Surilour.co.in
ওয়েব ব্রাউজ করার সময় সতর্কতা অবলম্বন করা অপরিহার্য, কারণ প্রতারণামূলক ওয়েবসাইটগুলো ব্যবহারকারীদেরকে অনুমতি দিতে বা সংবেদনশীল তথ্য প্রকাশ করতে প্ররোচিত করার জন্য তৈরি করা হয়। ক্ষতিকর পেজগুলো প্রায়শই বিভ্রান্তিকর কৌশলের উপর নির্ভর করে, যেমন নকল ক্যাপচা (CAPTCHA) চেক বা ভুয়া ম্যালওয়্যার সতর্কতা, যেগুলো দেখে মনে হয় কোনো স্বনামধন্য নিরাপত্তা প্রোগ্রাম থেকে এসেছে। তাদের উদ্দেশ্য প্রায়শই ভিজিটরদেরকে প্রদর্শিত 'Allow' বোতামটি চাপতে রাজি করানো, যা নীরবে ব্রাউজারকে পুশ নোটিফিকেশনের জন্য সাবস্ক্রাইব করে দেয়। একবার চালু হয়ে গেলে, এই নোটিফিকেশনগুলো সন্দেহজনক কন্টেন্টের প্রচার করতে পারে এবং এগুলোকে কখনোই বিশ্বাস করা বা এগুলোর সাথে কোনো মিথস্ক্রিয়া করা উচিত নয়, কারণ এগুলো আপনাকে ক্ষতিকারক সাইট, অনলাইন স্ক্যাম বা সন্দেহজনক ডাউনলোড প্ল্যাটফর্মে নিয়ে যেতে পারে, যেখান থেকে সম্ভাব্য অবাঞ্ছিত প্রোগ্রাম (PUPs), অ্যাডওয়্যার, ব্রাউজার হাইজ্যাকার এবং অন্যান্য হুমকি ছড়ানো হয়।
সুচিপত্র
Surilour.co.in – একটি প্রতারণামূলক বিজ্ঞপ্তির ফাঁদ
নিরাপত্তা গবেষকরা Surilour.co.in-কে একটি প্রতারণামূলক ওয়েবসাইট হিসেবে চিহ্নিত করেছেন, যা বিভ্রান্তিকর বার্তা ব্যবহার করে ব্যবহারকারীদের ব্রাউজার নোটিফিকেশনের অনুমতি দিতে প্ররোচিত করে। কোনো বৈধ পরিষেবা দেওয়ার পরিবর্তে, পেজটি ভিজিটরদেরকে নোটিফিকেশন অ্যাক্সেস দিতে প্রভাবিত করার জন্য ডিজাইন করা হয়েছে। একবার অনুমতি দেওয়া হলে, সাইটটি প্রতারণামূলক পপ-আপ, ভুয়া অ্যালার্ট এবং সন্দেহজনক প্রচারমূলক বার্তা দিয়ে ডিভাইসটিকে ছেয়ে ফেলতে পারে।
ব্রাউজার সক্রিয়ভাবে ব্যবহার না করা হলেও এই নোটিফিকেশনগুলো দেখা যেতে পারে, যা এগুলোকে বিশেষভাবে বিরক্তিকর এবং বিপজ্জনক করে তোলে। এই ধরনের আচরণের কারণে, কোনো অবস্থাতেই Surilour.co.in-কে বিশ্বাস করা উচিত নয়।
ভুয়া ক্যাপচা কেলেঙ্কারির ব্যাখ্যা
খুললে Surilour.co.in একটি প্রতারণামূলক ভেরিফিকেশন পেজ দেখায়, যা একটি আসল CAPTCHA বা reCAPTCHA পরীক্ষার অনুকরণ করে। ভিজিটররা একটি চেকবক্স দেখতে পারেন, যা থেকে বোঝা যায় যে একটি সাধারণ পরিচয় বা বট যাচাইকরণ সম্পন্ন করতে হবে। চেকবক্সটিতে ক্লিক করার পর, পেজটি ব্যবহারকারীদের এগিয়ে যাওয়ার জন্য 'Allow' বাটনে ক্লিক করতে নির্দেশ দেয়।
