Sind Sie zufällig auf eine Benachrichtigung gestoßen, die besagt: „Klicken Sie auf Zulassen, wenn Sie kein Roboter sind“, während Sie auf einer Website surfen? Die Webseite kann auch ein kleines Popup in der linken oberen Ecke anzeigen, in dem Sie um Ihre Zustimmung gebeten werden, Benachrichtigungen von der Website zu erhalten. Es ist ein Trick, den Cyberkriminelle anwenden, um Sie davon zu überzeugen, Push-Benachrichtigungen zu abonnieren, und Sie dann mit bösartiger Werbung anzusprechen.
Was ist der Zweck dieser Popup-Benachrichtigungen? Stellen sie eine Bedrohung für Ihre Privatsphäre dar? Und was kann man tun, um sie loszuwerden?
Eine Übersicht über die Popup-Benachrichtigung „Klicken Sie auf Zulassen, wenn Sie kein Roboter sind“.
Die meisten Websites, insbesondere die von Cloudflare oder ähnlichen Diensten geschützten, verlangen von den Benutzern, dass sie ein Captcha lösen, um ihre Identität zu bestätigen. Es ist ein guter Schritt, den Bot-Verkehr zu reduzieren und die Website vor Angriffen zu schützen, aber einige Betrüger verwenden solche Überprüfungen, um Opfer zu fangen. Ein typisches Beispiel für eine solche Falle ist die gefälschte Popup-Benachrichtigung „Klicken Sie erlauben, wenn Sie kein Roboter sind“.
Bei diesen Pop-up-Betrügereien richten Trickbetrüger gefälschte Pop-up-Benachrichtigungen zur Überprüfung auf verschiedenen Webseiten ein. Wenn Benutzer auf diesen Seiten landen, erscheint ein Verifizierungs-Popup und weist sie an, den von den Cyberkriminellen hinzugefügten Anweisungen zu folgen. Die Betrüger versuchen, die Opfer glauben zu machen, dass das Pop-up nur ein weiteres Captcha-Pop-up ist.
In Wirklichkeit locken sie ihre Opfer dazu, auf die Schaltfläche Zulassen zu klicken, die, wenn sie angeklickt wird, Push-Benachrichtigungen von dieser Seite aktiviert. Durch Klicken auf Zulassen gestatten die Opfer der Website des Betrügers, Benachrichtigungen über ihren Browser zu senden. Anschließend verwenden Betrüger Push-Benachrichtigungen, um ihren Opfern Schaden zuzufügen. Aber wie könnten Ihnen solche Benachrichtigungen schaden?
Wie Betrüger Opfern mit Push-Benachrichtigungen schaden
Wenn Opfer Push-Benachrichtigungen auf einer Website aktivieren, erscheinen Pop-up-Anzeigen zufällig auf ihren Bildschirmen. Diese Benachrichtigungen sind anklickbar und sollen Benutzer dazu verleiten, darauf zu klicken. Mit diesen Push-Benachrichtigungen können Betrüger ihre Opfer täuschen und zu allem führen, was sie wollen.
Sie können Sie zu einem lückenhaften Angebot weiterleiten, in dem sie zusätzliche Fallen eingerichtet haben, Sie zu Inhalten führen, die Ihnen nicht gefallen, oder zu einer Website, die automatisch bösartige Software herunterlädt, wenn Sie dort landen. Wenn diese Benachrichtigungen angeklickt werden, können sie sogar schädliche Skripte auslösen, die Ihre Sicherheit gefährden, indem sie Ihren Browser oder Ihr Gerät hacken.
Da die Benachrichtigungen anklickbar sind, kann selbst ein Fehlklick Sie in die Irre führen und unvermeidlichen Schaden anrichten. Daher müssen Sie gefälschte Bestätigungs-Popups von echten unterscheiden und vermeiden, dass böswillige Websites Ihnen Benachrichtigungen senden. Wie genau können Sie dies erreichen?
So erkennen Sie die gefälschten Verifizierungs-Popups
Hier sind einige Tipps, die Ihnen dabei helfen sollen, gefälschte Verifizierungs-Popups zu erkennen, sie von echten zu unterscheiden und Betrügern die Erlaubnis zu erteilen, Ihnen böswillige Benachrichtigungen zu senden:
- Wenn Sie in einem authentischen Captcha-Überprüfungs-Popup landen, öffnet sich normalerweise sofort das Captcha-Überprüfungsfenster. Umgekehrt tauchen die gefälschten auf, während Sie die Inhalte lesen, auf die Sie bereits zugegriffen haben.
- Eine gefälschte Bestätigungsseite zeigt normalerweise ein Pop-up an, um Benachrichtigungen in der oberen linken Ecke derselben Webseite zu aktivieren. Im Gegensatz dazu würde eine tatsächliche Captcha-Verifizierungsseite keine anzeigen.
- Normalerweise sind auf gefälschten Bestätigungsseiten keine SSL-Zertifikate installiert. Es ist ein weiteres Zeichen dafür, dass etwas nicht stimmt.
