Entivrio.com
ওয়েব ব্রাউজ করার সময় সতর্কতা অবলম্বন করা আগের চেয়ে অনেক বেশি গুরুত্বপূর্ণ হয়ে উঠেছে। সাইবার অপরাধী এবং অনলাইন প্রতারকরা প্রায়শই এমন প্রতারণামূলক ওয়েবসাইট তৈরি করে, যা ব্যবহারকারীদেরকে অনুমতি দিতে বা অনিরাপদ কন্টেন্ট ডাউনলোড করতে প্ররোচিত করে। এই ধরনের প্রতারণামূলক পেজগুলো প্রায়শই বিভ্রান্তিকর কৌশলের উপর নির্ভর করে, যেমন—নকল ক্যাপচা (CAPTCHA) যাচাইকরণ, মনগড়া ম্যালওয়্যার সতর্কতা, অথবা নামকরা নিরাপত্তা সফটওয়্যার থেকে আসা বলে মনে হওয়া নকল সতর্কবার্তা। এদের মূল উদ্দেশ্য হলো ব্যবহারকারীদেরকে প্রদর্শিত 'Allow' বোতামটি চাপতে প্ররোচিত করা, যার ফলে তারা অজান্তেই ব্রাউজারের বিরক্তিকর পুশ নোটিফিকেশনের গ্রাহক হয়ে যায়।
একবার অনুমতি দেওয়া হলে, এই নোটিফিকেশনগুলো একটি গুরুতর নিরাপত্তা ও গোপনীয়তার উদ্বেগের কারণ হয়ে উঠতে পারে। প্রদর্শিত বিজ্ঞাপনগুলো প্রায়শই প্রতারণামূলক, অবিশ্বস্ত এবং সম্ভাব্য বিপজ্জনক হয়ে থাকে। এগুলোর সাথে মিথস্ক্রিয়া করলে ব্যবহারকারীরা ক্ষতিকর ওয়েবসাইট, ফিশিং স্ক্যাম, প্রতারণামূলক টেকনিক্যাল সাপোর্ট স্কিম, নকল সফটওয়্যার আপডেট, সম্ভাব্য অবাঞ্ছিত প্রোগ্রাম (PUPs) বিতরণকারী সন্দেহজনক ডাউনলোড প্ল্যাটফর্ম, অ্যাডওয়্যার, ব্রাউজার হাইজ্যাকার এবং এমনকি ম্যালওয়্যার সংক্রমণের শিকার হতে পারেন।
সুচিপত্র
Entivrio.com এবং এর প্রতারণামূলক বিজ্ঞপ্তি পরিকল্পনা
সাইবার নিরাপত্তা গবেষকরা Entivrio.com-কে একটি প্রতারণামূলক ওয়েবপেজ হিসেবে চিহ্নিত করেছেন, যা ব্যবহারকারীদের ব্রাউজার নোটিফিকেশন চালু করতে প্ররোচিত করার জন্য বিশেষভাবে তৈরি করা হয়েছে। সাইটটি প্রতারণামূলক সোশ্যাল ইঞ্জিনিয়ারিং কৌশল ব্যবহার করে এই ভ্রান্ত ধারণা তৈরি করে যে, পরিদর্শকদের সামনে এগোনোর আগে একটি যাচাইকরণ প্রক্রিয়া সম্পন্ন করতে হবে।
Entivrio.com-এ প্রবেশ করলে একটি নকল ভেরিফিকেশন স্ক্রিন দেখা যায়, যেখানে reCAPTCHA-এর মতো একটি লোগো এবং 'আমি রোবট নই' লেখা একটি চেকবক্স থাকে। যদিও আসল CAPTCHA সিস্টেমগুলো মানুষ এবং স্বয়ংক্রিয় বটদের মধ্যে পার্থক্য করার জন্য তৈরি, এই সাইটে দেখানো ভেরিফিকেশনটির কোনো বাস্তব নিরাপত্তা উদ্দেশ্য নেই। বরং, এটি কেবল বিশ্বাস তৈরি করার এবং ব্যবহারকারীদের প্রতারণামূলক নির্দেশাবলী অনুসরণ করতে চাপ দেওয়ার একটি প্রলোভন মাত্র।
নকল চেকবক্সটিতে ক্লিক করার পর, ব্যবহারকারীরা যে মানুষ, তা নিশ্চিত করার জন্য তাদের ব্রাউজারের 'Allow' বোতামে ক্লিক করতে বলা হয়। বাস্তবে, এই বোতামটি চাপলে কোনো যাচাইকরণ প্রক্রিয়া সম্পন্ন হয় না। বরং, এটি Entivrio.com-কে সরাসরি ব্যবহারকারীর ডিভাইসে ব্রাউজার নোটিফিকেশন পাঠানোর অনুমতি দেয়।
