Clicksafetychallenge.co.in
सुरक्षा शोधकर्ताओं ने Clicksafetychallenge.co.in को एक फर्जी वेबसाइट के रूप में पहचाना है, जिसे आगंतुकों को झूठे बहाने से ब्राउज़र नोटिफिकेशन चालू करने के लिए धोखा देने के उद्देश्य से बनाया गया है। यह साइट उपयोगकर्ताओं को 'अनुमति दें' बटन पर क्लिक करने के लिए प्रेरित करने के लिए नकली CAPTCHA सत्यापन प्रॉम्प्ट का उपयोग करती है।
पेज पर एक नकली reCAPTCHA विजेट दिखाई देता है, जिसके साथ यह संदेश लिखा होता है: 'पुष्टि करने के लिए 'अनुमति दें' पर क्लिक करें कि आप रोबोट नहीं हैं।' विश्वसनीयता बढ़ाने के लिए, इंटरफ़ेस असली CAPTCHA सिस्टम की नकल करता है, जिसमें जाने-पहचाने चेकबॉक्स और reCAPTCHA-शैली की ब्रांडिंग का उपयोग किया गया है। हालांकि, कोई वास्तविक मानवीय सत्यापन नहीं होता है।
इसके बजाय, 'अनुमति दें' बटन दबाने से Clicksafetychallenge.co.in को ब्राउज़र नोटिफिकेशन सीधे डिवाइस पर भेजने की अनुमति मिल जाती है। इस प्रकार की धोखाधड़ी वाली वेबसाइटें अक्सर बेतरतीब ढंग से उत्पन्न सबडोमेन के माध्यम से वितरित की जाती हैं, जिसका अर्थ है कि आगंतुकों को दिखाई जाने वाली सामग्री अलग-अलग सत्रों में भिन्न हो सकती है।
विषयसूची
भ्रामक सूचनाएं जो दहशत फैलाने के लिए बनाई गई हैं
नोटिफिकेशन की अनुमति मिलने के बाद, Clicksafetychallenge.co.in भ्रामक सुरक्षा चेतावनियाँ देना शुरू कर देता है, जिनका उद्देश्य उपयोगकर्ताओं को डराकर तुरंत कार्रवाई करने के लिए मजबूर करना होता है। शोधकर्ताओं ने प्रतिष्ठित सुरक्षा सॉफ़्टवेयर और ब्राउज़र से संबंधित अलर्ट की नकल करते हुए नोटिफिकेशन देखे।
कुछ सूचनाओं में गलत दावा किया गया कि आगंतुक का पीसी खतरे में है, जबकि अन्य में गूगल क्रोम का आइकन दिखाया गया और चेतावनी दी गई कि सिस्टम संक्रमित या असुरक्षित है। ये अलर्ट आमतौर पर प्राप्तकर्ताओं को सॉफ़्टवेयर अपडेट करने, पता चले खतरों को हटाने या तत्काल वायरस स्कैन शुरू करने के लिए प्रोत्साहित करते हैं।
ये सूचनाएं पूरी तरह से फर्जी हैं और दहशत फैलाने के उद्देश्य से बनाई गई हैं। इनका मुख्य उद्देश्य पीड़ितों को धोखेबाजों या दुर्भावनापूर्ण तत्वों द्वारा नियंत्रित असुरक्षित वेबपेजों की ओर मोड़ना है।
नोटिफिकेशन पर क्लिक करने से जुड़े जोखिम
Clicksafetychallenge.co.in द्वारा उत्पन्न सूचनाओं के साथ बातचीत करने से उपयोगकर्ताओं को कई साइबर सुरक्षा और गोपनीयता संबंधी जोखिमों का सामना करना पड़ सकता है। इन अलर्ट पर क्लिक करने से पीड़ित व्यक्ति निम्नलिखित वेबसाइटों पर रीडायरेक्ट हो सकते हैं:
- धोखाधड़ी वाले तकनीकी सहायता पृष्ठ आगंतुकों पर अनावश्यक या नकली सेवाओं के लिए भुगतान करने का दबाव डालने का प्रयास करते हैं।
- फ़िशिंग वेबसाइटें लॉगिन क्रेडेंशियल, वित्तीय जानकारी या संवेदनशील व्यक्तिगत डेटा चुराने के लिए डिज़ाइन की गई हैं।
- संदिग्ध डाउनलोड पोर्टल नकली एंटीवायरस सॉफ़्टवेयर, ब्राउज़र हाइजैकर, एडवेयर या अन्य अवांछित एप्लिकेशन को बढ़ावा देते हैं।
- धोखाधड़ी वाले सर्वेक्षण और पुरस्कार वितरण योजनाएं जिनका उद्देश्य भ्रामक विज्ञापन के माध्यम से जानकारी जुटाना या राजस्व उत्पन्न करना है।
- मैलवेयर-होस्ट करने वाले पेज जो रैंसमवेयर संक्रमण सहित खतरनाक खतरों को फैलाने में सक्षम हैं।
