Clicksafetychallenge.co.in
নিরাপত্তা গবেষকরা Clicksafetychallenge.co.in-কে একটি প্রতারণামূলক ওয়েবপেজ হিসেবে চিহ্নিত করেছেন, যা মিথ্যা অজুহাতে ব্যবহারকারীদের ব্রাউজার নোটিফিকেশন চালু করতে প্রতারিত করার জন্য তৈরি করা হয়েছে। সাইটটি ব্যবহারকারীদের 'Allow' বোতামে ক্লিক করতে প্ররোচিত করার জন্য একটি নকল ক্যাপচা (CAPTCHA) যাচাইকরণ প্রম্পটের উপর নির্ভর করে।
পৃষ্ঠাটিতে একটি নকল reCAPTCHA উইজেট প্রদর্শিত হয়, যার সাথে 'আপনি যে রোবট নন তা নিশ্চিত করতে Allow-এ ক্লিক করুন' এই বার্তাটি থাকে। বিশ্বাসযোগ্যতা বাড়ানোর জন্য, ইন্টারফেসটি পরিচিত চেকবক্স উপাদান এবং reCAPTCHA-ধাঁচের ব্র্যান্ডিং ব্যবহার করে আসল CAPTCHA সিস্টেমগুলোকে অনুকরণ করে। তবে, এখানে কোনো প্রকৃত মানব যাচাইকরণ সম্পন্ন হয় না।
এর পরিবর্তে, 'Allow' বোতামটি চাপলে Clicksafetychallenge.co.in সরাসরি ডিভাইসে ব্রাউজার নোটিফিকেশন পাঠানোর অনুমতি পায়। এই ধরনের প্রতারণামূলক ওয়েবসাইটগুলো প্রায়শই এলোমেলোভাবে তৈরি সাবডোমেনের মাধ্যমে ছড়িয়ে পড়ে, যার ফলে দর্শকদের কাছে প্রদর্শিত সঠিক বিষয়বস্তু একেক সেশনের মধ্যে একেক রকম হতে পারে।
সুচিপত্র
আতঙ্ক ছড়ানোর উদ্দেশ্যে তৈরি বিভ্রান্তিকর বিজ্ঞপ্তি
নোটিফিকেশনের অনুমতি দেওয়া হয়ে গেলে, Clicksafetychallenge.co.in ব্যবহারকারীদের ভয় দেখিয়ে তাৎক্ষণিক ব্যবস্থা নিতে বাধ্য করার উদ্দেশ্যে প্রতারণামূলক নিরাপত্তা সতর্কতা পাঠানো শুরু করে। গবেষকরা দেখেছেন যে এই নোটিফিকেশনগুলো স্বনামধন্য নিরাপত্তা সফটওয়্যার এবং ব্রাউজার-সম্পর্কিত সতর্কবার্তার ছদ্মবেশ ধারণ করে।
কিছু নোটিফিকেশনে মিথ্যাভাবে দাবি করা হতো যে ভিজিটরের পিসি ঝুঁকিতে আছে, আবার অন্যগুলোতে গুগল ক্রোম আইকন দেখিয়ে সিস্টেমটি সংক্রামিত বা ঝুঁকিপূর্ণ বলে সতর্ক করা হতো। এই সতর্কবার্তাগুলো সাধারণত প্রাপকদের সফটওয়্যার আপডেট করতে, শনাক্ত হওয়া হুমকি দূর করতে, অথবা জরুরি ভিত্তিতে ভাইরাস স্ক্যান চালু করতে উৎসাহিত করে।
এই বিজ্ঞপ্তিগুলো সম্পূর্ণ প্রতারণামূলক এবং আতঙ্ক সৃষ্টির উদ্দেশ্যে তৈরি করা হয়েছে। এগুলোর প্রধান উদ্দেশ্য হলো ভুক্তভোগীদের প্রতারক বা দুষ্কৃতকারীদের দ্বারা নিয়ন্ত্রিত অনিরাপদ ওয়েবপেজে পাঠিয়ে দেওয়া।
নোটিফিকেশনগুলিতে ক্লিক করার সাথে সম্পর্কিত ঝুঁকি