ভুয়া নিরাপত্তা সতর্কতা এবং বিভ্রান্তিকর সতর্কবার্তা
নোটিফিকেশনের অনুমতি চালু করা হলে, Entivrio.com আতঙ্ক ছড়াতে এবং হঠকারী কার্যকলাপে উৎসাহিত করার উদ্দেশ্যে বিভ্রান্তিকর ও উদ্বেগজনক বার্তা পাঠানো শুরু করে। এই নোটিফিকেশনগুলো প্রায়শই বৈধ অপারেটিং সিস্টেম বা অ্যান্টিভাইরাস সতর্কবার্তার ছদ্মবেশ ধারণ করে।
কিছু সতর্কবার্তায় দাবি করা হয় যে উইন্ডোজের নিরাপত্তা সেটিংস নিষ্ক্রিয় রয়েছে অথবা ফায়ারওয়ালটি অবিলম্বে সক্রিয় করা প্রয়োজন। অন্যগুলোতে মিথ্যাভাবে জানানো হয় যে, কোনো সুপরিচিত নিরাপত্তা সফটওয়্যার একটি শেয়ার করা নেটওয়ার্ক ফোল্ডারে ম্যালওয়্যার শনাক্ত করেছে এবং ব্যবহারকারীদের একটি স্ক্যানার বা নিরাপত্তা টুল ডাউনলোড করার জন্য অনুরোধ করা হয়। অতিরিক্ত নোটিফিকেশনে সতর্ক করা হতে পারে যে কম্পিউটারটি পুরোনো এবং ভাইরাস বা সাইবার আক্রমণের জন্য অত্যন্ত ঝুঁকিপূর্ণ।
এই ভয় দেখানোর কৌশলগুলো ব্যবহারকারীদেরকে 'নিরাপত্তা ঠিক করুন', 'আপডেট করুন' বা এই ধরনের লেখা বোতামে ক্লিক করতে প্ররোচিত করার জন্য তৈরি করা হয়েছে। এই লিঙ্কগুলো অনুসরণ করলে ভুক্তভোগীরা প্রতারক বা সাইবার অপরাধীদের দ্বারা পরিচালিত অনিরাপদ ওয়েবসাইটে চলে যেতে পারে। এই ধরনের পেজগুলো লগইন তথ্য, পেমেন্টের তথ্য বা অন্যান্য সংবেদনশীল ডেটা চুরি করার চেষ্টা করতে পারে। এছাড়াও, এগুলো অবাঞ্ছিত সফটওয়্যারের প্রচার করতে পারে, ক্ষতিকারক প্রোগ্রাম ছড়াতে পারে, অথবা ব্যবহারকারীদেরকে নকল পরিষেবা এবং প্রতারণামূলক সাবস্ক্রিপশন কেনার জন্য চাপ দিতে পারে।
দুর্বৃত্ত বিজ্ঞপ্তির আড়ালে লুকানো বিপদ
ব্রাউজার নোটিফিকেশনের অপব্যবহার একটি বহুল প্রচলিত কৌশল হয়ে উঠেছে, কারণ এর মাধ্যমে প্রতারক ওয়েবসাইটগুলো মূল ওয়েবপেজটি বন্ধ করে দেওয়ার পরেও ভুক্তভোগীদের সাথে অবিরাম যোগাযোগ বজায় রাখতে পারে। একবার নোটিফিকেশনের অনুমতি দেওয়া হলে, প্রতারণামূলক বিষয়বস্তু সরাসরি ডেস্কটপ বা মোবাইল ডিভাইসে প্রদর্শিত হতে পারে।
এই নোটিফিকেশনগুলোর সাথে ইন্টারঅ্যাক্ট করার ঝুঁকি অনেক বেশি। ব্যবহারকারীরা পাসওয়ার্ড ও ব্যাংকিং তথ্য হাতিয়ে নেওয়ার জন্য তৈরি ফিশিং পেজ, ব্যক্তিগত তথ্য চাওয়া ভুয়া গিভঅ্যাওয়ে, অথবা অনির্ভরযোগ্য অ্যাপ্লিকেশন সরবরাহকারী প্রতারণামূলক ডাউনলোড পোর্টালের সম্মুখীন হতে পারেন। এই প্রচারিত অ্যাপ্লিকেশনগুলোর মধ্যে অনেকগুলোই অ্যাডওয়্যার বা ব্রাউজার হাইজ্যাকার হিসেবে কাজ করে, যা ব্রাউজারের সেটিংস পরিবর্তন করে, অনাকাঙ্ক্ষিত বিজ্ঞাপন ঢুকিয়ে দেয় এবং ব্রাউজিং কার্যকলাপ ট্র্যাক করে।
