Jartibbinght.com

इंटरनेट ब्राउज़ करते समय सावधानी बरतना आजकल बहुत ज़रूरी हो गया है, क्योंकि ऐसे धोखेबाज़ वेबसाइटों की संख्या लगातार बढ़ रही है जो उपयोगकर्ताओं को उनकी सुरक्षा से समझौता करने के लिए बरगलाने का काम करती हैं। ऐसी वेबसाइटें अक्सर सोशल इंजीनियरिंग की तरकीबों का इस्तेमाल करती हैं, जैसे कि नकली CAPTCHA चेक, मनगढ़ंत मैलवेयर चेतावनियाँ और फर्जी सुरक्षा अलर्ट जो प्रतिष्ठित सॉफ़्टवेयर विक्रेताओं के संदेशों की नकल करते हैं। इनका उद्देश्य उपयोगकर्ताओं को ब्राउज़र के 'अनुमति दें' बटन पर क्लिक करने के लिए बरगलाना है, जिससे वे परिणामों को पूरी तरह से समझे बिना ही घुसपैठ वाले पुश नोटिफिकेशन के लिए सब्सक्राइब हो जाते हैं।

नोटिफिकेशन की अनुमति मिलने के बाद, ये धोखेबाज़ साइटें भ्रामक विज्ञापन और फर्जी अलर्ट दिखाना शुरू कर देती हैं, जिन पर कभी भरोसा नहीं करना चाहिए और न ही उनसे संपर्क करना चाहिए। प्रचारित सामग्री उपयोगकर्ताओं को फ़िशिंग पेजों, ऑनलाइन घोटालों, दुर्भावनापूर्ण डाउनलोड पोर्टलों, नकली एंटीवायरस सेवाओं, एडवेयर इंस्टॉलर, ब्राउज़र हाइजैकर और अन्य संभावित खतरनाक जगहों पर भेज सकती है, जो गोपनीयता और डिवाइस सुरक्षा दोनों को खतरे में डाल सकती हैं।

Jartibbinght.com क्या है?

सुरक्षा शोधकर्ताओं ने भ्रामक विज्ञापन नेटवर्कों से जुड़ी संदिग्ध वेब गतिविधि का विश्लेषण करते समय Jartibbinght.com की पहचान की। यह साइट एक अवैध वेबपेज के रूप में काम करती है जिसे विशेष रूप से दुर्भावनापूर्ण विज्ञापन उद्देश्यों के लिए ब्राउज़र अधिसूचना कार्यक्षमता का दुरुपयोग करने के लिए डिज़ाइन किया गया है।

वैध सामग्री या सेवाएं प्रदान करने के बजाय, यह पेज झूठे सत्यापन संकेतों के माध्यम से आगंतुकों को सूचनाएं सक्षम करने के लिए प्रेरित करने का प्रयास करता है। उपयोगकर्ता अक्सर Jartibbinght.com जैसी साइटों पर तब पहुंचते हैं जब उन्हें दुर्भावनापूर्ण विज्ञापनों, भ्रामक पॉप-अप या धोखाधड़ी वाले विज्ञापन नेटवर्क द्वारा वितरित किए गए असुरक्षित पेजों से रीडायरेक्ट किया जाता है।

यह साइट टोरेंट पोर्टल, अवैध स्ट्रीमिंग प्लेटफॉर्म, वयस्क सामग्री वाली वेबसाइटों या भ्रामक डाउनलोड बटन और नकली मीडिया प्लेयर वाले पेजों के साथ इंटरैक्शन के बाद भी दिखाई दे सकती है। कुछ मामलों में, डिवाइस पर इंस्टॉल किया गया एडवेयर बैकग्राउंड में चुपचाप ऐसे डोमेन पर रीडायरेक्ट जनरेट कर सकता है।

नकली कैप्चा का धोखा

Jartibbinght.com द्वारा इस्तेमाल की जाने वाली मुख्य युक्तियों में से एक धोखाधड़ीपूर्ण CAPTCHA सत्यापन पृष्ठ है। आगंतुकों को एक काली स्क्रीन दिखाई जाती है जिसमें उन्हें यह पुष्टि करने के लिए 'अनुमति दें' पर क्लिक करने का निर्देश दिया जाता है कि वे रोबोट नहीं हैं। वास्तव में कोई वैध सत्यापन प्रक्रिया नहीं होती है। यह पूरी व्यवस्था केवल ब्राउज़र पुश नोटिफिकेशन के लिए अनुमति प्राप्त करने के उद्देश्य से बनाई गई है।

यह रणनीति वैध वेबसाइटों द्वारा आमतौर पर उपयोग किए जाने वाले वास्तविक कैप्चा सिस्टम से उपयोगकर्ताओं की परिचितता का दुरुपयोग करती है। चूंकि कई इंटरनेट उपयोगकर्ता नियमित रूप से वास्तविक सत्यापन जांच का सामना करते हैं, इसलिए धोखाधड़ी वाले पेज भरोसेमंद और सामान्य दिखने के लिए इन प्रक्रियाओं की नकल करने का प्रयास करते हैं।

यह समझना भी महत्वपूर्ण है कि फर्जी डोमेन अक्सर एक्सेस किए गए यूआरएल पथ, भौगोलिक क्षेत्र, ब्राउज़र प्रकार या सबडोमेन भिन्नता के आधार पर अलग-अलग सामग्री प्रदर्शित करते हैं। परिणामस्वरूप, आगंतुकों को एक ही डोमेन पर जाने पर थोड़े अलग घोटाले वाले पृष्ठ, चेतावनी संदेश या सोशल इंजीनियरिंग के प्रलोभन दिखाई दे सकते हैं।

