Xetat.sbs

ইন্টারনেট বৈধ তথ্যের উৎসে পরিপূর্ণ, কিন্তু এটি এমন প্রতারণামূলক সাইটগুলিকেও আশ্রয় দেয় যা সন্দেহাতীত দর্শকদের কাজে লাগানোর জন্য তৈরি করা হয়েছে। সাইবার অপরাধীরা প্রায়শই ব্যবহারকারীদের সন্দেহ এড়াতে সোশ্যাল ইঞ্জিনিয়ারিং এবং ভিজ্যুয়াল কৌশলের উপর নির্ভর করে। এরকম একটি ক্ষতিকারক ডোমেইন, Xetat.sbs, দেখায় যে কত সহজেই একটি জাল যাচাইকরণ প্রম্পট নিরাপত্তা এবং গোপনীয়তার হুমকির একটি বিশাল স্তূপ তৈরি করতে পারে।

Xetat.sbs — গোপন উদ্দেশ্য সম্বলিত একটি প্রতারণামূলক পৃষ্ঠা

তদন্তে জানা গেছে যে Xetat.sbs হল একটি দুর্বৃত্ত ওয়েবসাইট যা ব্যবহারকারীদের ভুল তথ্যের ছলে ব্রাউজার বিজ্ঞপ্তি সক্রিয় করতে বিভ্রান্ত করার জন্য তৈরি করা হয়েছে। অনুমতি পাওয়ার পর, সাইটটি সরাসরি ব্যবহারকারীর ডেস্কটপ বা মোবাইল ডিভাইসে অনুপ্রবেশকারী এবং বিভ্রান্তিকর সতর্কতা সরবরাহ করা শুরু করে।

এই বিজ্ঞপ্তিগুলিতে উদ্বেগজনক বা প্রলোভনসঙ্কুল বার্তা থাকতে পারে, যেমন জাল অ্যান্টিভাইরাস মেয়াদ শেষ হওয়ার সতর্কতা, মিথ্যা পুরস্কারের অফার, বা জরুরি সিস্টেম সতর্কতা। চূড়ান্ত লক্ষ্য হল ক্ষতিগ্রস্থদের অনিরাপদ তৃতীয় পক্ষের পৃষ্ঠাগুলিতে যাওয়ার জন্য প্রলুব্ধ করা যা ব্যক্তিগত তথ্য সংগ্রহ করতে পারে, স্ক্যাম প্রচার করতে পারে, বা অবাঞ্ছিত বা এমনকি ক্ষতিকারক সফ্টওয়্যার বিতরণ করতে পারে।

জাল ক্যাপচা ফাঁদ

এর উদ্দেশ্য অর্জনের জন্য, Xetat.sbs একটি জাল ক্যাপচা যাচাইকরণ স্ক্রিন ব্যবহার করে, যা প্রায়শই স্ক্যাম পেজগুলি বৈধ দেখানোর জন্য ব্যবহার করে। সাইটটি সাধারণত দর্শকদের 'তারা রোবট নয় তা নিশ্চিত করার জন্য' একটি চেকবক্সে টিক চিহ্ন দিতে নির্দেশ দেয়। এর পরপরই, ব্যবহারকারীদের 'অনুমতি দিন' বোতামে ক্লিক করতে বলা হয়, যা দৃশ্যত ভিডিও দেখা বা কন্টেন্ট অ্যাক্সেস করা চালিয়ে যাওয়ার জন্য।

বাস্তবে, 'অনুমতি দিন' বোতামটি সাইটটিকে পুশ বিজ্ঞপ্তি পাঠানোর অনুমতি দেয়, কোনও ভিডিও বা রিসোর্স লোড করার অনুমতি দেয় না। স্ট্যান্ডার্ড ব্রাউজার ফাংশনগুলির এই চতুর হেরফেরই এই জাল ক্যাপচাগুলিকে বিশেষভাবে বিপজ্জনক করে তোলে।

জাল ক্যাপচা প্রচেষ্টার সাধারণ লক্ষণ

• এই পৃষ্ঠাটি ব্যবহারকারীদের ভিডিও দেখতে, ফাইল ডাউনলোড করতে, অথবা অন্য পৃষ্ঠায় যেতে 'অনুমতি দিন'-এ ক্লিক করতে বলে, যা বৈধ ক্যাপচা দ্বারা কখনও বাধ্যতামূলক নয়।
• ইন্টারফেসটি অত্যধিক সরলীকৃত বা জেনেরিক দেখায়, প্রায়শই আসল ক্যাপচা সিস্টেমের মতো অফিসিয়াল ব্র্যান্ডিং বা অ্যাক্সেসিবিলিটি বৈশিষ্ট্যগুলির অভাব থাকে।
• সন্দেহজনক ডোমেইন নাম, যেমন xetat.sbs, যা ব্যবহারকারীর মূলত পরিদর্শন করা ওয়েবসাইটের থেকে আলাদা।
• নিরাপদ লগইন পৃষ্ঠা বা বিশ্বস্ত পোর্টালের পরিবর্তে টরেন্ট পৃষ্ঠা, স্ট্রিমিং প্ল্যাটফর্ম বা এলোমেলো পপ-আপের মতো অপ্রত্যাশিত সাইটগুলিতে ক্যাপচা প্রদর্শিত হয়।