আরও গুরুতর ক্ষেত্রে, প্রতারণামূলক নোটিফিকেশনের মাধ্যমে লিঙ্ক করা ক্ষতিকারক ডাউনলোডগুলো ট্রোজান, স্পাইওয়্যার, র্যানসমওয়্যার বা অন্য ধরনের ম্যালওয়্যার ইনস্টল করতে পারে, যা পুরো সিস্টেমকে ঝুঁকিপূর্ণ করে তুলতে সক্ষম। এই ঝুঁকিগুলোর কারণে, অপরিচিত বা সন্দেহজনক ওয়েবসাইট থেকে আসা নোটিফিকেশন অনুরোধ সর্বদা প্রত্যাখ্যান করা উচিত।
ভুয়া ক্যাপচা চেকের সতর্কতামূলক লক্ষণগুলো শনাক্ত করা
ভুয়া ক্যাপচা যাচাইকরণের প্রচেষ্টাগুলোতে প্রায়শই কয়েকটি চেনা বৈশিষ্ট্য থাকে। এই সতর্কতামূলক চিহ্নগুলো বুঝতে পারলে ব্যবহারকারীরা Entivrio.com-এর মতো নোটিফিকেশন অপব্যবহারের শিকার হওয়া এড়াতে পারেন।
সাধারণ সূচকগুলোর মধ্যে রয়েছে:
- পরিদর্শকটি রোবট নয় তা প্রমাণ করার জন্য 'অনুমতি দিন' বোতামে ক্লিক করার অনুরোধ।
- সম্পর্কহীন বা নিম্নমানের ওয়েবসাইটে অপ্রত্যাশিতভাবে ক্যাপচা পেজ প্রদর্শিত হওয়া
- ভিডিও দেখতে, ফাইল ডাউনলোড করতে, কন্টেন্ট অ্যাক্সেস করতে বা ব্রাউজিং চালিয়ে যেতে 'Allow' চাপতে হবে বলে নির্দেশাবলী।
- ত্রুটিপূর্ণভাবে ডিজাইন করা পৃষ্ঠা, যেগুলিতে সন্দেহজনক ব্যাকরণ, অতিরিক্ত তাগিদ বা সাধারণ নিরাপত্তা সতর্কতা রয়েছে
- একটি নকল যাচাইকরণ উপাদানের সাথে ইন্টারঅ্যাক্ট করার ঠিক পরেই ব্রাউজার পপ-আপগুলো নোটিফিকেশনের অনুমতি চায়।
- নিরাপত্তা সতর্কতাগুলো ইনস্টল করা নিরাপত্তা সফটওয়্যারের পরিবর্তে সাধারণ ওয়েব পেজের মাধ্যমে অ্যান্টিভাইরাস বিক্রেতাদের কাছ থেকে আসছে বলে মনে করা হচ্ছে।
বৈধ ক্যাপচা সিস্টেমে যাচাইকরণ প্রক্রিয়ার অংশ হিসেবে ব্যবহারকারীদের ব্রাউজার নোটিফিকেশন চালু করতে বলা হয় না। সাধারণ যাচাইকরণের জন্য নোটিফিকেশনের অনুমতি চাইলে যেকোনো সাইটকে অবিলম্বে সন্দেহজনক হিসেবে বিবেচনা করা উচিত।
ব্যবহারকারীরা সাধারণত যেভাবে Entivrio.com-এর সম্মুখীন হন
Entivrio.com-এর মতো ওয়েবসাইটগুলোতে সাধারণত প্রতারণামূলক বিজ্ঞাপন এবং অনির্ভরযোগ্য অনলাইন উৎস থেকে আসা রিডাইরেক্টের মাধ্যমে প্রবেশ করা হয়। বিভ্রান্তিকর বিজ্ঞাপন, নকল ডাউনলোড বাটন, অথবা স্প্যাম ইমেল ও প্রতারণামূলক মেসেজে থাকা লিঙ্কে ক্লিক করার পর ব্যবহারকারীদের অন্য ওয়েবসাইটে রিডাইরেক্ট করা হতে পারে।
টরেন্ট ওয়েবসাইট, অবৈধ স্ট্রিমিং পরিষেবা, প্রাপ্তবয়স্কদের কন্টেন্টের প্ল্যাটফর্ম এবং অন্যান্য সন্দেহজনক পেজের সাথে যুক্ত প্রতারণামূলক বিজ্ঞাপন নেটওয়ার্কগুলো প্রায়শই বিভ্রান্তিকর ডোমেইনে রিডাইরেক্ট করে। ডিভাইসে ইনস্টল করা অ্যাডওয়্যারও ব্রাউজারকে স্বয়ংক্রিয়ভাবে প্রতারণামূলক ওয়েবসাইট খুলতে বাধ্য করতে পারে।