यहां तक कि जब विज्ञापन वैध सॉफ्टवेयर या सेवाओं को बढ़ावा देने के लिए प्रतीत होते हैं, तब भी अक्सर ये अभियान स्कैमर्स द्वारा चलाए जाते हैं जो अवैध कमीशन उत्पन्न करने के लिए एफिलिएट प्रोग्राम का दुरुपयोग करते हैं।
नकली कैप्चा सत्यापन पृष्ठों के सामान्य चेतावनी संकेत
फर्जी कैप्चा पेज धोखेबाज वेबसाइटों द्वारा इस्तेमाल की जाने वाली सबसे व्यापक सोशल इंजीनियरिंग तकनीकों में से एक बन गए हैं। हालांकि ये पेज वैध सत्यापन प्रणालियों की नकल करते हैं, लेकिन कई चेतावनी संकेत आमतौर पर धोखे को उजागर करते हैं:
- यह पेज आगंतुकों को यह साबित करने के लिए 'अनुमति दें' पर क्लिक करने का निर्देश देता है कि वे इंसान हैं।
- कैप्चा प्रॉम्प्ट देखी गई सामग्री से असंबंधित दिखाई देते हैं या साइट में प्रवेश करते ही तुरंत दिखाई देते हैं।
- सत्यापन अनुरोध वास्तविक कैप्चा चुनौती प्रदर्शित करने के बजाय ब्राउज़र की अधिसूचना अनुमति प्रॉम्प्ट को सक्रिय करता है।
- वेबपेज में अतिरंजित चेतावनियाँ, चमकते हुए संदेश या तत्काल निर्देश शामिल हैं जो त्वरित कार्रवाई के लिए दबाव बनाने के लिए डिज़ाइन किए गए हैं।
- खराब व्याकरण, असामान्य फॉर्मेटिंग, संदिग्ध डोमेन नाम या असंगत ब्रांडिंग भी धोखाधड़ी वाली गतिविधि का संकेत दे सकते हैं।
वैध CAPTCHA सिस्टम सत्यापन पूरा करने के लिए ब्राउज़र नोटिफिकेशन की अनुमति नहीं मांगते हैं। CAPTCHA प्रक्रिया के हिस्से के रूप में नोटिफिकेशन एक्सेस का अनुरोध करने वाली किसी भी वेबसाइट को संदिग्ध माना जाना चाहिए।
उपयोगकर्ता आमतौर पर Clicksafetychallenge.co.in जैसी अवैध साइटों तक कैसे पहुंचते हैं
Clicksafetychallenge.co.in जैसी संदिग्ध वेबसाइटों पर लोग जानबूझकर बहुत कम ही जाते हैं। कई मामलों में, आगंतुकों को दखल देने वाले विज्ञापनों, फर्जी विज्ञापन नेटवर्कों या डिवाइस पर पहले से मौजूद अवांछित एप्लिकेशन के माध्यम से इन वेबसाइटों पर भेज दिया जाता है।
संक्रमण फैलाने वाले सामान्य माध्यमों और पुनर्निर्देशित स्रोतों में संदिग्ध स्ट्रीमिंग वेबसाइटें, टोरेंट से संबंधित पेज, भ्रामक पॉप-अप, अन्य दुर्भावनापूर्ण डोमेन से आने वाली स्पैम सूचनाएं और ब्राउज़र या ऑपरेटिंग सिस्टम में स्थापित एडवेयर शामिल हैं।
इन रीडायरेक्ट को जानबूझकर ऐसे भ्रामक पेजों की ओर ट्रैफिक को मोड़ने के लिए डिज़ाइन किया गया है जो घोटालों, दुर्भावनापूर्ण विज्ञापन अभियानों या मैलवेयर वितरण से लाभ कमाते हैं।
सूचना देने की अनुमति तुरंत रद्द कर देनी चाहिए।
यदि Clicksafetychallenge.co.in को सूचनाएं प्रदर्शित करने की अनुमति पहले ही दी जा चुकी है, तो उस अनुमति को तुरंत हटा देना चाहिए। इन चेतावनियों के लगातार संपर्क में रहने से फ़िशिंग, वित्तीय धोखाधड़ी, खाता हैक होने या मैलवेयर संक्रमण का खतरा काफी बढ़ जाता है।
अनधिकृत नोटिफिकेशन स्पैम से प्रभावित उपयोगकर्ताओं को अपने ब्राउज़र एक्सटेंशन और हाल ही में डाउनलोड किए गए सॉफ़्टवेयर में संदिग्ध प्रविष्टियों की जांच करनी चाहिए। विश्वसनीय साइबर सुरक्षा सॉफ़्टवेयर का उपयोग करके व्यापक सुरक्षा स्कैन चलाने से अवांछित एप्लिकेशन या रीडायरेक्ट से जुड़े दुर्भावनापूर्ण घटकों का पता लगाने में मदद मिल सकती है।
अप्रत्याशित ब्राउज़र प्रॉम्प्ट के साथ बातचीत करते समय सावधानी बरतना, भ्रामक वेबसाइटों और ऑनलाइन घोटालों के खिलाफ सबसे प्रभावी सुरक्षा उपायों में से एक है।
