Cynovira.com
इंटरनेट ब्राउज़ करते समय सावधानी बरतना पहले से कहीं अधिक महत्वपूर्ण है। कई दुर्भावनापूर्ण या अवैध वेबसाइटें उपयोगकर्ताओं को उनकी सुरक्षा से समझौता करने वाले कार्यों को करने के लिए प्रेरित करने के उद्देश्य से बनाई जाती हैं। एक आम तरीका है नकली सत्यापन प्रॉम्प्ट दिखाना, जो अक्सर CAPTCHA चेक के रूप में छिपे होते हैं, ताकि आगंतुकों को अपने ब्राउज़र में 'अनुमति दें' बटन पर क्लिक करने के लिए बरगलाया जा सके। ऐसा करने से, उपयोगकर्ता अनजाने में साइट द्वारा नियंत्रित पुश नोटिफिकेशन के लिए सदस्यता ले लेते हैं।
Cynovira.com जैसी कोई भी फर्जी वेबसाइट ठीक इसी तरीके का इस्तेमाल करती है। नोटिफिकेशन की अनुमति मिलते ही, यह वेबसाइट लगातार घुसपैठ करने वाले और गुमराह करने वाले विज्ञापन दिखाना शुरू कर देती है। इन विज्ञापनों पर कभी भरोसा नहीं करना चाहिए और न ही इनसे कोई संपर्क करना चाहिए, क्योंकि ये आपको दुर्भावनापूर्ण वेबसाइटों, ऑनलाइन घोटालों या संदिग्ध डाउनलोड प्लेटफॉर्म तक ले जा सकते हैं जो अवांछित प्रोग्राम (PUPs), एडवेयर, ब्राउज़र हाइजैकर और अन्य खतरों को फैलाते हैं।
विषयसूची
Cynovira.com क्या है?
सुरक्षा शोधकर्ताओं ने Cynovira.com को एक भ्रामक वेबसाइट के रूप में पहचाना है जो क्लिकबेट तकनीकों का उपयोग करके आगंतुकों को ब्राउज़र नोटिफिकेशन चालू करने के लिए प्रेरित करती है। यह साइट उपयोगकर्ताओं को यह पुष्टि करने के लिए 'अनुमति दें' पर क्लिक करने का निर्देश देते हुए एक भ्रामक संदेश प्रस्तुत करती है कि वे रोबोट नहीं हैं। यह संकेत वैध सत्यापन प्रणालियों की नकल करता है, लेकिन वास्तव में इसका सुरक्षा सत्यापन से कोई लेना-देना नहीं है।
इस अनुरोध के पीछे का असली मकसद सीधा-सादा है: नोटिफिकेशन की अनुमति मिलते ही, Cynovira.com को विज्ञापन और अलर्ट सीधे उपयोगकर्ता के डिवाइस पर भेजने की क्षमता मिल जाती है। इन नोटिफिकेशन में अक्सर भ्रामक जानकारी और ऐसे लिंक होते हैं जो उपयोगकर्ताओं को अविश्वसनीय वेबसाइटों पर ले जाते हैं।
इस तरह के व्यवहार के कारण, उपयोगकर्ताओं को ऐसे संकेतों को संदेह की दृष्टि से देखना चाहिए और संदिग्ध या अपरिचित वेबसाइटों द्वारा दिए गए निर्देशों का पालन करने से बचना चाहिए।
नोटिफिकेशन घोटाला कैसे काम करता है
Cynovira.com से जुड़े नोटिफिकेशन के दुरुपयोग का पैटर्न कई धोखाधड़ी वाली वेबसाइटों द्वारा अपनाए जाने वाले पैटर्न जैसा ही है:
- उपयोगकर्ता अक्सर अनजाने में ही उस पेज पर पहुंच जाता है।
- एक नकली सत्यापन प्रॉम्प्ट दिखाई देता है जिसमें उपयोगकर्ता को 'अनुमति दें' पर क्लिक करने का निर्देश दिया जाता है।
