Supetrial.co.in

সাইবার অপরাধীরা ইন্টারনেট ব্যবহারকারীদের প্রভাবিত করার জন্য ক্রমাগত নতুন নতুন পদ্ধতি উদ্ভাবন করে চলেছে, তাই ওয়েব ব্রাউজ করার সময় সতর্কতা অবলম্বন করা অপরিহার্য। প্রতারণামূলক ওয়েবসাইটগুলো প্রায়শই বিশ্বাস এবং কৌতূহলকে কাজে লাগানোর জন্য প্রতারণামূলক কৌশল ব্যবহার করে। সবচেয়ে সাধারণ কৌশলগুলোর মধ্যে রয়েছে নকল ক্যাপচা (CAPTCHA) যাচাইকরণ এবং মনগড়া ম্যালওয়্যার সতর্কতা, যেগুলো দেখে মনে হয় যেন কোনো স্বনামধন্য নিরাপত্তা পণ্য থেকে এসেছে। এই কৌশলগুলোর উদ্দেশ্য হলো ব্যবহারকারীদের প্রদর্শিত 'Allow' বোতামে ক্লিক করতে রাজি করানো, যা আসলে তাদেরকে ব্রাউজার নোটিফিকেশনের জন্য সাবস্ক্রাইব করে দেয়। একবার অনুমতি দেওয়া হলে, সাইটটি বিভ্রান্তিকর বিজ্ঞাপন এবং সতর্কবার্তা দিয়ে ডিভাইসগুলোকে ভরিয়ে দিতে পারে। এই ধরনের বিষয়বস্তুর সংস্পর্শে এলে ব্যবহারকারীরা ক্ষতিকর ওয়েবসাইট, ফিশিং স্কিম, প্রতারণামূলক পরিষেবা, সম্ভাব্য অবাঞ্ছিত প্রোগ্রাম (PUPs) বিতরণকারী সন্দেহজনক ডাউনলোড প্ল্যাটফর্ম, অ্যাডওয়্যার, ব্রাউজার হাইজ্যাকার এবং অন্যান্য নিরাপত্তা ঝুঁকির সম্মুখীন হতে পারেন।

Supetrial.co.in: একটি প্রতারণামূলক বিজ্ঞপ্তি কেলেঙ্কারি

Supetrial.co.in হলো একটি প্রতারণামূলক ওয়েবপেজ, যা সাইবার নিরাপত্তা গবেষকরা সন্দেহজনক অনলাইন প্ল্যাটফর্মগুলো নিয়ে তদন্তের সময় শনাক্ত করেছেন। বিশ্লেষণে দেখা গেছে যে, সাইটটি ব্যবহারকারীদের ব্রাউজার নোটিফিকেশন চালু করতে প্ররোচিত করার জন্য সোশ্যাল ইঞ্জিনিয়ারিং কৌশল ব্যবহার করে। কোনো বৈধ পরিষেবা বা যাচাইকরণ প্রক্রিয়া দেওয়ার পরিবর্তে, পেজটি শুধুমাত্র নোটিফিকেশনের অনুমতি আদায়ের জন্য তৈরি করা হয়েছে, যা পরবর্তীতে ক্ষতিকর বিজ্ঞাপন প্রচারণার জন্য অপব্যবহার করা যেতে পারে।

Supetrial.co.in-এ প্রবেশকারী দর্শনার্থীদের সামনে একটি ডার্ক-থিমযুক্ত পৃষ্ঠা আসে, যেখানে একটি বার্তা প্রদর্শিত হয় যা তাদের রোবট নন তা প্রমাণ করার জন্য 'Allow' বোতামে ক্লিক করতে নির্দেশ দেয়। একই সাথে, স্ক্রিনে ব্রাউজারের নোটিফিকেশন অনুমতির প্রম্পটটি ভেসে ওঠে। পৃষ্ঠাটি এই কাজটিকে মানব যাচাইকরণ পদ্ধতির অংশ হিসেবে মিথ্যাভাবে উপস্থাপন করে, যখন বাস্তবে "Allow" বোতামে ক্লিক করলে তা কেবল ওয়েবসাইটটিকে সরাসরি ডিভাইসে নোটিফিকেশন পাঠানোর অনুমতি দেয়।

এটিও মনে রাখা গুরুত্বপূর্ণ যে, প্রতারণামূলক ডোমেইনগুলো প্রায়শই পরিদর্শকের অবস্থান, রেফারেল উৎস, সাবডোমেইন বা ইউআরএল পাথের উপর নির্ভর করে ভিন্ন ভিন্ন বিষয়বস্তু প্রদর্শন করে। ফলে, Supetrial.co.in অ্যাক্সেস করার সময় প্রত্যেক পরিদর্শক একই প্রলোভন বা প্রতারণামূলক বার্তার সম্মুখীন নাও হতে পারেন।