কিছু ক্ষেত্রে, হ্যাক হওয়া ওয়েবসাইট বা ক্ষতিকর বিজ্ঞাপন কোনো রকম সরাসরি হস্তক্ষেপ ছাড়াই ব্যবহারকারীদের নীরবে অন্য জায়গায় পাঠিয়ে দেয়। এর ফলে, অসতর্ক দর্শনার্থীরা ইন্টারনেটের অনিরাপদ অংশ ব্রাউজ করার মাধ্যমেই Entivrio.com-এর মতো পেজের সম্মুখীন হতে পারেন।
নোটিফিকেশন অপব্যবহার এবং ক্ষতিকর সাইট থেকে ডিভাইস সুরক্ষিত রাখা
প্রতারণামূলক নোটিফিকেশন স্ক্যামের সংস্পর্শ এড়ানোর জন্য সতর্ক ব্রাউজিং অভ্যাস এবং শক্তিশালী ব্রাউজার নিরাপত্তা ব্যবস্থার সমন্বয় প্রয়োজন। ব্যবহারকারীদের সন্দেহজনক পপ-আপ, বিজ্ঞাপন এবং অপ্রত্যাশিত ভেরিফিকেশন অনুরোধ এড়িয়ে চলা উচিত। শুধুমাত্র বৈধ কার্যকারিতা সম্পন্ন বিশ্বস্ত ওয়েবসাইটগুলোকেই নোটিফিকেশনের অনুমতি দেওয়া উচিত।
ব্রাউজারের নোটিফিকেশন সেটিংস নিয়মিত পর্যালোচনা করাও গুরুত্বপূর্ণ। যেসব অজানা বা সন্দেহজনক ডোমেইনের ইতিমধ্যে নোটিফিকেশনের অনুমতি রয়েছে, সেগুলো অবিলম্বে সরিয়ে ফেলা উচিত। এছাড়াও, নিরাপত্তা সফটওয়্যার হালনাগাদ রাখলে তা অ্যাডওয়্যার, ক্ষতিকারক রিডাইরেক্ট এবং অনিরাপদ ওয়েবসাইটগুলো আরও বড় ক্ষতি করার আগেই শনাক্ত করতে সাহায্য করে।
শুধুমাত্র অফিসিয়াল উৎস থেকে সফটওয়্যার ডাউনলোড করা, পাইরেটেড কন্টেন্ট এড়িয়ে চলা এবং অবৈধ স্ট্রিমিং বা টরেন্ট ওয়েবসাইট থেকে দূরে থাকা প্রতারণামূলক বিজ্ঞাপন নেটওয়ার্কের সংস্পর্শে আসার ঝুঁকি উল্লেখযোগ্যভাবে কমাতে পারে। যেহেতু সোশ্যাল ইঞ্জিনিয়ারিং সবচেয়ে কার্যকর সাইবার অপরাধ কৌশলগুলোর মধ্যে একটি, তাই ব্যবহারকারীর সচেতনতা এবং সংশয় অপরিহার্য প্রতিরক্ষা ব্যবস্থা হিসেবে কাজ করে।
শেষ কথা
Entivrio.com একটি প্রতারণামূলক ওয়েবসাইট যা ভুয়া ক্যাপচা (CAPTCHA) যাচাইকরণ কৌশল ব্যবহার করে ব্যবহারকারীদের অনাকাঙ্ক্ষিত ব্রাউজার নোটিফিকেশন চালু করতে প্ররোচিত করে। একবার অনুমতি দেওয়া হলে, সাইটটি ভুক্তভোগীদেরকে জাল নিরাপত্তা সতর্কতা, বিভ্রান্তিকর সতর্কবার্তা এবং সম্ভাব্য বিপজ্জনক কন্টেন্টের লিঙ্ক দিয়ে ভরিয়ে দেয়।
এর কৌশলগুলো দেখায় যে, সাইবার অপরাধীরা কীভাবে ভয়, তাগিদ এবং পরিচিত নিরাপত্তা চিত্রের প্রতি আস্থাকে কাজে লাগিয়ে অসতর্ক ব্যবহারকারীদের প্রভাবিত করে। নকল ক্যাপচা পেজের সতর্কতামূলক চিহ্নগুলো চেনা এবং সন্দেহজনক ওয়েবসাইট থেকে আসা নোটিফিকেশন অনুরোধ প্রত্যাখ্যান করা অনলাইন নিরাপত্তা বজায় রাখার জন্য অত্যন্ত গুরুত্বপূর্ণ পদক্ষেপ। যথাযথ ব্রাউজার ও সিস্টেম নিরাপত্তা অনুশীলনের সাথে ধারাবাহিক সতর্কতা অবলম্বন করা, প্রতারণামূলক ওয়েবসাইট এবং তাদের দ্বারা সৃষ্ট হুমকি থেকে রক্ষা পাওয়ার অন্যতম কার্যকর উপায়।