এটাই মূল প্রতারণা। 'Allow'-তে ক্লিক করলে কোনো ক্যাপচা (CAPTCHA) পরীক্ষা সম্পন্ন হয় না, পরিচয় যাচাই হয় না, বা কোনো কন্টেন্টে প্রবেশের অনুমতি পাওয়া যায় না। এটি কেবল ওয়েবসাইটটিকে ব্রাউজার নোটিফিকেশন পাঠানোর অনুমতি দেয়। একবার সেই অনুমতি দেওয়া হলে, সাইটটি বিভ্রান্তিকর বিজ্ঞাপন এবং প্রতারণা ছড়ানোর জন্য একটি সরাসরি মাধ্যম পেয়ে যায়।
ভুয়া ক্যাপচা চেষ্টার সতর্কতামূলক লক্ষণ
ব্যবহারকারীরা প্রায়শই কিছু সাধারণ লক্ষণ দেখে প্রতারণামূলক ক্যাপচা পেজ শনাক্ত করতে পারেন। বৈধ যাচাইকরণ ব্যবস্থা এগিয়ে যাওয়ার জন্য নোটিফিকেশন অনুমতির প্রয়োজন হয় না।
সাধারণ সতর্কীকরণ লক্ষণগুলো হলো:
- একটি বার্তা যেখানে বলা হয়েছে যে ব্যবহারকারীরা রোবট নন তা নিশ্চিত করার জন্য 'অনুমতি দিন' (Allow) বোতামে ক্লিক করা আবশ্যক।
- ভিডিও দেখতে, ফাইল ডাউনলোড করতে বা ওয়েবপেজে প্রবেশ করতে Allow চাপার অনুরোধ।
- দুর্বল ব্যাকরণ, অস্বাভাবিক শব্দচয়ন, বা নিম্নমানের পৃষ্ঠার নকশা
- একটি ক্যাপচা বক্স যা স্থির বা অকার্যকর দেখায়
- সাইটের সাথে কোনো প্রকৃত মিথস্ক্রিয়ার আগেই হঠাৎ ব্রাউজারে প্রম্পট দেখা যাওয়া।
- পৃষ্ঠাটি ব্যবহারকারীদের বারবার পুনঃনির্দেশিত করছে অথবা আগ্রাসী কাউন্টডাউন টাইমার প্রদর্শন করছে
যখনই কোনো ক্যাপচা ব্রাউজার নোটিফিকেশন অ্যাক্সেসের অনুমতি চায়, তখন সেটিকে অত্যন্ত সন্দেহজনক বলে মনে করা উচিত।
Surilour.co.in বিজ্ঞপ্তির সাথে সম্পর্কিত ঝুঁকি
অনুমতি দেওয়া হলে, Surilour.co.in ভুয়া সিস্টেম সতর্কবার্তা প্রদর্শন করতে পারে, যেখানে দাবি করা হয় যে কম্পিউটারে গুরুতর ত্রুটি দেখা দিয়েছে, জরুরিভাবে রিস্টার্ট করা প্রয়োজন, অথবা এটি ম্যালওয়্যার দ্বারা আক্রান্ত হয়েছে। এই সতর্কবার্তাগুলো মনগড়া এবং এর উদ্দেশ্য হলো ব্যবহারকারীদের সংযুক্ত বাটন বা লিঙ্কে ক্লিক করতে চাপ দেওয়া।
এই ধরনের নোটিফিকেশনের সাথে ইন্টারঅ্যাক্ট করলে ব্যবহারকারীরা ক্ষতিকর গন্তব্যে চলে যেতে পারেন। সেই পেজগুলো লগইন ক্রেডেনশিয়াল চুরি করার, পেমেন্টের তথ্য চাওয়ার, ভুয়া টেকনিক্যাল সাপোর্ট সার্ভিসের প্রচার করার, অথবা অবাঞ্ছিত সফটওয়্যার ইনস্টল করতে প্ররোচিত করার চেষ্টা করতে পারে। আরও গুরুতর ক্ষেত্রে, ব্যবহারকারীরা ম্যালওয়্যার সংক্রমণ, আর্থিক জালিয়াতি, পরিচয় চুরি, বা অননুমোদিত ডেটা সংগ্রহের সম্মুখীন হতে পারেন।