Clicksafetychallenge.co.in দ্বারা তৈরি নোটিফিকেশনের সাথে ইন্টারঅ্যাক্ট করলে ব্যবহারকারীরা অসংখ্য সাইবার নিরাপত্তা এবং গোপনীয়তার ঝুঁকির সম্মুখীন হতে পারেন। এই অ্যালার্টগুলিতে ক্লিক করলে ভুক্তভোগীদের নিম্নলিখিত স্থানে রিডাইরেক্ট করা হতে পারে:
- প্রতারণামূলক টেকনিক্যাল সাপোর্ট পেজগুলো ভিজিটরদের অপ্রয়োজনীয় বা ভুয়া পরিষেবার জন্য অর্থ প্রদানে চাপ দেওয়ার চেষ্টা করছে।
- ফিশিং ওয়েবসাইটগুলো লগইন তথ্য, আর্থিক তথ্য বা সংবেদনশীল ব্যক্তিগত তথ্য চুরি করার উদ্দেশ্যে তৈরি করা হয়।
- সন্দেহজনক ডাউনলোড পোর্টালগুলো নকল অ্যান্টিভাইরাস সফটওয়্যার, ব্রাউজার হাইজ্যাকার, অ্যাডওয়্যার বা অন্যান্য অবাঞ্ছিত অ্যাপ্লিকেশন প্রচার করে।
- প্রতারণামূলক বিজ্ঞাপনের মাধ্যমে তথ্য সংগ্রহ বা রাজস্ব আয়ের উদ্দেশ্যে পরিচালিত জালিয়াতিপূর্ণ সমীক্ষা এবং পুরস্কার বিতরণ প্রকল্প।
- ম্যালওয়্যার-হোস্টিং পেজ যা র্যানসমওয়্যার সংক্রমণসহ বিপজ্জনক হুমকি ছড়াতে সক্ষম।
এমনকি যখন বিজ্ঞাপনগুলো বৈধ সফটওয়্যার বা পরিষেবার প্রচারের জন্য আসে, তখনও প্রায়শই সেই প্রচারণাগুলো প্রতারকদের দ্বারা পরিচালিত হয়, যারা অবৈধ কমিশন আদায়ের জন্য অ্যাফিলিয়েট প্রোগ্রামের অপব্যবহার করে।
ভুয়া ক্যাপচা যাচাইকরণ পৃষ্ঠার সাধারণ সতর্কীকরণ চিহ্ন
প্রতারক ওয়েবসাইটগুলো দ্বারা ব্যবহৃত সবচেয়ে প্রচলিত সোশ্যাল ইঞ্জিনিয়ারিং কৌশলগুলোর মধ্যে নকল ক্যাপচা পেজ অন্যতম হয়ে উঠেছে। যদিও এই পেজগুলো বৈধ যাচাইকরণ সিস্টেমের অনুকরণ করে, সাধারণত কয়েকটি সতর্কতামূলক চিহ্ন এই প্রতারণা প্রকাশ করে দেয়:
- পৃষ্ঠাটি দর্শকদের তারা মানুষ প্রমাণ করার জন্য 'অনুমতি দিন' বোতামে ক্লিক করতে নির্দেশ দেয়।
- পরিদর্শিত বিষয়বস্তুর সাথে সম্পর্কহীনভাবে অথবা সাইটে প্রবেশ করার সাথে সাথেই ক্যাপচা প্রম্পটগুলো প্রদর্শিত হয়।
- যাচাইকরণ অনুরোধটি একটি প্রকৃত ক্যাপচা চ্যালেঞ্জ প্রদর্শনের পরিবর্তে ব্রাউজারের নোটিফিকেশন অনুমতি প্রম্পট চালু করে।
- ওয়েবপেজটিতে দ্রুত পদক্ষেপ নিতে চাপ দেওয়ার উদ্দেশ্যে অতিরঞ্জিত সতর্কবার্তা, ঝলকানিযুক্ত বার্তা বা জরুরি নির্দেশনা রয়েছে।
- দুর্বল ব্যাকরণ, অস্বাভাবিক বিন্যাস, সন্দেহজনক ডোমেইন নাম বা অসামঞ্জস্যপূর্ণ ব্র্যান্ডিংও প্রতারণামূলক কার্যকলাপের ইঙ্গিত দিতে পারে।
