Cikadron.co.in
Infosec বিশেষজ্ঞরা Cikadron.co.in পরীক্ষা করে দেখেছেন যে এটি ব্রাউজার নোটিফিকেশন অনুমতি পেতে ম্যানিপুলেশনের উপর নির্ভর করে। সাইটটি একটি ভুয়া ভিডিও প্লেয়ার এবং একটি বার্তা প্রদর্শন করে যেখানে দাবি করা হয়েছে যে ব্যবহারকারীদের রোবট নয় তা নিশ্চিত করার জন্য একটি reCAPTCHA-স্টাইল চেক সম্পন্ন করতে হবে।
এই ভুয়া প্রম্পটের সাথে ইন্টারঅ্যাক্ট করার পর, দর্শকদের একটি লোডিং অ্যানিমেশন দেখানো হয় এবং তারপর 'অনুমতি দিন'-এ ক্লিক করে এগিয়ে যেতে বলা হয়। এই ধাপটি একটি যাচাইকরণ প্রক্রিয়া হিসেবে তৈরি করা হয়েছে, কিন্তু বাস্তবে, 'অনুমতি দিন'-এ ক্লিক করলে সাইটটি সরাসরি ব্রাউজারে পুশ বিজ্ঞপ্তি পাঠানোর অনুমতি পায়।
একবার এই অ্যাক্সেস দেওয়া হলে, Cikadron.co.in যেকোনো সময় সম্ভাব্য ক্ষতিকারক এবং বিভ্রান্তিকর কন্টেন্ট প্রকাশ করতে পারে।
সুচিপত্র
পর্দার আড়ালে: কেলেঙ্কারির প্রক্রিয়া কীভাবে কাজ করে
Cikadron.co.in বৈধ ব্রাউজার কার্যকারিতার অপব্যবহার করে। পুশ নোটিফিকেশন বিশ্বস্ত সাইটগুলি থেকে সহায়ক আপডেট সরবরাহ করার জন্য তৈরি, কিন্তু দুর্বৃত্ত পৃষ্ঠাগুলি এই বৈশিষ্ট্যটিকে অস্ত্র হিসেবে ব্যবহার করে।
অনুমতি পাওয়ার পর, Cikadron.co.in-কে নিম্নলিখিত বিজ্ঞপ্তিগুলি প্রদান করতে দেখা গেছে:
- নকল সিস্টেম সতর্কতা বা নিরাপত্তা সতর্কতা।
- ব্যবহারকারীর কম্পিউটার বা ব্রাউজার একাধিক ভাইরাস দ্বারা সংক্রামিত বলে দাবি করুন।
- সন্দেহজনক বোতাম বা লিঙ্কের মাধ্যমে তাৎক্ষণিক ব্যবস্থা নেওয়ার আহ্বান জানান।
এই বার্তাগুলি ভয় এবং আবেগপ্রবণ ক্লিকগুলিকে ট্রিগার করার জন্য তৈরি করা হয়েছে, দুটি বিষয়ের উপর স্ক্যামাররা ব্যাপকভাবে নির্ভর করে।
জাল ক্যাপচা চেক: সাধারণ সতর্কতা চিহ্ন
ভুয়া ক্যাপচা পৃষ্ঠাগুলি হল দুর্বৃত্ত ওয়েবসাইটগুলির দ্বারা ব্যবহৃত সবচেয়ে জনপ্রিয় সামাজিক-প্রকৌশল সরঞ্জামগুলির মধ্যে একটি। সাধারণ সতর্কতাগুলির মধ্যে রয়েছে:
- 'আপনি রোবট নন তা নিশ্চিত করতে অনুমতি দিন'-এ ক্লিক করুন, যেমন অস্বাভাবিক নির্দেশাবলী।
- একটি বাস্তব ইন্টারেক্টিভ চ্যালেঞ্জের পরিবর্তে একটি reCAPTCHA লোগোর একটি স্থির চিত্র।
- যাচাইকরণের দাবি করে এমন একটি ভুয়া ভিডিও প্লেয়ার বা ঝাপসা কন্টেন্ট চালিয়ে যাওয়া প্রয়োজন।
- একটি চেকবক্সে টিক দেওয়ার পর হঠাৎ করে স্পিনার লোড হচ্ছে, তারপরে ব্রাউজার-স্তরের অনুমতির প্রম্পট আসে।
- কোনও আসল ধাঁধা, ছবি নির্বাচন বা টেক্সট যাচাইকরণ নয়, কেবল 'অনুমতি দিন'-এ ক্লিক করার চাপ।