ব্যবহারকারীরা কীভাবে ক্ষতিকর পেজে চলে যায়
অনেক ভিজিটর ইচ্ছাকৃতভাবে Surilour.co.in-এর মতো সাইটে পৌঁছান না। প্রায়শই নিম্নমানের ওয়েবসাইটে থাকা বিরক্তিকর বিজ্ঞাপন, বিভ্রান্তিকর পপ-আপ বা ক্ষতিকর স্ক্রিপ্টের কারণে রিডাইরেক্ট হয়ে তারা এই সাইটে প্রবেশ করেন। টরেন্ট প্ল্যাটফর্ম, অবৈধ স্ট্রিমিং পেজ এবং প্রাপ্তবয়স্কদের কন্টেন্টের ডোমেইনগুলো প্রায়শই এই ধরনের রিডাইরেক্টের উৎস হয়ে থাকে, কারণ এগুলো অনির্ভরযোগ্য বিজ্ঞাপন নেটওয়ার্কের উপর নির্ভরশীল।
ব্যবহারকারীরা ফিশিং ইমেল, প্রতারণামূলক টেক্সট মেসেজ, অথবা সোশ্যাল মিডিয়া ও মেসেজিং অ্যাপে শেয়ার করা ক্ষতিকর লিঙ্কের মাধ্যমেও এই পেজগুলোর সম্মুখীন হতে পারেন।
কীভাবে সুরক্ষিত থাকবেন
অপ্রত্যাশিত প্রম্পট এবং অনুমতির অনুরোধের প্রতি সন্দিহান থাকাই সবচেয়ে কার্যকর প্রতিরক্ষা। শুধুমাত্র বিশ্বস্ত ওয়েবসাইটগুলোকেই নোটিফিকেশন অ্যাক্সেস দেওয়া উচিত, যাদের আপডেট পাঠানোর বৈধ প্রয়োজন রয়েছে। যদি কোনো এলোমেলো পেজ কোনো কন্টেন্ট দেওয়ার আগেই অনুমতি চায়, তবে সেই অনুরোধটি অবিলম্বে প্রত্যাখ্যান করা উচিত।
ব্রাউজার আপডেট রাখা উচিত এবং ক্ষতিকারক ডোমেইন ও সন্দেহজনক রিডাইরেক্ট ব্লক করার জন্য নির্ভরযোগ্য নিরাপত্তা সফটওয়্যার ইনস্টল করা উচিত। যেসব ব্যবহারকারী ইতিমধ্যেই Surilour.co.in থেকে নোটিফিকেশনের অনুমতি দিয়েছেন, তাদের অবিলম্বে ব্রাউজার সেটিংসের মাধ্যমে সেই অনুমতি প্রত্যাহার করা উচিত।
শেষ কথা
Surilour.co.in হলো একটি প্রতারণামূলক ওয়েবসাইট, যা ক্ষতিকর বিজ্ঞাপন এবং স্ক্যাম ছড়ানোর জন্য ব্রাউজার নোটিফিকেশন ফিচারের অপব্যবহার করে তৈরি করা হয়েছে। এর নকল ক্যাপচা (CAPTCHA) কৌশলটির উদ্দেশ্য হলো ব্যবহারকারীর সাধারণ আচরণকে কাজে লাগিয়ে একটি সাধারণ ক্লিককে দীর্ঘমেয়াদী অনাকাঙ্ক্ষিত অ্যাক্সেসে পরিণত করা। এই ধরনের কৌশল সম্পর্কে সতর্ক থাকা এবং সন্দেহজনক অনুমতির অনুরোধ প্রত্যাখ্যান করাই অনলাইনে সুরক্ষিত থাকার অন্যতম কার্যকর উপায়।
