Exallambous.com
इंटरनेट को सुरक्षित रूप से ब्राउज़ करने के लिए निरंतर सतर्कता आवश्यक है। साइबर अपराधी अक्सर भ्रामक वेबसाइटों का सहारा लेते हैं जो आगंतुकों को अनुमतियाँ देने या भ्रामक सामग्री के साथ बातचीत करने के लिए प्रेरित करती हैं। एक आम तरीका नकली CAPTCHA चेक का उपयोग करना है जो उपयोगकर्ताओं को यह सत्यापित करने के बहाने 'अनुमति दें' बटन पर क्लिक करने के लिए प्रोत्साहित करता है कि वे इंसान हैं। वास्तव में, ऐसे कार्यों से अक्सर उपयोगकर्ता घुसपैठ वाले पुश नोटिफिकेशन के लिए सब्सक्राइब हो जाते हैं। Exallambous.com नामक एक धोखाधड़ी वाला पेज इस तकनीक का एक उदाहरण है, जो भ्रामक संकेतों और धोखाधड़ी वाले अलर्ट का उपयोग करके आगंतुकों को घोटालों, दुर्भावनापूर्ण वेबसाइटों और एडवेयर या ब्राउज़र हाइजैकर जैसे संभावित अवांछित प्रोग्रामों को बढ़ावा देने वाले प्लेटफार्मों के संपर्क में लाता है।
विषयसूची
Exallambous.com: एक भ्रामक पुश नोटिफिकेशन जाल
Exallambous.com के सुरक्षा विश्लेषण से पता चलता है कि वेबसाइट आगंतुकों को ब्राउज़र नोटिफिकेशन चालू करने के लिए लुभाने के लिए क्लिकबेट रणनीति का उपयोग करती है। पेज पर जाने पर, उपयोगकर्ताओं को एक प्रॉम्प्ट दिखाई देता है जिसमें दावा किया जाता है कि यह पुष्टि करने के लिए 'अनुमति दें' पर क्लिक करना आवश्यक है कि वे रोबोट नहीं हैं। यह निर्देश वैध CAPTCHA सत्यापन प्रणालियों की नकल करता है, लेकिन इसका उद्देश्य पूरी तरह से अलग है।
अनुरोधित अनुमति देने से साइट उपयोगकर्ता के डिवाइस पर लगातार पुश नोटिफिकेशन भेज सकती है। ये नोटिफिकेशन हानिरहित अलर्ट नहीं हैं; बल्कि इनका उद्देश्य उपयोगकर्ताओं को अविश्वसनीय या दुर्भावनापूर्ण पेजों पर रीडायरेक्ट करना है। एक बार सक्षम होने पर, ये नोटिफिकेशन तब भी दिखाई दे सकते हैं जब ब्राउज़र सक्रिय रूप से उपयोग में न हो, जिससे ये एक विशेष रूप से दखल देने वाला और लगातार खतरा बन जाते हैं।
इस रणनीति की भ्रामक प्रकृति Exallambous.com को कम अनुभवी उपयोगकर्ताओं के लिए विशेष रूप से खतरनाक बनाती है, जो यह मान सकते हैं कि यह संकेत एक मानक सुरक्षा जांच का हिस्सा है।
फर्जी सुरक्षा चेतावनी और दुर्भावनापूर्ण पुनर्निर्देशन
नोटिफिकेशन की अनुमति मिलने के बाद, Exallambous.com खतरनाक और भ्रामक संदेश भेजना शुरू कर देता है। सुरक्षा शोधकर्ताओं ने ऐसे नोटिफिकेशन देखे हैं जिनमें दावा किया जाता है कि कंप्यूटर पांच संदिग्ध वायरस से संक्रमित है। इन अलर्ट में अक्सर उपयोगकर्ताओं को तुरंत खतरों को हटाने के लिए ज़रूरी निर्देश दिए जाते हैं।
इन सूचनाओं में आमतौर पर 'पीसी स्कैन करें' या 'नहीं, मैं जोखिम स्वीकार करता/करती हूं' जैसे बटन होते हैं। ये बटन उपयोगकर्ता से प्रतिक्रिया प्राप्त करने के लिए डिज़ाइन किए गए हैं। इन पर क्लिक करने से पीड़ित व्यक्ति दुर्भावनापूर्ण या धोखाधड़ी वाली वेबसाइटों पर रीडायरेक्ट हो सकते हैं।
इन गंतव्यों में निम्नलिखित शामिल हो सकते हैं:
- फर्जी तकनीकी सहायता सेवाओं या धोखाधड़ी वाले सॉफ़्टवेयर को बढ़ावा देने वाले घोटालेबाज पेज
- उपयोगकर्ता नाम, पासवर्ड या वित्तीय जानकारी चुराने का प्रयास करने वाले फ़िशिंग प्लेटफ़ॉर्म
- संदिग्ध डाउनलोड पोर्टल अवांछित प्रोग्राम, एडवेयर या मैलवेयर वितरित कर रहे हैं।
इस तरह की रणनीति उपयोगकर्ताओं को खतरनाक सामग्री के साथ बातचीत करने के लिए बरगलाने के लिए भय और तात्कालिकता पर निर्भर करती है।
