Pointlabsgrowth.com
ইন্টারনেট ব্রাউজ করার সময় সতর্কতা অবলম্বন করা আগের চেয়ে অনেক বেশি গুরুত্বপূর্ণ হয়ে উঠেছে। প্রতারক ওয়েবসাইটগুলো প্রায়শই ব্যবহারকারীদেরকে অনাকাঙ্ক্ষিত ব্রাউজার নোটিফিকেশন চালু করতে বা বিপজ্জনক কন্টেন্টের সাথে ইন্টারঅ্যাক্ট করতে প্ররোচিত করার জন্য প্রতারণামূলক কৌশল ব্যবহার করে। সাধারণ কৌশলগুলোর মধ্যে রয়েছে নকল ক্যাপচা (CAPTCHA) ভেরিফিকেশন চেক, মনগড়া ম্যালওয়্যার অ্যালার্ট এবং স্বনামধন্য নিরাপত্তা বিক্রেতাদের বার্তার ছদ্মবেশে বিভ্রান্তিকর সতর্কবার্তা। এর চূড়ান্ত লক্ষ্য প্রায়শই ব্যবহারকারীদেরকে প্রদর্শিত 'Allow' বোতামে ক্লিক করতে প্রতারিত করা, যা সাইটটিকে সরাসরি ব্রাউজারে অনাকাঙ্ক্ষিত নোটিফিকেশন পাঠানোর অনুমতি দেয়। এই নোটিফিকেশনগুলো সাধারণত স্ক্যাম, ক্ষতিকর ওয়েবসাইট, প্রতারণামূলক সফটওয়্যার এবং সম্ভাব্য ক্ষতিকারক অ্যাপ্লিকেশনের প্রচার করে, যা গোপনীয়তা এবং ডিভাইসের নিরাপত্তাকে ঝুঁকির মধ্যে ফেলতে পারে।
সুচিপত্র
Pointlabsgrowth.com ভুয়া যাচাইকরণ কৌশল ব্যবহার করে
বিশদ বিশ্লেষণে দেখা যায় যে, Pointlabsgrowth.com ওয়েবসাইটটি ভিজিটরদের প্রতারিত করে ব্রাউজার নোটিফিকেশনের সাবস্ক্রাইব করানোর জন্যই বিশেষভাবে তৈরি করা হয়েছে। ওয়েবসাইটটি বিশ্বাসযোগ্য দেখানোর জন্য ব্যবহারকারীদের সামনে একটি নকল reCAPTCHA ভেরিফিকেশন পেজ উপস্থাপন করে, যা আসল নিরাপত্তা যাচাই প্রক্রিয়ার অনুকরণ করে।
দর্শনার্থীদের একটি ডার্ক-থিমযুক্ত পেজ দেখানো হয়, যেখানে একটি নকল ক্যাপচা উইজেট থাকে। এর সাথে কিছু নির্দেশাবলী দেওয়া থাকে, যা তাদের একটি চেকবক্সে টিক দিয়ে 'Allow' বোতাম টিপে প্রমাণ করতে বলে যে তারা রোবট নয়। বাস্তবে, কোনো যাচাইকরণ প্রক্রিয়া সম্পন্ন হয় না। পুরো পেজটি একটি সোশ্যাল-ইঞ্জিনিয়ারিং কৌশল হিসেবে কাজ করে, যার উদ্দেশ্য হলো অসতর্ক ব্যবহারকারীদের কাছ থেকে নোটিফিকেশনের অনুমতি আদায় করা।
গবেষণায় আরও দেখা গেছে যে, সাইটটি এলোমেলোভাবে তৈরি সাবডোমেনের মাধ্যমে পরিচালিত হয়। একারণে, দর্শনার্থীরা পৃষ্ঠাটির নির্দিষ্ট সংস্করণের ওপর নির্ভর করে ভিন্ন ভিন্ন ভিজ্যুয়াল লেআউট, পরিবর্তিত বার্তা বা বিকল্প প্রলোভনের সম্মুখীন হতে পারেন।
বিভ্রান্তিকর বিজ্ঞপ্তি এবং বিপজ্জনক পুনঃনির্দেশ
একবার নোটিফিকেশনের অনুমতি দেওয়া হলে, Pointlabsgrowth.com সরাসরি ব্যবহারকারীর ডিভাইসে বিভ্রান্তিকর অ্যালার্ট দেখানো শুরু করতে পারে। এই নোটিফিকেশনগুলো বিশ্বস্ত কোম্পানি এবং সুপরিচিত নিরাপত্তা পরিষেবাগুলোর অনুকরণে তৈরি করা হয়, যাতে সেগুলোকে বৈধ বলে মনে হয়।