বিজ্ঞপ্তির অনুমতি প্রদানের পরিণতি

একবার Xetat.sbs কে সতর্কতা পাঠানোর জন্য অনুমোদিত করা হলে, ব্যবহারকারীরা প্রতারণামূলক বা ক্ষতিকারক ওয়েবসাইট প্রচার করে ক্রমাগত প্রতারণামূলক বিজ্ঞপ্তির সম্মুখীন হতে পারেন। এই বার্তাগুলি হতে পারে:

• ভুক্তভোগীদের এমন ফিশিং সাইটগুলিতে পরিচালিত করুন যা লগইন শংসাপত্র বা ক্রেডিট কার্ডের ডেটা চুরি করে।
• জাল অ্যান্টিভাইরাস পুনর্নবীকরণ বা সিস্টেম আপডেট স্ক্যাম প্রচার করুন।
• সম্ভাব্য অবাঞ্ছিত প্রোগ্রাম বা ম্যালওয়্যার ডাউনলোড করতে উৎসাহিত করুন।

এর ফলে দ্রুত আর্থিক ক্ষতি, পরিচয় চুরি, অথবা অনলাইন অ্যাকাউন্টের ক্ষতি হতে পারে, বিশেষ করে যদি ব্যবহারকারীরা প্রচারিত সামগ্রীর সাথে যোগাযোগ করে।

ব্যবহারকারীরা কীভাবে Xetat.sbs এর মতো সাইটগুলিতে প্রবেশ করে

বেশিরভাগ ব্যক্তি ইচ্ছাকৃতভাবে Xetat.sbs-এ যান না। পরিবর্তে, পুনঃনির্দেশনাগুলি সন্দেহজনক বিজ্ঞাপন নেটওয়ার্ক, ক্ষতিকারক পপ-আপ বা স্ক্যাম ইমেলগুলিতে এমবেড করা লিঙ্কগুলির মাধ্যমে ঘটে। পাইরেটেড স্ট্রিমিং প্ল্যাটফর্ম, টরেন্ট পৃষ্ঠা এবং প্রতারণামূলক বিজ্ঞাপনে ভরা অন্যান্য অবিশ্বস্ত ওয়েবসাইটগুলিতে এই ধরনের পুনঃনির্দেশনাগুলি সাধারণ। কোনও ডিভাইসে অ্যাডওয়্যার সংক্রমণও স্বয়ংক্রিয়ভাবে এই অবাঞ্ছিত পুনঃনির্দেশনা তৈরি করতে পারে।

কিভাবে নিজেকে রক্ষা করবেন

Xetat.sbs এর মতো ভুয়া CAPTCHA পেজের শিকার না হতে:

• আপনি সম্পূর্ণরূপে বিশ্বাস করেন না এমন কোনও ওয়েবসাইটে কখনও 'অনুমতি দিন'-এ ক্লিক করবেন না।
• আপনার ব্রাউজারের সেটিংসের মাধ্যমে যেকোনো সন্দেহজনক ডোমেনের জন্য বিজ্ঞপ্তির অনুমতি অবিলম্বে প্রত্যাহার করুন।
• আপনার সিস্টেম এবং নিরাপত্তা সফটওয়্যার আপডেট রাখুন।
• সন্দেহজনক বিজ্ঞাপন বা লিঙ্কের সাথে ইন্টারঅ্যাক্ট করা এড়িয়ে চলুন, বিশেষ করে অপরিচিত উৎস থেকে আসা।

সংক্ষেপে, Xetat.sbs উদাহরণ হিসেবে দেখা যায় কিভাবে সাইবার অপরাধীরা ব্যবহারকারীদের অনলাইন নিরাপত্তার সাথে আপস করার জন্য সহজ ভিজ্যুয়াল কৌশল ব্যবহার করে। সতর্ক থাকার মাধ্যমে, ওয়েবসাইটের বৈধতা যাচাই করার মাধ্যমে এবং অনুমতি দেওয়ার আগে সতর্কতা অবলম্বন করে, ব্যবহারকারীরা কার্যকরভাবে এই ধরনের প্রতারণামূলক এবং ক্ষতিকারক স্কিম থেকে নিজেদের রক্ষা করতে পারেন।