Leitores como você ajudam a apoiar o MUO. Quando você faz uma compra usando links em nosso site, podemos ganhar uma comissão de afiliado. Consulte Mais informação.

Você encontrou aleatoriamente uma notificação que dizia: "Clique em permitir se você não for um robô" enquanto navegava em um site? A página da Web também pode exibir um pequeno pop-up no canto superior esquerdo solicitando seu consentimento para receber notificações do site. É um truque que os cibercriminosos usam para convencê-lo a se inscrever para receber notificações push e, em seguida, direcioná-lo com anúncios maliciosos.

Qual é o propósito dessas notificações pop-up? Eles representam uma ameaça à sua privacidade? E o que você pode fazer para se livrar deles?

Uma visão geral da notificação pop-up “Clique em Permitir se você não for um robô”

A maioria dos sites, especialmente aqueles protegidos pela Cloudflare ou serviços semelhantes, exige que os usuários resolvam um captcha para verificar sua identidade. É um bom passo para reduzir o tráfego de bots e salvar o site de ataques, mas alguns fraudadores usam essas verificações para enganar as vítimas. Um exemplo típico de tal armadilha é a falsa notificação pop-up "Clique em permitir se você não for um robô".

instagram viewer

Esses golpes pop-up envolvem trapaceiros configurando notificações pop-up de verificação falsas em diferentes páginas da web. Quando os usuários acessam essas páginas, um pop-up de verificação é exibido e os orienta a seguir as instruções adicionadas pelos cibercriminosos. Os golpistas tentam induzir as vítimas a acreditar que o pop-up é apenas outro captcha pop-up.

Na realidade, eles induzem suas vítimas a clicar no botão Permitir, que, quando clicado, ativa as notificações push desse site. Ao clicar em Permitir, as vítimas permitem que o site do golpista envie notificações por meio do navegador. Depois disso, os golpistas usam notificações push para prejudicar suas vítimas. Mas como essas notificações podem prejudicá-lo?

Como os golpistas prejudicam as vítimas com notificações push

Quando as vítimas habilitam notificações push em um site, anúncios pop-up aparecem aleatoriamente em suas telas. Essas notificações são clicáveis ​​e projetadas para atrair os usuários a clicar nelas. Com essas notificações push, os golpistas podem enganar e direcionar suas vítimas para o que quiserem.

Eles podem direcioná-lo para uma oferta superficial onde eles criaram armadilhas adicionais, levá-lo a um conteúdo que você não gosta ou a um site que baixa automaticamente software malicioso quando você chega lá. Quando clicadas, essas notificações podem até acionar scripts maliciosos que comprometem sua segurança ao invadir seu navegador ou dispositivo.

Como as notificações são clicáveis, até mesmo um clique errado pode direcioná-lo erroneamente e causar danos inevitáveis. Portanto, você deve distinguir pop-ups de verificação falsos dos reais e evitar permitir que sites maliciosos enviem notificações. Como exatamente você pode fazer isso?

Como identificar os falsos pop-ups de verificação

Aqui estão algumas dicas para ajudá-lo a identificar pop-ups de verificação falsos, diferenciá-los dos verdadeiros e evitar conceder permissão a golpistas para enviar notificações maliciosas:

  • Normalmente, quando você acessa um pop-up autêntico de verificação de captcha, a janela de verificação de captcha é aberta imediatamente. Por outro lado, os falsos aparecem enquanto você lê o conteúdo que já acessou.
  • Uma página de verificação falsa geralmente exibe um pop-up para habilitar notificações no canto superior esquerdo da mesma página da web. Por outro lado, uma página de verificação de captcha real não mostraria uma.
  • Normalmente, as páginas de verificação falsas não possuem certificados SSL instalados. É mais um sinal de que algo está errado.
  • Os usuários que resolvem um captcha falso são redirecionados para um site incompleto. Os reais irão mantê-lo no mesmo site e mostrar o conteúdo que você está procurando.
  • As páginas de verificação reais nunca solicitam informações confidenciais; eles apenas pedem para você resolver o captcha. Se você for solicitado a fornecer informações críticas, é uma farsa.

Felizmente, as dicas acima ajudarão você a identificar pop-ups de verificação falsos e a evitar o comprometimento do seu dispositivo. No entanto, e se você tiver concedido por engano permissão ao site para enviar notificações?

Como lidar com notificações ativadas acidentalmente em seu navegador

Se você acidentalmente permitiu que um site lhe enviasse notificações clicando no pop-up, você deve primeiro impedir que esse site lhe envie notificações no futuro. Para impedir que o Chrome envie mais notificações irritantes deste site, siga estas etapas,

  1. Clique em três pontos verticais no canto superior direito e selecione Configurações.
  2. Na barra lateral esquerda, clique em Privacidade e segurança.
  3. No painel direito, clique em Configurações do site.
  4. Sob Permissões, clique Notificações.
  5. No Tem permissão para enviar notificações seção, clique no três pontos verticais ao lado do site que tem permissão para enviar notificações e clique em Remover.

Da mesma forma, você pode desative as notificações irritantes no Firefox, Safari e outros navegadores. Depois de desabilitar as notificações, verifique se há sequestradores em seu navegador e remova-os se necessário.

Isso garantirá que o pop-up não cause nenhum dano além de permitir notificações em seu navegador. Para estar no lado seguro, escaneie seu dispositivo em busca de malware para garantir que ele esteja livre de malware.

Além do acima:

  • Os golpistas podem ter acesso às senhas que você salvou em seu navegador. Portanto, você deve alterá-los.
  • Verifique as extensões do seu navegador e remova quaisquer extensões notórias que você não se lembra de ter adicionado.
  • Verifique as configurações de segurança do seu navegador e redefina-o se notar alguma alteração suspeita.
  • Altere a senha do Google, Microsoft ou qualquer outra conta logada no navegador ao qual você deu acesso por engano.

Esperançosamente, as dicas acima minimizarão o risco de cibercriminosos explorarem ainda mais as informações que já podem ter recuperado do seu navegador.

Como evitar o recebimento de pop-ups falsos

Para evitar o recebimento desses pop-ups falsos no futuro, você deve tomar algumas precauções com antecedência. Primeiro, você deve habilitar um bloqueador de pop-up em seu navegador para evitar que pop-ups apareçam. A maioria dos navegadores da Web possui um recurso integrado para isso, portanto, consulte a documentação do seu navegador para obter instruções.

Além disso, instale um extensão de segurança confiável em seu navegador que verifica regularmente seu navegador em busca de sequestradores e os remove. Junto com isso, certifique-se de seguir estas dicas:

  • Não visite sites que não tenham criptografia SSL.
  • Evite visitar páginas da web cheias de anúncios.
  • Verifique novamente os captchas de verificação para garantir que não sejam apenas uma armadilha.
  • Não clique em banners e ofertas que pareçam boas demais para ser verdade.

Não caia nos falsos pop-ups de verificação

Os golpistas são muito bons em imitar captchas de verificação e fazê-los parecer naturais. Esperamos que nosso artigo o ajude a entender como esses falsos golpes de pop-up de verificação funcionam e a evitar cair neles. Além disso, espalhe a notícia sobre esse golpe para proteger seus entes queridos.