Egyre nagyobb népszerűségnek örvend a csaló böngésző-értesítések adathalász- és reklámeszközként történő használata. A böngészőben a push-értesítések néhány éve még hasznos eszközként jelentek meg, amelyek rendszeresen tájékoztatták az olvasóikat az aktualitásokról, de ma már sokszor arra használják őket, hogy kéretlen reklámokkal bombázzák a weboldal-látogatókat, vagy akár kártékony szoftverek letöltésére buzdítsák őket.
Mivel az értesítések küldéséhez a felhasználó hozzájárulása szükséges, a támadók többféle módszert találtak ki arra, hogy rávegyék az embereket a feliratkozásra. Ezt követően elkezdik őket üzenetekkel bombázni, amelyek érzékeny társadalmi témákról, vagy hamis nyeremények ígéretéről szólnak. A kifinomultabb módszerek célja, hogy pénzt csaljanak ki a felhasználókból.
Gyakori módszer, hogy az üzeneteket fontos értesítéseknek, például vírusfertőzés riasztásoknak álcázzák. Ezek megbízható weboldalak adathalász másolataira irányítják át a felhasználókat, majd arra utasítják őket, hogy töltsenek le különféle “számítógép-tisztító” segédprogramokat.
Néhány javaslat követésével elkerülhető, hogy beleessünk ebbe a hibába: Ha lehetséges, blokkoljunk minden feliratkozási ajánlatot, kivéve, ha azok tényleg népszerű és megbízható weboldalakról származnak. Figyeljük, hogy nem hamis weboldalra irányítanak-e át. Ha nem tudjuk elkerülni a nem kívánt feliratkozást, blokkoljuk azt a böngésző beállításaiban.
Kezdjünk el megbízható biztonsági megoldást használni. Például olyan alkalmazást, amely blokkolja a reklámokat és a csaló feliratkozási ajánlatokat a push-értesítésekre, illetve törölni tudja a már jóváhagyott feliratkozásokat és adathalász-ellenes funkcióval is rendelkezik.
Forrás: https://www.origo.hu/gazdasag/20191204-uj-atveres-az-interneten.html