কিছু সতর্কবার্তায় মিথ্যাভাবে দাবি করা হয় যে, গুগল একটি শেয়ার করা নেটওয়ার্ক ফোল্ডারে ম্যালওয়্যার বা সন্দেহজনক ফাইল শনাক্ত করেছে এবং ব্যবহারকারীদের অবিলম্বে একটি স্ক্যানার ডাউনলোড করতে উৎসাহিত করা হয়। অন্যগুলোতে সতর্ক করা হয় যে, একটি গুগল অ্যাকাউন্ট হ্যাক হয়েছে এবং ব্যবহারকারীদের সুরক্ষা ফিচারগুলো সক্রিয় করতে বা তাদের সিস্টেম স্ক্যান করতে চাপ দেওয়া হয়।
যদিও এই নোটিফিকেশনগুলোর সাথে মিথস্ক্রিয়া করলে ডিভাইসটি তাৎক্ষণিকভাবে সংক্রামিত নাও হতে পারে, তবে এর ফলে সৃষ্ট রিডাইরেক্টগুলো ব্যবহারকারীদের গুরুতর বিপদের সম্মুখীন করতে পারে। ভুক্তভোগীরা নিম্নলিখিত বিষয়গুলোর দিকে পরিচালিত হতে পারেন:
- পাসওয়ার্ড, ব্যাংকিং পরিচয়পত্র বা ক্রেডিট কার্ডের তথ্য চুরি করার উদ্দেশ্যে তৈরি ফিশিং পেজ।
- প্রতারণামূলক টেক সাপোর্ট পেজগুলো ভুয়া সংক্রমণের সতর্কতা প্রদর্শন করে এবং ব্যবহারকারীদের স্ক্যাম হেল্পলাইনে ফোন করতে উৎসাহিত করে।
- সন্দেহজনক সফ্টওয়্যার ডাউনলোড পোর্টাল যা ক্ষতিকর নিরাপত্তা সরঞ্জাম বা সম্ভাব্য অবাঞ্ছিত প্রোগ্রাম (PUPs) প্রচার করে।
- ম্যালওয়্যার বিতরণকারী ওয়েবসাইট যা ট্রোজান, র্যানসমওয়্যার, স্পাইওয়্যার বা অন্যান্য ক্ষতিকর হুমকি ছড়াতে সক্ষম।
এই ধরনের বিষয়বস্তুর সাথে ক্রমাগত যোগাযোগের ফলে শেষ পর্যন্ত আর্থিক ক্ষতি, অনলাইন অ্যাকাউন্টের নিরাপত্তা লঙ্ঘন, পরিচয় চুরি এবং মারাত্মক ম্যালওয়্যার সংক্রমণ হতে পারে।
ভুয়া ক্যাপচা কেলেঙ্কারির সাধারণ সতর্কীকরণ চিহ্ন
প্রতারক ওয়েবসাইটগুলো ব্রাউজার নোটিফিকেশন সিস্টেমের অপব্যবহার করার জন্য যে পদ্ধতিগুলো ব্যবহার করে, তার মধ্যে নকল ক্যাপচা ভেরিফিকেশন পেজ অন্যতম বহুল প্রচলিত একটি উপায় হয়ে উঠেছে। কোনো অনুমতি দেওয়ার আগেই বেশ কিছু সতর্কতামূলক চিহ্ন এই প্রতারণামূলক পেজগুলো শনাক্ত করতে সাহায্য করতে পারে।
একটি প্রধান লক্ষণ হলো তথাকথিত যাচাইকরণ প্রক্রিয়ার অংশ হিসেবে ব্রাউজারের 'Allow' বোতামে ক্লিক করার অনুরোধ। বৈধ ক্যাপচা সিস্টেমে মানুষের কার্যকলাপ নিশ্চিত করার জন্য কখনোই নোটিফিকেশন পারমিশনের প্রয়োজন হয় না। যে কোনো পেজ যদি ভিজিটরদের ব্রাউজিং চালিয়ে যেতে, ভিডিও চালাতে, ফাইল ডাউনলোড করতে, বা তারা রোবট নয় তা যাচাই করতে 'Allow' চাপতে নির্দেশ দেয়, তবে সেটিকে অবিলম্বে সন্দেহজনক হিসেবে বিবেচনা করা উচিত।
