Cikadron.co.in

सूचना सुरक्षा विशेषज्ञों ने Cikadron.co.in की जांच की है और पाया है कि यह ब्राउज़र नोटिफिकेशन की अनुमति प्राप्त करने के लिए हेरफेर का सहारा लेता है। साइट पर एक नकली वीडियो प्लेयर और एक संदेश प्रदर्शित होता है जिसमें दावा किया जाता है कि उपयोगकर्ताओं को यह पुष्टि करने के लिए reCAPTCHA जैसी जांच पूरी करनी होगी कि वे रोबोट नहीं हैं।

इस नकली प्रॉम्प्ट के साथ इंटरैक्ट करने के बाद, आगंतुकों को एक लोडिंग एनिमेशन दिखाया जाता है और फिर आगे बढ़ने के लिए 'अनुमति दें' पर क्लिक करने का निर्देश दिया जाता है। इस चरण को सत्यापन प्रक्रिया के रूप में प्रस्तुत किया जाता है, लेकिन वास्तव में, 'अनुमति दें' पर क्लिक करने से साइट को सीधे ब्राउज़र पर पुश नोटिफिकेशन भेजने की अनुमति मिल जाती है।

एक बार यह एक्सेस मिल जाने के बाद, Cikadron.co.in किसी भी समय संभावित रूप से दुर्भावनापूर्ण और भ्रामक सामग्री को प्रसारित कर सकता है।

पर्दे के पीछे: घोटाले की कार्यप्रणाली कैसे काम करती है

Cikadron.co.in वैध ब्राउज़र कार्यक्षमता का दुरुपयोग करता है। पुश नोटिफिकेशन का उद्देश्य विश्वसनीय साइटों से उपयोगी अपडेट देना है, लेकिन कुछ अवैध वेबसाइटें इस सुविधा का दुरुपयोग करती हैं।

अनुमति मिलने के बाद, Cikadron.co.in द्वारा निम्नलिखित सूचनाएं भेजी जाती देखी गई हैं:

• सिस्टम अलर्ट या सुरक्षा चेतावनियों की नकल करें।
• दावा करें कि उपयोगकर्ता का कंप्यूटर या ब्राउज़र कई वायरस से संक्रमित है।
• संदिग्ध बटनों या लिंकों के माध्यम से तत्काल कार्रवाई करने का आग्रह करना।

ये संदेश भय उत्पन्न करने और आवेगपूर्ण क्लिक करने के लिए तैयार किए जाते हैं, ये दो ऐसे कारक हैं जिन पर स्कैमर बहुत अधिक निर्भर करते हैं।

नकली कैप्चा जांच: सामान्य चेतावनी संकेत

फर्जी कैप्चा पेज धोखेबाज वेबसाइटों द्वारा इस्तेमाल किए जाने वाले सबसे लोकप्रिय सोशल-इंजीनियरिंग टूल में से एक हैं। इसके कुछ आम संकेत इस प्रकार हैं:

• 'यह पुष्टि करने के लिए कि आप रोबोट नहीं हैं, अनुमति दें पर क्लिक करें' जैसे असामान्य निर्देश।
• एक वास्तविक इंटरैक्टिव चुनौती के बजाय, reCAPTCHA लोगो की एक स्थिर छवि।
• सत्यापन जारी रखने के लिए नकली वीडियो प्लेयर या धुंधली सामग्री की आवश्यकता होने का दावा किया जा रहा है।
• किसी चेकबॉक्स पर टिक लगाने के बाद अचानक लोडिंग स्पिनर दिखाई देता है, जिसके बाद ब्राउज़र-स्तर की अनुमति के लिए संकेत मिलते हैं।
• इसमें कोई वास्तविक पहेली, छवि चयन या पाठ सत्यापन नहीं है, बस 'अनुमति दें' पर क्लिक करने के लिए दबाव डालना है।

वैध CAPTCHA सिस्टम कभी भी उपयोगकर्ताओं से सूचना देने की अनुमति नहीं मांगते हैं। यदि कोई पेज इन दोनों कार्यों को एक साथ जोड़ता है, तो यह लगभग निश्चित रूप से भ्रामक है।

असली खतरा: उन सूचनाओं से क्या हो सकता है

Cikadron.co.in द्वारा भेजे गए नोटिफिकेशन हानिरहित विज्ञापन नहीं हैं। शोधकर्ताओं ने पाया कि ये उपयोगकर्ताओं को अविश्वसनीय या दुर्भावनापूर्ण पृष्ठों पर रीडायरेक्ट कर सकते हैं, जिनसे निम्नलिखित समस्याएं हो सकती हैं:

• फर्जी तकनीकी सहायता घोटालों और नकली सुरक्षा उपकरणों को बढ़ावा देना।
• उपयोगकर्ताओं को धोखाधड़ी से फर्जी शुल्क चुकाने या बेकार उत्पाद खरीदने के लिए बहकाना।
• संवेदनशील डेटा (लॉगिन, भुगतान विवरण, व्यक्तिगत जानकारी) चुराने का प्रयास।
• मैलवेयर, एडवेयर या ब्राउज़र हाइजैकर वितरित करना।

इस तरह की सूचनाओं की अनुमति देने से ऑनलाइन खतरों और वित्तीय या गोपनीयता संबंधी नुकसान का खतरा काफी बढ़ जाता है।

उपयोगकर्ता अनजाने में वहां कैसे पहुंच जाते हैं

अधिकांश आगंतुक जानबूझकर Cikadron.co.in जैसी साइटों पर नहीं जाते हैं। इन पृष्ठों तक आमतौर पर अविश्वसनीय विज्ञापन नेटवर्क से आने वाले रीडायरेक्ट के माध्यम से पहुँचा जाता है, जो अक्सर निम्न से जुड़े होते हैं:

• टोरेंट और पायरेसी प्लेटफॉर्म
• वयस्क सामग्री वाले पृष्ठ
• अवैध स्ट्रीमिंग वेबसाइटें

ये दुर्भावनापूर्ण विज्ञापनों, भ्रामक पॉप-अप, धोखे वाले बटनों, असुरक्षित वेबसाइटों, स्पैम ईमेल या डिवाइस पर पहले से मौजूद एडवेयर के माध्यम से भी खुल सकते हैं।

अंतिम सलाह: बचाव ही सबसे अच्छा उपाय है।

Cikadron.co.in इस बात का स्पष्ट उदाहरण है कि कैसे धोखाधड़ी वाली वेबसाइटें उपयोगकर्ताओं के भरोसे और ब्राउज़र सुविधाओं का दुरुपयोग करती हैं। उपयोगकर्ताओं को निम्नलिखित बातों का विशेष ध्यान रखने की सलाह दी जाती है:

• संदिग्ध वेबसाइटों पर जाने से बचें
• नोटिफिकेशन की अनुमति मांगने वाले किसी भी पेज पर कभी भी 'अनुमति दें' पर क्लिक न करें।
• ब्राउज़र नोटिफिकेशन के माध्यम से मिलने वाली तत्काल वायरस चेतावनियों पर संदेह करें।
• ब्राउज़र सेटिंग में नियमित रूप से संदिग्ध सूचनाओं की अनुमतियों की समीक्षा करें और उन्हें रद्द करें।

सतर्क रहना, अप्रत्याशित संकेतों पर सवाल उठाना और संदिग्ध विज्ञापनों से बातचीत से बचना ऑनलाइन सुरक्षा बनाए रखने के लिए आवश्यक आदतें हैं।