ভুয়া যাচাইকরণের পেছনের আসল উদ্দেশ্য

Supetrial.co.in দ্বারা প্রদর্শিত নকল ক্যাপচাটির একটিই উদ্দেশ্য: নোটিফিকেশন পাওয়ার অধিকার অর্জন করা। একবার এই অধিকার দেওয়া হলে, ওয়েবসাইটটি সরাসরি ব্রাউজারের মাধ্যমে বার্তা পাঠানোর ক্ষমতা লাভ করে, এমনকি যখন সংশ্লিষ্ট ওয়েবপেজটি আর খোলা থাকে না তখনও।

এই কৌশলটি সাইবার অপরাধীদের মধ্যে ক্রমশ জনপ্রিয় হয়ে উঠেছে, কারণ এটি বিজ্ঞাপনের অনেক প্রচলিত বিধিনিষেধকে পাশ কাটিয়ে যায় এবং প্রতারণামূলক বিষয়বস্তুকে ব্যবহারকারীদের কাছে বারবার পৌঁছানোর সুযোগ করে দেয়। নোটিফিকেশন অনুরোধগুলোকে যাচাইকরণ প্রক্রিয়া হিসেবে ছদ্মবেশে উপস্থাপন করে, প্রতারক ওয়েবসাইটগুলো এমন একটি বৈশিষ্ট্যের অপব্যবহার করে যা সাধারণত বিশ্বস্ত ওয়েবসাইট থেকে বৈধ যোগাযোগের জন্য ব্যবহৃত হয়।

অনুমতি পাওয়ার পর, Supetrial.co.in ক্লিক পাওয়ার উদ্দেশ্যে জরুরি অবস্থা, ভয় বা কৌতূহল তৈরি করার চেষ্টায় প্রতারণামূলক বিজ্ঞপ্তি বিতরণ শুরু করে।

আতঙ্ক সৃষ্টির উদ্দেশ্যে তৈরি করা ভুয়া নিরাপত্তা সতর্কতা

Supetrial.co.in-এর সবচেয়ে উদ্বেগজনক দিকগুলোর মধ্যে একটি হলো এর প্রতারণামূলক নিরাপত্তা সতর্কতার ব্যবহার। সাইটটি থেকে পাঠানো নোটিফিকেশনগুলো উইন্ডোজের নিরাপত্তা উপাদান এবং অ্যান্টিভাইরাস পণ্যের ছদ্মবেশ ধারণ করে এবং মিথ্যাভাবে দাবি করে যে ডিভাইসটিতে ম্যালওয়্যার সংক্রমণ বা একাধিক হুমকি শনাক্ত হয়েছে।

কিছু নোটিফিকেশন ব্যবহারকারীদের জানায় যে সাম্প্রতিক একটি স্ক্যানে গুরুতর নিরাপত্তা ঝুঁকি উদ্ঘাটিত হয়েছে এবং তাদের একটি বিস্তারিত প্রতিবেদন পর্যালোচনা করতে উৎসাহিত করে। অন্যগুলো 'ভাইরাস ও হুমকি সুরক্ষা' সতর্কবার্তার অনুকরণ করে এবং উদ্বেগজনক বার্তা প্রদর্শন করে, যা থেকে মনে হয় সিস্টেমটি ইতিমধ্যেই হ্যাক হয়ে গেছে। এই নোটিফিকেশনগুলোতে প্রায়শই 'পিসি স্ক্যান করুন'-এর মতো বাটন থাকে, যা এগুলোর বিশ্বাসযোগ্যতা বাড়ায়।

এই দাবিগুলো সম্পূর্ণ মনগড়া। ওয়েবসাইটগুলো ব্রাউজার নোটিফিকেশনের মাধ্যমে প্রকৃত অ্যান্টিভাইরাস স্ক্যান করতে পারে না, এবং বৈধ নিরাপত্তা সফটওয়্যারও সম্পর্কহীন ওয়েবসাইট থেকে তৈরি হওয়া এলোমেলো ব্রাউজার পপ-আপের মাধ্যমে ম্যালওয়্যার শনাক্তকরণের ফলাফল জানায় না।

এই ভীতি প্রদর্শনের কৌশলগুলোর প্রধান উদ্দেশ্য হলো প্রতারণামূলক কার্যকলাপের দিকে ট্র্যাফিক চালনা করা। ভুক্তভোগীরা যারা এই নোটিফিকেশনগুলোর সাথে সাড়া দেন, তাদেরকে নকল অ্যান্টিভাইরাস প্রচারণা, প্রতারণামূলক প্রযুক্তিগত সহায়তা পরিষেবা, ফিশিং পোর্টাল বা অবাঞ্ছিত সফটওয়্যার সরবরাহকারী পেজগুলোতে পাঠিয়ে দেওয়া হতে পারে। কিছু ক্ষেত্রে, ব্যবহারকারীদের অপ্রয়োজনীয় পণ্য কিনতে, সংবেদনশীল তথ্য প্রকাশ করতে বা ক্ষতিকারক অ্যাপ্লিকেশন ইনস্টল করতে প্ররোচিত করা হতে পারে।