আরেকটি বিপদ সংকেত হলো ত্রুটিপূর্ণভাবে ডিজাইন করা বা অস্বাভাবিক ভেরিফিকেশন স্ক্রিন। প্রতারণামূলক পেজগুলোতে প্রায়শই সরল ক্যাপচা গ্রাফিক্স, অস্পষ্ট নির্দেশনা, বেমানান শব্দচয়ন বা জরুরি বার্তা ব্যবহার করা হয়, যার উদ্দেশ্য হলো কোনো রকম যাচাই-বাছাই ছাড়াই ভিজিটরদের দ্রুত পদক্ষেপ নিতে চাপ দেওয়া।
টরেন্ট পেজ, অবৈধ স্ট্রিমিং প্ল্যাটফর্ম, প্রতারণামূলক বিজ্ঞাপন বা অনির্ভরযোগ্য ওয়েবসাইট ভিজিট করার পর অপ্রত্যাশিতভাবে অন্য কোথাও রিডাইরেক্ট হলে ব্যবহারকারীদের সতর্ক থাকা উচিত। এই ধরনের পরিবেশগুলো সাধারণত প্রতারক বিজ্ঞাপন নেটওয়ার্কের সাথে যুক্ত থাকে, যারা ভুয়া ভেরিফিকেশন স্ক্যাম ছড়ায়।
ব্যবহারকারীরা Pointlabsgrowth.com-এর মতো সাইটগুলির সম্মুখীন হন
বেশিরভাগ পরিদর্শক ইচ্ছাকৃতভাবে Pointlabsgrowth.com-এর মতো ওয়েবসাইটে যান না। এর পরিবর্তে, তারা সাধারণত ক্ষতিকারক বিজ্ঞাপন, অনিরাপদ ওয়েবসাইট, বিরক্তিকর পপ-আপ বা বিভ্রান্তিকর ডাউনলোড বোতামের মাধ্যমে অন্য ওয়েবসাইটে চলে যান। ডিভাইসে ইনস্টল করা অ্যাডওয়্যারও একই ধরনের ক্ষতিকর ডোমেইনে রিডাইরেক্ট করতে পারে।
পূর্বে অনুমোদিত প্রতারণামূলক ওয়েবসাইট থেকে আসা স্প্যাম নোটিফিকেশনগুলো বারবার এর সম্মুখীন হওয়ার কারণ হতে পারে। যেহেতু অনেক সাইবার অপরাধমূলক কার্যকলাপ ব্যাপক বিজ্ঞাপন নেটওয়ার্কের উপর নির্ভর করে, তাই ব্যবহারকারীরা Pointlabsgrowth.com-এর মতো একই কৌশল ব্যবহারকারী অগণিত প্রায় অভিন্ন নোটিফিকেশন স্ক্যাম পেজের সম্মুখীন হতে পারেন।
নোটিফিকেশন অনুমতি অপসারণ করা অপরিহার্য।
যদি Pointlabsgrowth.com-কে ইতিমধ্যেই নোটিফিকেশনের অনুমতি দেওয়া হয়ে থাকে, তবে ব্রাউজারের নোটিফিকেশন সেটিংসের মাধ্যমে তা অবিলম্বে বাতিল করা উচিত। এই ধরনের অনুমতি সক্রিয় রাখলে ক্রমাগত প্রতারণামূলক বিজ্ঞাপন, স্ক্যামের সতর্কতা এবং ক্ষতিকর রিডাইরেক্টের মতো সমস্যা আসতে পারে।
নোটিফিকেশন অ্যাক্সেস বন্ধ করার পাশাপাশি, প্রভাবিত সিস্টেমগুলোতে অ্যাডওয়্যার বা অন্যান্য অবাঞ্ছিত অ্যাপ্লিকেশনের জন্য পরীক্ষা করা উচিত, যেগুলো রিডাইরেক্টের কারণ হতে পারে। ব্রাউজার আপডেট রাখা, অনির্ভরযোগ্য ওয়েবসাইট এড়িয়ে চলা এবং সন্দেহজনক নোটিফিকেশন অনুরোধ প্রত্যাখ্যান করা ভবিষ্যতে ক্ষতিকর পেজ ও অনলাইন স্ক্যামের সম্মুখীন হওয়ার সম্ভাবনা উল্লেখযোগ্যভাবে কমাতে পারে।
