ক্লাউডফ্লেয়ার সাইট সংযোগটি নিরাপদ কিনা তা পরীক্ষা করছে পপ-আপ স্ক্যাম

সাইবার অপরাধীরা নিয়মিতভাবে বিশ্বস্ত ব্র্যান্ডের অনুকরণ করে ব্যবহারকারীদের ক্ষতিকারক কার্যকলাপে প্রলুব্ধ করে, এবং ক্লাউডফ্লেয়ার চেকিং দ্য সাইট কানেকশন নিরাপদ কিনা পপ-আপ স্ক্যাম এর একটি প্রধান উদাহরণ। যদিও এটি একটি বৈধ ক্লাউডফ্লেয়ার নিরাপত্তা পরীক্ষার অনুরূপ বলে মনে হচ্ছে, এটি সম্পূর্ণরূপে প্রতারণামূলক এবং ক্লাউডফ্লেয়ার বা কোনও প্রকৃত কোম্পানি, সংস্থা বা পরিষেবা প্রদানকারীর সাথে সম্পর্কিত নয়। এর উদ্দেশ্য হল ব্যবহারকারীদের তাদের নিজস্ব ডিভাইসে ক্ষতিকারক কোড চালানোর জন্য কৌশলগতভাবে ব্যবহার করা।

ম্যালওয়্যার কার্যকর করার জন্য তৈরি একটি জাল ক্যাপচা

এই জালিয়াতিটি একটি স্ট্যান্ডার্ড ক্লাউডফ্লেয়ার যাচাইকরণ পৃষ্ঠা হিসাবে নিজেকে উপস্থাপন করে। প্রথম নজরে, এটি একটি নিয়মিত 'সাইট সংযোগটি সুরক্ষিত কিনা তা পরীক্ষা করা' পৃষ্ঠার মতো, যেখানে একটি চেকবক্স-টাইপ ক্যাপচা থাকে। তবে, একবার দর্শক বাক্সটিতে ক্লিক করলে, প্রক্রিয়াটি অপ্রত্যাশিতভাবে মোড় নেয়।

প্রকৃত যাচাইকরণের ধাপে যাওয়ার পরিবর্তে, পৃষ্ঠাটি ব্যবহারকারীদের কীবোর্ড শর্টকাটের একটি ক্রম টিপতে নির্দেশ দেয়:

• উইন্ডোজ কী + আর
• সিটিআরএল + ভি
• প্রবেশ করান

এই পদক্ষেপগুলি কোনও বৈধ নিরাপত্তা পরীক্ষার অংশ নয়। পরিবর্তে, ওয়েবসাইটটি নীরবে ব্যবহারকারীর ক্লিপবোর্ডে একটি ক্ষতিকারক স্ক্রিপ্ট রাখে। যখন ভুক্তভোগী Win + R ব্যবহার করে Run ডায়ালগটি ট্রিগার করে, CTRL + V ব্যবহার করে পেস্ট করে এবং তারপর Enter টিপে, তখন স্ক্রিপ্টটি সিস্টেমে কার্যকর করা হয়। এই পদ্ধতিটি একটি ClickFix স্ক্যামের বৈশিষ্ট্য, যা ব্যবহারকারীদের ক্ষতিকারক কমান্ডগুলি নিজেরাই চালু করার জন্য প্রতারণার উপর নির্ভর করে।

ক্লিকফিক্স স্ক্যামগুলি কী প্রদানের লক্ষ্য রাখে

ক্লাউডফ্লেয়ার-থিমযুক্ত এই ভেরিয়েন্ট সহ ক্লিকফিক্স প্রচারণাগুলি অনেক ধরণের ম্যালওয়্যার ছড়িয়ে দেওয়ার জন্য পরিচিত। একবার কার্যকর করা হলে, ক্ষতিকারক স্ক্রিপ্টটি ব্যক্তিগত এবং ব্যবসায়িক উভয় সিস্টেমের সাথেই ঝুঁকিপূর্ণ হতে পারে এমন বিপজ্জনক সফ্টওয়্যার ইনস্টল করতে পারে। এটি হুমকি স্থাপন করতে পারে, যেমন:

• র‍্যানসমওয়্যার ফাইল এনক্রিপ্ট করতে এবং অর্থ দাবি করতে সক্ষম
• ক্রিপ্টোকারেন্সি মাইনাররা যারা সিস্টেম রিসোর্স হাইজ্যাক করে
• রিমোট কন্ট্রোল, নজরদারি, অথবা তথ্য চুরির জন্য ডিজাইন করা গোপন ট্রোজান

এই ধরনের সংক্রমণের পরিণতি মারাত্মক হতে পারে, যার মধ্যে অপরিবর্তনীয় ডেটা ক্ষতি থেকে শুরু করে আর্থিক ক্ষতি এবং পরিচয় চুরি পর্যন্ত হতে পারে।

