Growthsummitlabs.com

ইন্টারনেট বৈধ তথ্যে পরিপূর্ণ, কিন্তু এখানে এমন অসংখ্য প্রতারণামূলক পৃষ্ঠাও রয়েছে যা ব্যবহারকারীদেরকে তাদের নিরাপত্তা বিঘ্নিত করতে প্ররোচিত করার জন্য তৈরি করা হয়েছে। ব্রাউজ করার সময় সতর্কতা অবলম্বন করা অপরিহার্য, কারণ সাইবার অপরাধীরা প্রায়শই ব্যবহারকারীদের অনুমতি দিতে, অবাঞ্ছিত সফ্টওয়্যার ডাউনলোড করতে বা বিপজ্জনক ওয়েবসাইটে যেতে প্রতারিত করার জন্য বিভ্রান্তিকর কৌশল ব্যবহার করে।

প্রতারক ওয়েবসাইটগুলোর ব্যবহৃত সবচেয়ে সাধারণ কৌশলগুলোর মধ্যে একটি হলো নকল ক্যাপচা (CAPTCHA) যাচাইকরণ দেখানো, যা ব্যবহারকারীদের ব্রাউজারের 'Allow' বোতামে ক্লিক করতে নির্দেশ দেয়। ব্যবহারকারী যে মানুষ, তা যাচাই করার পরিবর্তে, এই কাজটি ব্রাউজারকে এমন কিছু অনাকাঙ্ক্ষিত পুশ নোটিফিকেশনের জন্য সাবস্ক্রাইব করে দেয়, যা সন্দেহজনক বিজ্ঞাপন এবং প্রতারণামূলক সতর্কতা পৌঁছে দেয়। এই নোটিফিকেশনগুলোর সাথে মিথস্ক্রিয়া করলে ব্যবহারকারীরা ক্ষতিকর ওয়েবসাইট, অনলাইন স্ক্যাম, সম্ভাব্য অবাঞ্ছিত প্রোগ্রাম (PUPs), অ্যাডওয়্যার, ব্রাউজার হাইজ্যাকার এবং এমনকি ম্যালওয়্যার সংক্রমণের শিকার হতে পারেন।

Growthsummitlabs.com কী?

Growthsummitlabs.com হলো একটি প্রতারণামূলক ওয়েবপেজ, যা সাইবার নিরাপত্তা গবেষকরা সন্দেহজনক ওয়েবসাইট নিয়ে একটি তদন্তের সময় আবিষ্কার করেন। বিশ্লেষণে দেখা গেছে যে, সাইটটি ব্রাউজার নোটিফিকেশন স্প্যাম ছড়াতে এবং ভিজিটরদের সম্ভাব্য অনির্ভরযোগ্য বা ক্ষতিকর অনলাইন গন্তব্যে পুনঃনির্দেশিত করার জন্য তৈরি করা হয়েছে।

ওয়েবসাইটটি 'আমি রোবট নই' লেবেলযুক্ত একটি নকল reCAPTCHA চেকবক্স প্রদর্শন করে একটি আসল গুগল ভেরিফিকেশন পেজের ছদ্মবেশ ধারণ করে। এটি আরও দাবি করে যে ভিজিটরের নেটওয়ার্ক থেকে অস্বাভাবিক ট্র্যাফিক শনাক্ত করা হয়েছে, যা একটি নিরাপত্তা যাচাইকরণ প্রক্রিয়া প্রয়োজনীয় বলে ধারণা তৈরি করে।

পেজটির চেহারা গুগলের আসল বট-শনাক্তকরণ স্ক্রিনের সাথে হুবহু মিলে যায়। তবে, ব্যবহারকারীরা চেকবক্সটিতে ক্লিক করলে, পরবর্তীতে তাদের সামনে একটি ব্রাউজার প্রম্পট আসে, যেখানে নোটিফিকেশন দেখানোর অনুমতি চাওয়া হয়। 'Allow' বোতামে ক্লিক করলে Growthsummitlabs.com সরাসরি ব্রাউজারে নোটিফিকেশন পাঠানোর অনুমতি পেয়ে যায়।

এটিও মনে রাখা গুরুত্বপূর্ণ যে Growthsummitlabs.com সবসময় একই বিষয়বস্তু প্রদর্শন নাও করতে পারে। প্রতারণামূলক সাইটগুলো প্রায়শই অ্যাক্সেস করা সাবডোমেইন বা ইউআরএল পাথের উপর নির্ভর করে তাদের চেহারা পরিবর্তন করে, যার অর্থ হলো ভিজিটররা একই ডোমেইনের সাথে যুক্ত বিভিন্ন স্ক্যাম, নকল ভেরিফিকেশন পেজ বা বিকল্প প্রলোভনের সম্মুখীন হতে পারেন।

আতঙ্ক সৃষ্টির উদ্দেশ্যে তৈরি করা ভুয়া নিরাপত্তা সতর্কতা

নোটিফিকেশন পাঠানোর অনুমতি পাওয়ার পর, Growthsummitlabs.com উদ্বেগজনক এবং সম্পূর্ণ মনগড়া নিরাপত্তা সতর্কতা প্রদান করতে শুরু করে।

