ukryta...
@KacperSzurek:
źródło: 4WVS5MU3
Pobierzźródło: Screenshot 2023-05-26 at 15.43.13
PobierzTreść została ukryta...
Treść została ukryta...
Treść została ukryta...
Treść została ukryta...
Treść została ukryta...