- बटन पर क्लिक करने से साइट को ब्राउज़र नोटिफिकेशन भेजने की अनुमति मिल जाती है।
- यह साइट सीधे डिवाइस पर लगातार पॉप-अप विज्ञापन और अलर्ट भेजना शुरू कर देती है।
ये सूचनाएं तब भी दिखाई दे सकती हैं जब ब्राउज़र सक्रिय रूप से उपयोग में न हो। समय के साथ, विज्ञापन अधिक आक्रामक और भ्रामक हो सकते हैं, जो उपयोगकर्ताओं को उनसे जुड़ने के लिए बरगलाने का प्रयास करते हैं।
फर्जी सिस्टम अलर्ट और सुरक्षा संबंधी डराने-धमकाने की रणनीति
नोटिफिकेशन की अनुमति मिलने के बाद, Cynovira.com फर्जी सुरक्षा अलर्ट और सिस्टम चेतावनियाँ भेजना शुरू कर सकता है। ये नोटिफिकेशन अक्सर वैध सिस्टम संदेशों या जाने-माने सुरक्षा सॉफ़्टवेयर की नकल करते हैं।
- भ्रामक चेतावनियों के उदाहरणों में शामिल हैं:
- फर्जी 'विंडोज अपडेट' नोटिफिकेशन जो उपयोगकर्ताओं से फ़ायरवॉल को सक्रिय करने का आग्रह करते हैं।
- चेतावनी जिसमें दावा किया गया है कि प्रतिष्ठित सुरक्षा सॉफ़्टवेयर ने साझा नेटवर्क फ़ोल्डर के भीतर संक्रमित फ़ाइलों का पता लगाया है।
- ऐसे संदेश जिनमें बताया गया है कि कंप्यूटर पुराना हो चुका है और वायरस के प्रति असुरक्षित है।
- 'अभी अपडेट करें' या 'सुरक्षा संबंधी समस्या का समाधान करें' लेबल वाले बटन तत्काल कार्रवाई करने के लिए प्रेरित करने के लिए डिज़ाइन किए गए हैं।
ये अलर्ट मनगढ़ंत हैं। इनका उद्देश्य उपयोगकर्ताओं में अर्जेंसी पैदा करना और उन पर दबाव डालकर उन्हें नोटिफिकेशन पर क्लिक करने के लिए मजबूर करना है। ऐसा करने से वे स्कैम वेबसाइटों, फ़िशिंग पेजों या मैलवेयर या संदिग्ध एप्लिकेशन वितरित करने वाले प्लेटफॉर्म पर रीडायरेक्ट हो सकते हैं।
नकली कैप्चा सत्यापन पृष्ठों के चेतावनी संकेत
नकली कैप्चा पेज, साइनोविरा डॉट कॉम जैसी धोखाधड़ी वाली वेबसाइटों द्वारा इस्तेमाल की जाने वाली सबसे आम चालों में से एक है। इनके चेतावनी संकेतों को पहचानकर उपयोगकर्ता इन योजनाओं का शिकार होने से बच सकते हैं।
धोखाधड़ी वाले कैप्चा चेक के विशिष्ट संकेतकों में निम्नलिखित शामिल हैं:
असामान्य निर्देश
वैध कैप्चा सिस्टम में उपयोगकर्ताओं को केवल यह पुष्टि करने के लिए चित्र चुनने या अक्षर टाइप करने की आवश्यकता होती है कि वे मानव हैं। इनमें कभी भी ब्राउज़र के 'अनुमति दें' बटन पर क्लिक करने की आवश्यकता नहीं होती है।
पृष्ठ की सामग्री न्यूनतम या संदिग्ध है
नकली सत्यापन पृष्ठों पर अक्सर बहुत कम सामग्री दिखाई देती है, कभी-कभी तो सिर्फ एक साधारण संदेश और कैप्चा जैसी छवि या एनिमेशन। वेबसाइट के सामान्य तत्वों की यह कमी एक बड़ा खतरा है।
अत्यावश्यक या भ्रामक संदेश