ভুয়া ক্যাপচা চেকের সাধারণ সতর্কীকরণ চিহ্ন

নোটিফিকেশন স্ক্যাম এড়ানোর জন্য প্রতারণামূলক ভেরিফিকেশন অনুরোধ শনাক্ত করা একটি গুরুত্বপূর্ণ দক্ষতা। যেখানে বৈধ ক্যাপচা সিস্টেমগুলো মানুষ এবং স্বয়ংক্রিয় বটের মধ্যে পার্থক্য করার জন্য ডিজাইন করা হয়, সেখানে নকল ক্যাপচা পেজগুলো সাধারণত ব্যবহারকারীর কার্যকলাপ যাচাই করার পরিবর্তে ব্রাউজারের অনুমতি আদায়ের উপর বেশি মনোযোগ দেয়।

সবচেয়ে সাধারণ কিছু সতর্কীকরণ চিহ্ন হলো:

• যেসব নির্দেশাবলীতে মানুষের পরিচয় প্রমাণ করতে, ভিডিও দেখতে, ফাইল ডাউনলোড করতে, কন্টেন্ট অ্যাক্সেস করতে বা ব্রাউজিং চালিয়ে যেতে 'Allow'-এ ক্লিক করার প্রয়োজন হয়।
• একটি ক্যাপচা পেজ যা দেখতে অস্বাভাবিকভাবে সহজ এবং নোটিফিকেশন অনুরোধটি ছাড়া এতে প্রকৃত কোনো যাচাইকরণ চ্যালেঞ্জ নেই।
• অপরিচিত ওয়েবসাইট ভিজিট করার ঠিক পরেই অপ্রত্যাশিতভাবে নোটিফিকেশনের অনুমতির জন্য প্রম্পট দেখা যাচ্ছে।
• এমন বার্তা যা দাবি করে যে, সাধারণ কাজ চালিয়ে যাওয়ার জন্য ব্রাউজার অনুমতির প্রয়োজন, অথচ সেই কাজগুলোর জন্য সাধারণত বিজ্ঞপ্তির প্রয়োজন হয় না।
• ত্রুটিপূর্ণভাবে ডিজাইন করা পৃষ্ঠা, যেগুলিতে অস্পষ্ট নির্দেশনা, ব্যাকরণগত ভুল বা অতিরিক্ত তাগিদ রয়েছে।

বৈধ ক্যাপচা সিস্টেমগুলো ব্যবহারকারীদের ছবি বাছাই করতে, সহজ ধাঁধা সমাধান করতে বা আচরণগত যাচাইকরণ কাজ সম্পন্ন করতে বলতে পারে। সঠিকভাবে কাজ করার জন্য এগুলোর নোটিফিকেশন পারমিশনের প্রয়োজন হয় না।

বিজ্ঞপ্তি অপব্যবহারের সাথে সম্পর্কিত ঝুঁকি

Supetrial.co.in থেকে পাঠানো বিজ্ঞপ্তিগুলো কোনো অবস্থাতেই বিশ্বাস করা বা সেগুলোর সাথে কোনো রকম মিথস্ক্রিয়া করা উচিত নয়। যদিও কিছু বিজ্ঞাপনে মাঝে মাঝে বৈধ ব্র্যান্ডের উল্লেখ থাকতে পারে, তবে এর বিষয়বস্তু সাধারণত অননুমোদিত এবং বিভ্রান্তিকর হয়ে থাকে।

এই বিজ্ঞপ্তিগুলিতে সাড়া দেওয়া ব্যবহারকারীরা বিভিন্ন হুমকির সম্মুখীন হতে পারেন:

• ফিশিং ওয়েবসাইটগুলো লগইন তথ্য, আর্থিক তথ্য বা ব্যক্তিগত উপাত্ত চুরি করার উদ্দেশ্যে তৈরি করা হয়।
• টেক সাপোর্ট স্ক্যাম, নকল অ্যান্টিভাইরাস পেজ, ম্যালওয়্যার ডাউনলোড, অবাঞ্ছিত অ্যাপ্লিকেশন, ব্রাউজার হাইজ্যাকার এবং প্রতারণামূলক অনলাইন পরিষেবা।

এর পরিণতির মধ্যে অন্তর্ভুক্ত থাকতে পারে আর্থিক ক্ষতি, পরিচয় চুরি, অ্যাকাউন্ট হ্যাক হওয়া, গোপনীয়তা লঙ্ঘন, সিস্টেমের কর্মক্ষমতা হ্রাস এবং ম্যালওয়্যার সংক্রমণ।