বৈধ ক্যাপচা সিস্টেমগুলো যাচাইকরণ সম্পন্ন করার জন্য কখনোই ব্রাউজার নোটিফিকেশন পারমিশন চায় না। ক্যাপচা প্রক্রিয়ার অংশ হিসেবে কোনো ওয়েবসাইট নোটিফিকেশন অ্যাক্সেস চাইলে সেটিকে সন্দেহজনক হিসেবে বিবেচনা করা উচিত।
ব্যবহারকারীরা সাধারণত যেভাবে Clicksafetychallenge.co.in-এর মতো প্রতারণামূলক সাইটগুলিতে পৌঁছায়
Clicksafetychallenge.co.in-এর মতো প্রতারণামূলক পেজগুলোতে খুব কমই ইচ্ছাকৃতভাবে প্রবেশ করা হয়। অনেক ক্ষেত্রে, ব্যবহারকারীরা বিরক্তিকর বিজ্ঞাপন, প্রতারণামূলক বিজ্ঞাপন নেটওয়ার্ক, অথবা ডিভাইসে আগে থেকেই থাকা সম্ভাব্য অবাঞ্ছিত অ্যাপ্লিকেশনের মাধ্যমে এখানে চলে আসেন।
সংক্রমণের সাধারণ মাধ্যম এবং রিডাইরেক্টের উৎসগুলোর মধ্যে রয়েছে সন্দেহজনক স্ট্রিমিং ওয়েবসাইট, টরেন্ট-সম্পর্কিত পেজ, বিভ্রান্তিকর পপ-আপ, অন্যান্য ক্ষতিকর ডোমেইন থেকে আসা স্প্যাম নোটিফিকেশন এবং ব্রাউজার বা অপারেটিং সিস্টেমে ইনস্টল হওয়া অ্যাডওয়্যার।
এই রিডাইরেক্টগুলো ইচ্ছাকৃতভাবে এমন প্রতারণামূলক পেজগুলোর দিকে ট্র্যাফিক চালিত করার জন্য ডিজাইন করা হয়েছে, যেগুলো স্ক্যাম, ক্ষতিকর বিজ্ঞাপন প্রচার বা ম্যালওয়্যার বিতরণের মাধ্যমে লাভবান হয়।
বিজ্ঞপ্তির অনুমতি অবিলম্বে প্রত্যাহার করা উচিত।
যদি Clicksafetychallenge.co.in-কে ইতিমধ্যেই নোটিফিকেশন দেখানোর অনুমতি দেওয়া হয়ে থাকে, তবে সেই অনুমোদনটি অবিলম্বে প্রত্যাহার করা উচিত। এই সতর্কতাগুলো ক্রমাগত দেখতে থাকলে ফিশিং প্রচেষ্টা, আর্থিক জালিয়াতি, অ্যাকাউন্ট হ্যাক হওয়া বা ম্যালওয়্যার সংক্রমণের সম্ভাবনা উল্লেখযোগ্যভাবে বেড়ে যায়।
প্রতারণামূলক নোটিফিকেশন স্প্যাম দ্বারা প্রভাবিত ব্যবহারকারীদের ইনস্টল করা ব্রাউজার এক্সটেনশন এবং সম্প্রতি ডাউনলোড করা সফটওয়্যারেও সন্দেহজনক কিছু আছে কিনা তা পর্যালোচনা করা উচিত। নির্ভরযোগ্য সাইবারসিকিউরিটি সফটওয়্যার ব্যবহার করে একটি পূর্ণাঙ্গ নিরাপত্তা স্ক্যান চালালে তা রিডাইরেক্টগুলোর সাথে যুক্ত অনাকাঙ্ক্ষিত অ্যাপ্লিকেশন বা ক্ষতিকারক উপাদান শনাক্ত করতে সাহায্য করতে পারে।
অপ্রত্যাশিত ব্রাউজার প্রম্পটের সাথে ইন্টারঅ্যাক্ট করার সময় সতর্কতা অবলম্বন করা প্রতারণামূলক ওয়েবসাইট এবং অনলাইন স্ক্যামের বিরুদ্ধে সবচেয়ে কার্যকর প্রতিরক্ষাগুলোর মধ্যে অন্যতম।
