I lettori come te aiutano a sostenere MUO. Quando effettui un acquisto utilizzando i link sul nostro sito, potremmo guadagnare una commissione di affiliazione. Per saperne di più.

Hai incontrato casualmente una notifica che dice "Fai clic su Consenti se non sei un robot" durante la navigazione in un sito Web? La pagina web può anche visualizzare un piccolo pop-up nell'angolo in alto a sinistra che richiede il tuo consenso a ricevere notifiche dal sito. È un trucco che i criminali informatici usano per convincerti a iscriverti alle notifiche push e poi bersagliarti con annunci dannosi.

Qual è lo scopo di queste notifiche pop-up? Rappresentano una minaccia per la tua privacy? E cosa puoi fare per sbarazzartene?

Una panoramica della notifica pop-up "Fai clic su Consenti se non sei un robot".

La maggior parte dei siti Web, in particolare quelli protetti da Cloudflare o servizi simili, richiedono agli utenti di risolvere un captcha per verificare la propria identità. È un buon passo per ridurre il traffico dei bot e salvare il sito Web dagli attacchi, ma alcuni truffatori utilizzano tali verifiche per intrappolare le vittime. Un tipico esempio di tale trappola è la falsa notifica pop-up "Fai clic su Consenti se non sei un robot".

instagram viewer

Queste truffe pop-up coinvolgono imbroglioni che impostano false notifiche pop-up di verifica su diverse pagine web. Quando gli utenti arrivano su queste pagine, viene visualizzato un popup di verifica che li indirizza a seguire le istruzioni aggiunte dai criminali informatici. I truffatori cercano di indurre le vittime a credere che il pop-up sia solo un altro pop-up captcha.

In realtà, attirano le loro vittime facendo clic sul pulsante Consenti, che, una volta cliccato, abilita le notifiche push da quel sito. Facendo clic su Consenti, le vittime consentono al sito Web del truffatore di inviare notifiche tramite il proprio browser. Successivamente, i truffatori utilizzano le notifiche push per danneggiare le loro vittime. Ma in che modo tali notifiche potrebbero danneggiarti?

In che modo i truffatori danneggiano le vittime con le notifiche push

Quando le vittime abilitano le notifiche push su un sito Web, gli annunci pop-up vengono visualizzati in modo casuale sui loro schermi. Queste notifiche sono selezionabili e progettate per invogliare gli utenti a fare clic su di esse. Con queste notifiche push, i truffatori possono ingannare e indirizzare le loro vittime verso ciò che vogliono.

Potrebbero indirizzarti a un'offerta imprecisa in cui hanno impostato trappole aggiuntive, portarti a contenuti che non ti piaceranno o a un sito Web che scarica automaticamente software dannoso quando atterri lì. Quando vengono cliccate, queste notifiche possono persino attivare script dannosi che compromettono la tua sicurezza hackerando il tuo browser o dispositivo.

Poiché le notifiche sono cliccabili, anche un clic errato può indirizzarti erroneamente e causare danni inevitabili. Pertanto, è necessario distinguere i falsi popup di verifica da quelli reali ed evitare di consentire a siti Web dannosi di inviarti notifiche. Come puoi ottenere questo risultato esattamente?

Come individuare i falsi pop-up di verifica

Ecco alcuni suggerimenti per aiutarti a individuare falsi popup di verifica, distinguerli da quelli reali ed evitare di concedere l'autorizzazione ai truffatori a inviarti notifiche dannose:

  • Di solito, quando atterri su un autentico pop-up di verifica captcha, la finestra di verifica captcha si apre immediatamente. Al contrario, quelli falsi compaiono mentre stai leggendo il contenuto a cui hai già avuto accesso.
  • Una falsa pagina di verifica di solito mostra un pop-up per abilitare le notifiche nell'angolo in alto a sinistra della stessa pagina web. Al contrario, una vera pagina di verifica captcha non ne mostrerebbe una.
  • Di solito, le pagine di verifica false non hanno certificati SSL installati. È un altro segno che qualcosa non va.
  • Gli utenti che risolvono un falso captcha vengono reindirizzati a un sito impreciso. Quelli veri ti manterranno sullo stesso sito e ti mostreranno il contenuto che stai cercando.
  • Le vere pagine di verifica non richiedono mai informazioni riservate; ti chiedono solo di risolvere il captcha. Se ti vengono chieste informazioni critiche, è una truffa.