এই প্রতারণামূলক পৃষ্ঠাগুলির পিছনে বিস্তৃত উদ্দেশ্য

ম্যালওয়্যার বিতরণের বাইরেও, অনলাইন স্ক্যামগুলির লক্ষ্য প্রায়শই সংবেদনশীল তথ্য সংগ্রহ করা, তহবিল চুরি করা, অথবা ভুয়া সহায়তা পরিষেবার সাথে যোগাযোগ করতে ভুক্তভোগীদের জোর করা। স্ক্যামটি ভয় দেখানোর কৌশল ব্যবহার করুক, বিশ্বস্ত ব্র্যান্ডের ছদ্মবেশ ধারণ করুক, অথবা বিভ্রান্তিকর নির্দেশাবলীর উপর নির্ভর করুক, চূড়ান্ত লক্ষ্য একই থাকে: ব্যবহারকারীর খরচে লাভ করা।

এই পরিকল্পনার পেছনে থাকা অপরাধীরা ক্রমাগত তাদের কৌশলগুলি উন্নত করে, যে কারণে এই ফাঁদগুলি আগে থেকেই চিনতে পারা অত্যন্ত গুরুত্বপূর্ণ।

সংক্রমণের সন্দেহ হলে কী করবেন

যদি আপনার সন্দেহ হয় যে আপনি এই স্ক্যাম থেকে দূষিত কমান্ডগুলি কার্যকর করেছেন, তাহলে অবিলম্বে একটি সুপরিচিত নিরাপত্তা সফ্টওয়্যার দিয়ে একটি সম্পূর্ণ সিস্টেম স্ক্যান চালান। ক্ষতি কমাতে যত তাড়াতাড়ি সম্ভব কোয়ারেন্টাইন করুন এবং যেকোনো সনাক্ত হওয়া হুমকি অপসারণ করুন।

এই প্রতারণাগুলি কীভাবে ভুক্তভোগীদের কাছে পৌঁছায়

স্ক্যামাররা সাধারণত ব্যবহারকারীদের বিপজ্জনক ওয়েবসাইটে নিয়ে যাওয়ার জন্য বিভিন্ন ধরণের বিতরণ কৌশল ব্যবহার করে। জাল ক্লাউডফ্লেয়ার যাচাইকরণ পৃষ্ঠাগুলিও এর ব্যতিক্রম নয়।

সাধারণ ডেলিভারি পদ্ধতিগুলির মধ্যে রয়েছে:

• দুর্বৃত্ত বিজ্ঞাপন নেটওয়ার্ক এবং পুনঃনির্দেশনা
• বিকৃত বিজ্ঞাপন, অনুপ্রবেশকারী বিজ্ঞাপন এবং বিভ্রান্তিকর পপ-আপ
• স্প্যাম বার্তা, যার মধ্যে রয়েছে ইমেল, সোশ্যাল মিডিয়া পোস্ট, ডিএম/পিএম, এসএমএস বার্তা, কোল্ড কল এবং রোবোকল
• ভুল টাইপ করা ওয়েব ঠিকানা ব্যবহার করে টাইপোস্কোয়াটিং URL
• অ্যাডওয়্যার সংক্রমণ যা প্রতারণামূলক বিজ্ঞাপন বা পুনঃনির্দেশ তৈরি করে

এই কৌশলগুলি আক্রমণকারীদের ন্যূনতম প্রচেষ্টায় বিপুল সংখ্যক সম্ভাব্য শিকারের কাছে পৌঁছাতে সাহায্য করে।

ব্রাউজ করার সময় সতর্ক থাকুন

সাইট সংযোগ নিরাপদ কিনা তা যাচাই করার জন্য ক্লাউডফ্লেয়ারের পপ-আপ স্ক্যাম দেখায় যে একটি বিশ্বাসযোগ্য সম্মুখভাগ কতটা সহজেই বিপজ্জনক উদ্দেশ্যগুলিকে লুকিয়ে রাখতে পারে। যেহেতু অনলাইন হুমকি প্রায়শই বিশ্বস্ত ব্র্যান্ড এবং পরিচিত প্রক্রিয়াগুলিকে অনুকরণ করে, তাই অপ্রত্যাশিত প্রম্পট, অপরিচিত আদেশ বা অস্বাভাবিক যাচাইকরণ পদক্ষেপের সম্মুখীন হওয়ার সময় ব্যবহারকারীদের সতর্ক থাকতে হবে। পরিশীলিত অনলাইন স্ক্যামের বিরুদ্ধে সবচেয়ে নির্ভরযোগ্য প্রতিরক্ষাগুলির মধ্যে একটি হল অবিরাম সতর্কতা।