এই প্রতারণামূলক বার্তাগুলোর উদাহরণ হলো এমন বিজ্ঞপ্তি, যেগুলোতে দাবি করা হয় যে:

• ডিভাইসের সমস্ত ফাইল ম্যালওয়্যার দ্বারা এনক্রিপ্ট করা হয়েছে।
• ইনস্টল করা অ্যান্টিভাইরাস সফটওয়্যারটি কাজ করা বন্ধ করে দিয়েছে।
• ফিশিং আক্রমণের মাধ্যমে সংবেদনশীল লগইন তথ্য চুরি হয়ে গেছে।

• আরও ক্ষতি রোধ করতে অবিলম্বে স্ক্যান করা প্রয়োজন।

এই নোটিফিকেশনগুলো সম্পূর্ণ মিথ্যা। এই ধরনের সতর্কতা পাওয়ার অর্থ এই নয় যে ডিভাইসটি সংক্রামিত, এনক্রিপ্টেড বা অরক্ষিত হয়েছে। এগুলোর একমাত্র উদ্দেশ্য হলো ভয় সৃষ্টি করা এবং ব্যবহারকারীদের নোটিফিকেশনগুলোতে ক্লিক করতে চাপ দেওয়া।

ক্লিক করা হলে, নোটিফিকেশনগুলো ব্যবহারকারীদেরকে নিম্নলিখিত স্থানে পুনঃনির্দেশিত করতে পারে:

• পাসওয়ার্ড ও আর্থিক তথ্য চুরির উদ্দেশ্যে তৈরি ফিশিং ওয়েবসাইট।
• প্রতারণামূলক প্রযুক্তিগত সহায়তা পৃষ্ঠাগুলি, যা ভুক্তভোগীদের ভুয়া সহায়তা নম্বরে ফোন করতে প্ররোচিত করে।
• ভুয়া অ্যান্টিভাইরাস অ্যাপ্লিকেশনের প্রচারকারী ওয়েবসাইট।
• যেসব পেজ সম্ভাব্য অবাঞ্ছিত প্রোগ্রাম এবং অ্যাডওয়্যার ছড়ায়।
• ক্ষতিকর ডাউনলোড যা ডিভাইসে ম্যালওয়্যার ইনস্টল করতে পারে।

এমনকি যখন এই বিজ্ঞাপনগুলিতে বৈধ সংস্থা বা সুপরিচিত ব্র্যান্ডের উল্লেখ করা হয়, তখনও এই প্রচারগুলি প্রায়শই অবৈধ অ্যাফিলিয়েট কমিশন লাভের প্রত্যাশী প্রতারকদের দ্বারা পরিচালিত হয়।

ভুয়া ক্যাপচা যাচাইকরণ পৃষ্ঠার সতর্কতা চিহ্ন

নকল ক্যাপচা চেক শনাক্ত করা অত্যন্ত গুরুত্বপূর্ণ, কারণ এই প্রতারণামূলক পেজগুলো ক্রমশ সাধারণ হয়ে উঠেছে। বেশ কিছু সূচক ব্যবহারকারীদের প্রতারণামূলক যাচাইকরণ অনুরোধ শনাক্ত করতে সাহায্য করতে পারে:

ক্যাপচা বিজ্ঞপ্তির অনুমতি অনুরোধ করে

একটি প্রকৃত ক্যাপচা-র উদ্দেশ্য হলো মানুষকে স্বয়ংক্রিয় বট থেকে আলাদা করা। এটি চালিয়ে যাওয়ার জন্য ব্যবহারকারীকে ব্রাউজারের 'Allow' বোতামে ক্লিক করতে বলে না।

সন্দেহজনক নির্দেশাবলী দেখা যাচ্ছে

ভুয়া ক্যাপচা পেজগুলোতে প্রায়শই এই ধরনের বার্তা প্রদর্শিত হয়:

• আপনি যে রোবট নন, তা যাচাই করতে 'অনুমতি দিন'-এ ক্লিক করুন।
• চালিয়ে যেতে Allow চাপুন।
• পৃষ্ঠাটি অ্যাক্সেস করতে নোটিফিকেশন চালু করুন।
• ভিডিওটি দেখতে বা ফাইলটি ডাউনলোড করতে Allow-এ ক্লিক করুন।

এই নির্দেশনাগুলো অসৎ উদ্দেশ্যের সুস্পষ্ট সতর্ক সংকেত।

যাচাইকরণটি সম্পর্কহীন ওয়েবসাইটে প্রদর্শিত হয়

কোনো স্ট্রিমিং প্ল্যাটফর্ম, টরেন্ট সাইট বা সম্পর্কহীন ওয়েবপেজ দেখার সময় গুগলের মতো কোনো ভেরিফিকেশন পেজ চোখে পড়লে অবিলম্বে সন্দেহ জাগা উচিত।