বৈধ ক্যাপচা সিস্টেমে ব্যবহারকারীদের কখনই বিজ্ঞপ্তির অনুমতি দেওয়ার প্রয়োজন হয় না। যদি কোনও পৃষ্ঠা এই দুটি ক্রিয়াকে একসাথে সংযুক্ত করে, তবে এটি প্রায় নিশ্চিতভাবেই প্রতারণামূলক।
আসল বিপদ: এই বিজ্ঞপ্তিগুলি কী হতে পারে
Cikadron.co.in দ্বারা প্রেরিত বিজ্ঞপ্তিগুলি ক্ষতিকারক বিজ্ঞাপন নয়। গবেষকরা দেখেছেন যে তারা ব্যবহারকারীদের অবিশ্বস্ত বা ক্ষতিকারক পৃষ্ঠাগুলিতে পুনঃনির্দেশিত করতে পারে যা করতে পারে:
- ভুয়া প্রযুক্তিগত সহায়তা কেলেঙ্কারি এবং ভুয়া নিরাপত্তা সরঞ্জাম প্রচার করুন।
- ব্যবহারকারীদের প্রতারণামূলক ফি প্রদান করা বা অকেজো পণ্য কিনতে প্ররোচিত করা।
- সংবেদনশীল তথ্য (লগইন, পেমেন্টের বিবরণ, ব্যক্তিগত তথ্য) চুরি করার চেষ্টা।
- ম্যালওয়্যার, অ্যাডওয়্যার, অথবা ব্রাউজার হাইজ্যাকার বিতরণ করুন।
এই ধরনের বিজ্ঞপ্তিগুলিকে অনুমতি দিলে অনলাইন হুমকি এবং আর্থিক বা গোপনীয়তা-সম্পর্কিত ক্ষতির ঝুঁকি উল্লেখযোগ্যভাবে বৃদ্ধি পায়।
ব্যবহারকারীরা কীভাবে সেখানে পৌঁছায় (কোনও অর্থ ছাড়াই)
বেশিরভাগ ভিজিটর ইচ্ছাকৃতভাবে Cikadron.co.in এর মতো সাইটগুলিতে যান না। এই পৃষ্ঠাগুলি সাধারণত অবিশ্বস্ত বিজ্ঞাপন নেটওয়ার্কগুলি থেকে উদ্ভূত পুনঃনির্দেশের মাধ্যমে অ্যাক্সেস করা হয়, প্রায়শই এর সাথে সম্পর্কিত:
- টরেন্ট এবং পাইরেসি প্ল্যাটফর্ম
- প্রাপ্তবয়স্কদের জন্য কন্টেন্ট পৃষ্ঠা
- অবৈধ স্ট্রিমিং ওয়েবসাইট
এগুলি ক্ষতিকারক বিজ্ঞাপন, বিভ্রান্তিকর পপ-আপ, প্রতারণামূলক বোতাম, ঝুঁকিপূর্ণ ওয়েবসাইট, স্প্যাম ইমেল, অথবা ডিভাইসে ইতিমধ্যেই উপস্থিত অ্যাডওয়্যারের মাধ্যমেও খুলতে পারে।
চূড়ান্ত পরামর্শ: প্রতিরোধই আপনার সেরা প্রতিরক্ষা
দুর্বৃত্ত ওয়েবসাইটগুলি কীভাবে ব্যবহারকারীর আস্থা এবং ব্রাউজার বৈশিষ্ট্যগুলিকে কাজে লাগায়, তার একটি স্পষ্ট উদাহরণ হল Cikadron.co.in। ব্যবহারকারীদের দৃঢ়ভাবে পরামর্শ দেওয়া হচ্ছে যে:
- সন্দেহজনক ওয়েবসাইট পরিদর্শন করা এড়িয়ে চলুন
- বিজ্ঞপ্তির অনুমতির অনুরোধকারী এলোমেলো পৃষ্ঠাগুলিতে কখনও 'অনুমতি দিন' এ ক্লিক করবেন না।
- ব্রাউজার বিজ্ঞপ্তির মাধ্যমে প্রদত্ত জরুরি ভাইরাস সতর্কতা সম্পর্কে সন্দেহজনক হোন।
- ব্রাউজার সেটিংসে সন্দেহজনক বিজ্ঞপ্তির অনুমতিগুলি নিয়মিত পর্যালোচনা করুন এবং প্রত্যাহার করুন।
অনলাইন নিরাপত্তা বজায় রাখার জন্য সতর্ক থাকা, অপ্রত্যাশিত প্রম্পট সম্পর্কে প্রশ্ন তোলা এবং সন্দেহজনক বিজ্ঞাপনের সাথে মিথস্ক্রিয়া এড়ানো অপরিহার্য অভ্যাস।