Si spera che i suggerimenti di cui sopra ti aiutino a identificare falsi popup di verifica ed evitare di compromettere il tuo dispositivo. Tuttavia, cosa succede se hai erroneamente concesso al sito Web l'autorizzazione a inviare notifiche?

Come gestire le notifiche abilitate accidentalmente sul tuo browser

Se hai consentito accidentalmente a un sito Web di inviarti notifiche facendo clic sul popup, devi prima impedire a quel sito Web di inviarti notifiche in futuro. Per impedire a Chrome di inviarti ulteriori fastidiose notifiche da questo sito Web, segui questi passaggi,

  1. Clicca su tre punti verticali nell'angolo in alto a destra e selezionare Impostazioni.
  2. Nella barra laterale sinistra, fai clic su Privacy e sicurezza.
  3. Nel riquadro di destra, fare clic su Impostazioni del sito.
  4. Sotto Autorizzazioni, fare clic Notifiche.
  5. Nel Autorizzato a inviare notifiche sezione, fare clic su tre punti verticali accanto al sito Web autorizzato a inviare notifiche e fare clic su Rimuovere.

Allo stesso modo, puoi disattivare le fastidiose notifiche su Firefox, Safari e altri browser. Dopo aver disabilitato le notifiche, controlla il tuo browser per i dirottatori e rimuovili se necessario.

In questo modo assicurerai che il pop-up non abbia causato alcun danno oltre all'abilitazione delle notifiche sul tuo browser. Per essere al sicuro, scansiona il tuo dispositivo alla ricerca di malware per assicurarti che sia privo di malware.

In aggiunta a quanto sopra:

  • I truffatori potrebbero avere accesso alle password che hai salvato nel tuo browser web. Pertanto, dovresti cambiarli.
  • Controlla le estensioni del tuo browser e rimuovi tutte le estensioni famigerate che non ricordi di aver aggiunto.
  • Controlla le impostazioni di sicurezza del tuo browser e ripristinalo se noti modifiche sospette.
  • Cambia la password di Google, Microsoft o qualsiasi altro account connesso al browser a cui hai concesso l'accesso per errore.

Si spera che i suggerimenti di cui sopra ridurranno al minimo il rischio che i criminali informatici sfruttino ulteriormente le informazioni che potrebbero aver già recuperato dal tuo browser.

Come evitare di ricevere falsi pop-up

Per evitare di ricevere tali falsi pop-up in futuro, è necessario prendere alcune precauzioni in anticipo. Innanzitutto, dovresti abilitare un blocco popup sul tuo browser per impedire la visualizzazione dei popup. La maggior parte dei browser Web dispone di una funzione integrata per questo, quindi fai riferimento alla documentazione del tuo browser per le indicazioni.

Inoltre, installa a estensione di sicurezza affidabile sul tuo browser che scansiona regolarmente il tuo browser alla ricerca di dirottatori e li rimuove. Insieme a questo, assicurati di seguire questi suggerimenti:

  • Non visitare siti Web che non dispongono della crittografia SSL.
  • Evita di visitare pagine Web piene di pubblicità.
  • Ricontrolla i captcha di verifica per assicurarti che non siano solo una trappola.
  • Non fare clic su banner e offerte che sembrano troppo belle per essere vere.

Non innamorarti dei falsi pop-up di verifica

I truffatori sono molto bravi a imitare i captcha di verifica e a farli sembrare naturali. Speriamo che il nostro articolo ti aiuti a capire come funzionano queste false truffe pop-up di verifica ed evitare di innamorartene. Inoltre, spargi la voce su questa truffa per proteggere i tuoi cari.