पेज पर यह दावा किया जा सकता है कि 'अनुमति दें' पर क्लिक करना निम्नलिखित के लिए आवश्यक है:
- वीडियो देखें
- फ़ाइल डाउनलोड करें
- ब्राउज़ करना जारी रखें
- सुनिश्चित करें कि उपयोगकर्ता रोबोट नहीं है।
इनमें से किसी भी कार्रवाई के लिए अधिसूचना अनुमति की आवश्यकता नहीं होनी चाहिए।
ब्राउज़र अधिसूचना संकेत
यदि ब्राउज़र 'नोटिफिकेशन की अनुमति दें' का अनुरोध प्रदर्शित करता है, तो इसका CAPTCHA सत्यापन से कोई संबंध नहीं है। यही अनुरोध इस घोटाले का मूल आधार है।
बार-बार पुनर्निर्देशन
कुछ फर्जी कैप्चा पेज आगंतुकों को बार-बार तब तक रीडायरेक्ट करते हैं जब तक वे अंततः 'अनुमति दें' पर क्लिक नहीं कर देते, जिससे उन पर दबाव डालकर उन्हें अनुपालन करने के लिए मजबूर किया जा सके।
इन चेतावनी संकेतों के प्रति जागरूक रहने से दुर्भावनापूर्ण सूचनाओं की अनजाने में सदस्यता लेने का जोखिम काफी कम हो जाता है।
उपयोगकर्ता Cynovira.com जैसी साइटों पर कैसे पहुंचते हैं
कई आगंतुक जानबूझकर अवैध वेबसाइटों पर नहीं जाते हैं। इसके बजाय, उन्हें आमतौर पर संदिग्ध ऑनलाइन स्रोतों के माध्यम से पुनर्निर्देशित किया जाता है, जैसे कि:
- भ्रामक या स्पैम ईमेल में दिए गए लिंक
- किसी डिवाइस पर इंस्टॉल किए गए एडवेयर द्वारा उत्पन्न विज्ञापन
- अविश्वसनीय विज्ञापन नेटवर्क
- टोरेंट साइटों, अवैध स्ट्रीमिंग प्लेटफॉर्मों या वयस्क वेबसाइटों पर पॉप-अप और बटन
इन प्लेटफार्मों पर भ्रामक विज्ञापनों या लिंक पर क्लिक करने से उपयोगकर्ता Cynovira.com जैसी साइट पर पहुंचने से पहले कई पृष्ठों से गुजर सकते हैं।
नोटिफिकेशन की अनुमति सावधानीपूर्वक क्यों देनी चाहिए
किसी अविश्वसनीय वेबसाइट से नोटिफिकेशन की अनुमति देने से उसे डिवाइस पर सीधे कंटेंट पहुंचाने का रास्ता मिल जाता है। Cynovira.com जैसी धोखाधड़ी वाली वेबसाइटों के मामले में, इस सुविधा का दुरुपयोग भ्रामक विज्ञापन, धोखाधड़ी वाले प्रचार और संभावित रूप से हानिकारक वेबसाइटों के लिंक वितरित करने के लिए किया जाता है।
जोखिम को कम करने के लिए, उपयोगकर्ताओं को चाहिए:
- संदिग्ध नोटिफिकेशन प्रॉम्प्ट के साथ बातचीत करने से बचें।
- अज्ञात वेबसाइटों से आने वाली सूचनाओं को अस्वीकार करें।
- ऐसे पेज छोड़ दें जिन पर संदिग्ध सत्यापन संदेश दिखाई देते हों।
- ब्राउज़र सेटिंग्स में नियमित रूप से समीक्षा करें और अवांछित अधिसूचना अनुमतियों को हटा दें।
सतर्क रहना और धोखाधड़ी की सामान्य युक्तियों को पहचानना उपयोगकर्ताओं को ऑनलाइन घोटालों, दुर्भावनापूर्ण वेबसाइटों और संभावित रूप से अवांछित सॉफ़्टवेयर के संपर्क में आने से बचने में मदद कर सकता है।