ডিজাইনটি বিশ্বস্ত ব্র্যান্ডগুলোকে অনুকরণ করে

সাইবার অপরাধীরা প্রায়শই তাদের পেজগুলোকে বৈধ দেখানোর জন্য গুগলের reCAPTCHA সিস্টেমের বাহ্যিক রূপ নকল করে। তবে, ডিজাইন, শব্দচয়ন বা আচরণের সামান্য অসামঞ্জস্যই প্রায়শই পেজটির প্রতারণামূলক প্রকৃতি প্রকাশ করে দেয়।

ব্রাউজারটি একটি নোটিফিকেশন অনুমতির প্রম্পট প্রদর্শন করে।

একটি বৈধ ক্যাপচা চ্যালেঞ্জ কখনোই ব্রাউজারের নোটিফিকেশন অনুমতির উপর নির্ভর করে না। যদি কোনো পেজ যাচাইকরণের জন্য নোটিফিকেশন চালু করা আবশ্যক বলে জোর দেয়, তবে সেটি প্রায় নিশ্চিতভাবেই একটি প্রতারণা।

ব্যবহারকারীরা কীভাবে Growthsummitlabs.com-এ এসে পৌঁছান

দর্শনার্থীরা সাধারণত ইচ্ছাকৃতভাবে Growthsummitlabs.com-এ প্রবেশ করেন না। বরং, প্রায়শই প্রতারণামূলক বিজ্ঞাপন নেটওয়ার্কের মাধ্যমে তাদের এই পেজটিতে পাঠিয়ে দেওয়া হয়।

এই ধরনের পুনঃনির্দেশনাগুলো সাধারণত নিম্নলিখিত উৎস থেকে উদ্ভূত হয়:

• টরেন্ট ওয়েবসাইটগুলো।
• অবৈধ স্ট্রিমিং প্ল্যাটফর্ম।
• প্রাপ্তবয়স্কদের জন্য অনুপযুক্ত পৃষ্ঠা।
• বিভ্রান্তিকর বিজ্ঞাপন এবং নকল ডাউনলোড বাটন।
• অনিরাপদ ওয়েবসাইটে প্রতারণামূলক পপ-আপ।

ব্যবহারকারীরা নিম্নলিখিত কারণেও সাইটটির সম্মুখীন হতে পারেন:

• ডিভাইসটিতে অ্যাডওয়্যার ইনস্টল হয়েছে।
• অন্যান্য প্রতারণামূলক ওয়েবসাইট থেকে আসা নোটিফিকেশন।
• প্রতারণামূলক লিঙ্কযুক্ত স্প্যাম ইমেল।
• সোশ্যাল মিডিয়া প্ল্যাটফর্মের মাধ্যমে শেয়ার করা লিঙ্ক।

Growthsummitlabs.com বিজ্ঞপ্তিগুলির সাথে সম্পর্কিত ঝুঁকি

Growthsummitlabs.com থেকে নোটিফিকেশন চালু রাখলে সাইবার হুমকির ঝুঁকি উল্লেখযোগ্যভাবে বেড়ে যেতে পারে। সাইটটির মাধ্যমে পাঠানো বিজ্ঞাপন এবং সতর্কবার্তাগুলোর ফলে নিম্নলিখিত বিষয়গুলো ঘটতে পারে:

• ফিশিং আক্রমণের মাধ্যমে ক্রেডেনশিয়াল চুরি।
• আর্থিক জালিয়াতি এবং পরিচয় চুরি।
• সম্ভাব্য অবাঞ্ছিত অ্যাপ্লিকেশন ইনস্টল করা।

• ব্রাউজার হাইজ্যাকিং এবং অনাকাঙ্ক্ষিত বিজ্ঞাপন।

• ম্যালওয়্যার সংক্রমণ এবং সিস্টেমের অতিরিক্ত ক্ষতি।

যেহেতু ওয়েবসাইটটির নোটিফিকেশনগুলো ব্যবহারকারীদের ক্ষতিকর কন্টেন্টের সংস্পর্শে আসতে প্ররোচিত করার জন্য বিশেষভাবে তৈরি করা হয়েছে, তাই এগুলো কখনোই বিশ্বাস করা বা ক্লিক করা উচিত নয়।

বিজ্ঞপ্তির অনুমতি অবিলম্বে প্রত্যাহার করুন

যদি Growthsummitlabs.com-কে ইতিমধ্যেই নোটিফিকেশন পাঠানোর অনুমতি দেওয়া হয়ে থাকে, তবে তা অবিলম্বে প্রত্যাহার করা উচিত। ওয়েবসাইটটির নোটিফিকেশন পাঠানোর অধিকার বাতিল করলে প্রতারণামূলক সতর্কবার্তা পাঠানো বন্ধ হয় এবং স্ক্যাম ও ম্যালওয়্যারের সংস্পর্শে আসার ঝুঁকি কমে যায়।

Growthsummitlabs.com-এর মতো প্রতারণামূলক পেজ থেকে সুরক্ষিত থাকার সবচেয়ে কার্যকর উপায়গুলোর মধ্যে রয়েছে সতর্কতামূলক ব্রাউজিং অভ্যাস বজায় রাখা, সন্দেহজনক ওয়েবসাইট এড়িয়ে চলা এবং অপ্রত্যাশিত নোটিফিকেশন অনুরোধ প্রত্যাখ্যান করা।