नकली कैप्चा सत्यापन प्रयासों के चेतावनी संकेत
धोखाधड़ी वाले कैप्चा प्रॉम्प्ट धोखेबाज़ वेबसाइटों के बीच एक आम हथकंडा बन गए हैं। हालांकि इन्हें वैध सत्यापन उपकरणों की तरह दिखने के लिए डिज़ाइन किया गया है, लेकिन कुछ चेतावनी संकेत उपयोगकर्ताओं को इनकी पहचान करने में मदद कर सकते हैं।
नकली कैप्चा जांच के सामान्य संकेतकों में निम्नलिखित शामिल हैं:
- ऐसे निर्देश जो आगंतुकों से विशेष रूप से यह पुष्टि करने के लिए 'अनुमति दें' पर क्लिक करने का अनुरोध करते हैं कि वे रोबोट नहीं हैं।
- पेज खोलते ही बिना किसी स्पष्ट सत्यापन कारण के कैप्चा प्रॉम्प्ट दिखाई देता है।
- सत्यापन संदेश के आसपास की न्यूनतम या संदिग्ध पृष्ठ सामग्री
- ऐसे संदेश जिनमें दावा किया गया है कि साइट तक पहुंचने या ब्राउज़िंग जारी रखने के लिए ब्राउज़र अनुमतियां प्रदान करना आवश्यक है।
- सामग्री उपलब्ध होने से पहले उपयोगकर्ताओं को सूचनाएं सक्षम करने के लिए बार-बार संकेत दिए जाते हैं।
वैध CAPTCHA सिस्टम को काम करने के लिए ब्राउज़र नोटिफिकेशन की अनुमति की आवश्यकता नहीं होती है। कोई भी ऐसा पेज जो मानव सत्यापन को नोटिफिकेशन चालू करने से जोड़ने का प्रयास करता है, उसे अत्यधिक संदिग्ध माना जाना चाहिए।
उपयोगकर्ता Exallambous.com जैसी साइटों पर कैसे पहुंचते हैं
धोखाधड़ी वाली वेबसाइटें शायद ही कभी वैध ट्रैफ़िक के माध्यम से आगंतुकों को आकर्षित करती हैं। इसके बजाय, वे आम तौर पर उपयोगकर्ताओं को अपने पेज पर लाने के लिए आक्रामक या भ्रामक विज्ञापन प्रथाओं पर निर्भर करती हैं।
Exallambous.com जैसी साइटों पर रीडायरेक्ट होना अक्सर संदिग्ध वेबसाइटों पर प्रदर्शित पॉप-अप, भ्रामक बटन या विज्ञापनों के साथ इंटरैक्ट करने के बाद होता है। अवैध स्ट्रीमिंग, टोरेंट डाउनलोड, वयस्क सामग्री और अन्य अविश्वसनीय सेवाओं से जुड़े प्लेटफॉर्म अक्सर ऐसे विज्ञापन नेटवर्क का उपयोग करते हैं जो धोखाधड़ी वाले पेजों को बढ़ावा देते हैं।
इन स्रोतों के अलावा, दुर्भावनापूर्ण लिंक वाले भ्रामक ईमेल भी प्राप्तकर्ताओं को ऐसी वेबसाइटों पर ले जा सकते हैं। एक अन्य सामान्य कारक एडवेयर है, जो घुसपैठ वाले विज्ञापन उत्पन्न कर सकता है और उपयोगकर्ता की स्पष्ट सहमति के बिना ब्राउज़र को संदिग्ध पृष्ठों पर पुनर्निर्देशित कर सकता है।
नोटिफिकेशन की अनुमतियाँ हटाना और भविष्य के जोखिमों से बचना
यदि आपके ब्राउज़र में Exallambous.com से सूचनाएं प्राप्त करने की अनुमति पहले से ही निर्धारित है, तो ब्राउज़र की सूचना सेटिंग के माध्यम से इस अनुमति को तुरंत रद्द कर दें। ऐसा करने से साइट भ्रामक अलर्ट और रीडायरेक्ट भेजना बंद कर देगी।
उपयोगकर्ताओं को सावधानीपूर्वक ब्राउज़िंग की आदतें अपनानी चाहिए और संदिग्ध पॉप-अप और विज्ञापनों से बचना चाहिए। विश्वसनीय सुरक्षा सॉफ़्टवेयर स्थापित करना, सिस्टम को अपडेट रखना और अविश्वसनीय स्रोतों से सॉफ़्टवेयर डाउनलोड करने से बचना, धोखेबाज़ वेबसाइटों और उनसे जुड़े खतरों के जोखिम को काफी हद तक कम कर सकता है।
वेब आधारित धोखाधड़ी की तकनीकें लगातार विकसित हो रही हैं, और Exallambous.com यह दर्शाता है कि कैसे साधारण सूचना अनुमतियों का दुरुपयोग करके घोटाले और दुर्भावनापूर्ण सामग्री फैलाई जा सकती है। चेतावनी के संकेतों को पहचानना और संदिग्ध अनुमति अनुरोधों को अस्वीकार करना सुरक्षित ब्राउज़िंग वातावरण बनाए रखने के लिए आवश्यक कदम हैं।