ব্যবহারকারীরা কীভাবে Supertrial.co.in-এ এসে পৌঁছান

বেশিরভাগ ভিজিটর ইচ্ছাকৃতভাবে Supetrial.co.in-এর মতো ওয়েবসাইটে যান না। বরং, তারা সাধারণত উচ্চ-ঝুঁকিপূর্ণ ওয়েবসাইটে পরিচালিত প্রতারণামূলক বিজ্ঞাপন নেটওয়ার্কের মাধ্যমে সেখানে চলে যান। টরেন্ট প্ল্যাটফর্ম, অবৈধ স্ট্রিমিং পরিষেবা, প্রাপ্তবয়স্কদের জন্য তৈরি কন্টেন্টের পেজ এবং অন্যান্য সন্দেহজনক ওয়েবসাইটগুলো প্রায়শই এমন বিজ্ঞাপন দেখায় যা ভিজিটরদের নোটিফিকেশন স্ক্যামের দিকে নিয়ে যায়।

অতিরিক্ত প্রবেশপথগুলোর মধ্যে রয়েছে বিভ্রান্তিকর পপ-আপ, নকল ডাউনলোড বাটন, প্রতারণামূলক বিজ্ঞাপন এবং ডিভাইসে ইনস্টল হওয়া অ্যাডওয়্যার। অ্যাডওয়্যার স্বয়ংক্রিয়ভাবে অনাকাঙ্ক্ষিত রিডাইরেক্ট তৈরি করতে পারে, যা ক্ষতিকর ওয়েবসাইট এবং অন্যান্য অনলাইন হুমকির ঝুঁকি বাড়িয়ে দেয়।

নোটিফিকেশন স্ক্যামের ঝুঁকি কমানো

যদি Supetrial.co.in-কে ইতিমধ্যেই নোটিফিকেশনের অনুমতি দেওয়া হয়ে থাকে, তবে যত তাড়াতাড়ি সম্ভব ব্রাউজারের নোটিফিকেশন সেটিংস থেকে তা প্রত্যাহার করা উচিত। এই অ্যাক্সেস বাতিল করলে সাইটটি আর বিভ্রান্তিকর অ্যালার্ট পাঠানো বন্ধ করে দেয়।

একটি শক্তিশালী নিরাপত্তা ব্যবস্থার মধ্যে রয়েছে সফটওয়্যার হালনাগাদ রাখা, সন্দেহজনক বিজ্ঞাপন এড়িয়ে চলা, শুধুমাত্র বিশ্বস্ত উৎস থেকে অ্যাপ্লিকেশন ডাউনলোড করা এবং এমন স্বনামধন্য নিরাপত্তা সফটওয়্যার ব্যবহার করা যা সম্ভাব্য অবাঞ্ছিত অ্যাপ্লিকেশন ও ক্ষতিকারক কার্যকলাপ শনাক্ত করতে সক্ষম। যেসব ব্যবহারকারী অপ্রত্যাশিত নিরাপত্তা সতর্কতা এবং ভুয়া যাচাইকরণ অনুরোধ সম্পর্কে সন্দিহান থাকেন, তাদের নোটিফিকেশন-ভিত্তিক প্রতারণার শিকার হওয়ার সম্ভাবনা উল্লেখযোগ্যভাবে কম থাকে।

শেষ কথা

Supetrial.co.in হলো সেইসব প্রতারক ওয়েবসাইটের ক্রমবর্ধমান প্রবণতার একটি উদাহরণ, যারা নকল ক্যাপচা (CAPTCHA) যাচাইকরণ পদ্ধতির মাধ্যমে ব্রাউজারের নোটিফিকেশন ফিচারের অপব্যবহার করে। ভিজিটরদের 'Allow' বাটনে ক্লিক করতে রাজি করিয়ে, সাইটটি বিশ্বস্ত উইন্ডোজ সুরক্ষা টুল এবং অ্যান্টিভাইরাস প্রোডাক্টের অনুকরণে প্রতারণামূলক নিরাপত্তা সতর্কতা ছড়ানোর ক্ষমতা অর্জন করে। এই প্রতারণামূলক বার্তাগুলো ফিশিং অ্যাটাক, ম্যালওয়্যার সংক্রমণ, আর্থিক কেলেঙ্কারি এবং অনাকাঙ্ক্ষিত সফটওয়্যার ইনস্টলেশনের কারণ হতে পারে। এই ধরনের অনলাইন হুমকির বিরুদ্ধে অপরিহার্য প্রতিরক্ষা ব্যবস্থা হলো নকল যাচাইকরণ পেজের সতর্কতামূলক লক্ষণগুলো চেনা এবং সন্দেহজনক নোটিফিকেশন এড়িয়ে চলা।