- Benutzer, die ein gefälschtes Captcha lösen, werden auf eine zwielichtige Seite umgeleitet. Echte werden Sie auf der gleichen Seite halten und Ihnen die Inhalte zeigen, nach denen Sie suchen.
- Echte Verifizierungsseiten fragen niemals nach vertraulichen Informationen; Sie bitten Sie nur, das Captcha zu lösen. Wenn Sie nach kritischen Informationen gefragt werden, handelt es sich um Betrug.
Hoffentlich helfen Ihnen die oben genannten Tipps dabei, gefälschte Verifizierungs-Popups zu identifizieren und eine Gefährdung Ihres Geräts zu vermeiden. Was ist jedoch, wenn Sie der Website fälschlicherweise die Erlaubnis erteilt haben, Benachrichtigungen zu senden?
Umgang mit versehentlich aktivierten Benachrichtigungen in Ihrem Browser
Wenn Sie einer Website versehentlich erlaubt haben, Ihnen Benachrichtigungen zu senden, indem Sie auf das Popup klicken, sollten Sie diese Website zunächst daran hindern, Ihnen zukünftig Benachrichtigungen zu senden. Um zu verhindern, dass Chrome Ihnen weitere lästige Benachrichtigungen von dieser Website sendet, gehen Sie folgendermaßen vor:
- Klicke auf drei vertikale Punkte in der oberen rechten Ecke und wählen Sie aus Einstellungen.
- Klicken Sie in der linken Seitenleiste auf Privatsphäre und Sicherheit.
- Klicken Sie im rechten Bereich auf Seiteneinstellungen.
- Unter Berechtigungen, klicken Benachrichtigungen.
- Im Berechtigt, Benachrichtigungen zu senden Abschnitt, klicken Sie auf die drei vertikale Punkte neben der Website, die Benachrichtigungen senden darf, und klicken Sie auf Entfernen.
Auf die gleiche Weise können Sie Deaktivieren Sie lästige Benachrichtigungen in Firefox, Safari und anderen Browsern. Nachdem Sie Benachrichtigungen deaktiviert haben, Überprüfen Sie Ihren Browser auf Hijacker und entfernen Sie sie Falls benötigt.
Dadurch stellen Sie sicher, dass das Pop-up keinen anderen Schaden angerichtet hat als die Aktivierung von Benachrichtigungen in Ihrem Browser. Um auf der sicheren Seite zu sein, scannen Sie Ihr Gerät auf Malware, um sicherzustellen, dass es frei von Malware ist.
Zusätzlich zum oben genannten:
- Betrüger haben möglicherweise Zugriff auf die Passwörter, die Sie in Ihrem Webbrowser gespeichert haben. Daher sollten Sie sie ändern.
- Überprüfen Sie Ihre Browsererweiterungen und entfernen Sie alle berüchtigten Erweiterungen, an die Sie sich nicht erinnern können, sie hinzugefügt zu haben.
- Überprüfen Sie die Sicherheitseinstellungen Ihres Browsers und setzen Sie ihn zurück, wenn Sie verdächtige Änderungen feststellen.
- Ändern Sie das Passwort von Google, Microsoft oder einem anderen Konto, das in dem Browser angemeldet ist, auf den Sie versehentlich Zugriff gewährt haben.
Hoffentlich minimieren die oben genannten Tipps das Risiko, dass Cyberkriminelle Informationen weiter ausnutzen, die sie möglicherweise bereits von Ihrem Browser abgerufen haben.
So vermeiden Sie gefälschte Pop-ups
Um zu verhindern, dass Sie solche gefälschten Pop-ups in Zukunft erhalten, müssen Sie im Voraus einige Vorsichtsmaßnahmen treffen. Zunächst sollten Sie einen Popup-Blocker in Ihrem Browser aktivieren, um zu verhindern, dass Popups angezeigt werden. Die meisten Webbrowser haben dafür eine eingebaute Funktion, also schlagen Sie in der Dokumentation Ihres Browsers nach, um eine Anleitung zu erhalten.
Installieren Sie außerdem a zuverlässige Sicherheitserweiterung in Ihrem Browser, der Ihren Browser regelmäßig auf Hijacker scannt und diese entfernt. Stellen Sie außerdem sicher, dass Sie diese Tipps befolgen:
- Besuchen Sie keine Websites ohne SSL-Verschlüsselung.
- Vermeiden Sie es, Webseiten zu besuchen, die voller Werbung sind.
- Überprüfen Sie die Verifizierungs-Captchas noch einmal, um sicherzustellen, dass es sich nicht nur um eine Falle handelt.
- Klicken Sie nicht auf Banner und Angebote, die zu gut erscheinen, um wahr zu sein.
Fallen Sie nicht auf die gefälschten Bestätigungs-Pop-ups herein
Betrüger sind sehr gut darin, Bestätigungs-Captchas nachzuahmen und sie natürlich aussehen zu lassen. Hoffentlich hilft Ihnen unser Artikel zu verstehen, wie diese Popup-Betrügereien mit gefälschten Verifizierungen funktionieren, und vermeiden Sie, auf sie hereinzufallen. Verbreiten Sie außerdem die Nachricht über diesen Betrug, um Ihre Lieben zu schützen.