नकली कैप्चा जांच के चेतावनी संकेत

धोखाधड़ी वाले CAPTCHA पेजों में अक्सर ऐसे चेतावनी संकेत होते हैं जो उपयोगकर्ताओं को उससे इंटरैक्ट करने से पहले ही धोखाधड़ी को पहचानने में मदद कर सकते हैं। वैध सत्यापन प्रणालियों के विपरीत, नकली CAPTCHA प्रॉम्प्ट आमतौर पर बेहद सरल होते हैं और तुरंत ब्राउज़र नोटिफिकेशन की अनुमति मांगते हैं।

नकली कैप्चा प्रयासों से जुड़े सामान्य संकेतकों में निम्नलिखित शामिल हैं:

• निर्देश जिसमें उपयोगकर्ताओं से यह सत्यापित करने के लिए 'अनुमति दें' पर क्लिक करने की मांग की गई है कि वे मानव हैं।
• न्यूनतम कार्यक्षमता वाले या संदिग्ध काले बैकग्राउंड वाले फुल-स्क्रीन ओवरले।
• असंबंधित वेबसाइटों पर अप्रत्याशित रूप से कैप्चा पेज दिखाई दे रहे हैं।
• खराब व्याकरण, अटपटे वाक्य-विन्यास, या असामान्य रूप से तात्कालिक शब्दों का प्रयोग।
• सामग्री तक पहुँचने से पहले सूचनाएँ सक्षम करने का अनुरोध।
• दावा किया गया है कि वीडियो देखने, फाइल डाउनलोड करने या ब्राउज़िंग जारी रखने के लिए 'अनुमति दें' बटन दबाना आवश्यक है।
• किसी भी वास्तविक सत्यापन प्रक्रिया के पूरा होने से पहले ब्राउज़र अधिसूचना संकेत दिखाई देते हैं।

वैध CAPTCHA सिस्टम को काम करने के लिए नोटिफिकेशन की अनुमति की आवश्यकता नहीं होती है। इसके विपरीत दावा करने वाली किसी भी वेबसाइट को तुरंत संदिग्ध माना जाना चाहिए।

भ्रामक सूचनाएं और उनके जोखिम

नोटिफिकेशन एक्सेस मिलने के बाद, Jartibbinght.com सीधे ब्राउज़र के माध्यम से भ्रामक अलर्ट प्रदर्शित करना शुरू कर देता है। इनमें से कई नोटिफिकेशन मेल आइकन, अपठित संदेशों की संख्या और '(1) नया संदेश - खोलने के लिए यहां क्लिक करें' जैसे ज़रूरी टेक्स्ट का उपयोग करके वैध ईमेल संदेशों की नकल करते हैं।

ये अलर्ट खास तौर पर जिज्ञासा जगाने और तुरंत कार्रवाई करने के लिए बनाए गए हैं। नोटिफिकेशन पर क्लिक करने से उपयोगकर्ता फ़िशिंग पेजों पर जा सकते हैं, जो अकाउंट क्रेडेंशियल चुराने के लिए डिज़ाइन किए गए हैं, या धोखाधड़ी वाले तकनीकी सहायता स्कैम पर जा सकते हैं जिनमें डिवाइस के संक्रमित होने का दावा किया जाता है, या नकली इनाम और सर्वे पेजों पर जा सकते हैं जो व्यक्तिगत और वित्तीय जानकारी इकट्ठा करते हैं।

अतिरिक्त सूचनाएं अवांछित अनुप्रयोगों, नकली सुरक्षा उपकरणों, क्रिप्टोकरेंसी निवेश घोटालों या मैलवेयर फैलाने वाली वेबसाइटों को बढ़ावा दे सकती हैं। कुछ अभियान संबद्ध विपणन कार्यक्रमों का दुरुपयोग करके उपयोगकर्ताओं द्वारा प्रचारित सॉफ़्टवेयर इंस्टॉल करने या संदिग्ध सेवाओं की सदस्यता लेने पर धोखाधड़ीपूर्ण कमीशन अर्जित करते हैं।

इन नोटिफिकेशन कैंपेन से जुड़े जोखिमों में पहचान की चोरी, ब्राउज़र का दुरुपयोग, वित्तीय धोखाधड़ी, अकाउंट हैकिंग, आक्रामक विज्ञापन गतिविधि और मैलवेयर संक्रमण शामिल हो सकते हैं।

Jartibbinght.com जैसी फर्जी साइटें कैसे फैलती हैं?

अवैध वेबसाइटें शायद ही कभी सीधे ट्रैफ़िक पर निर्भर करती हैं। इसके बजाय, वे आम तौर पर आक्रामक विज्ञापन प्रणालियों और भ्रामक ऑनलाइन सामग्री के माध्यम से फैलती हैं। असुरक्षित वेबसाइटों में अक्सर नकली प्ले बटन, भ्रामक डाउनलोड लिंक, मनगढ़ंत अपडेट प्रॉम्प्ट और घुसपैठ करने वाले पॉप-अप विज्ञापन होते हैं जो आगंतुकों को दुर्भावनापूर्ण डोमेन की ओर पुनर्निर्देशित करते हैं।

अवैध वेबसाइटों के प्रसार में एडवेयर संक्रमणों की भी महत्वपूर्ण भूमिका होती है। एक बार इंस्टॉल होने के बाद, एडवेयर ब्राउज़र के व्यवहार को बदल सकता है, वेबसाइटों में विज्ञापन डाल सकता है और उपयोगकर्ता की सहमति के बिना अवांछित रीडायरेक्ट कर सकता है। इससे धोखाधड़ी वाली वेबसाइटों और भ्रामक सूचनाओं के प्रति निरंतर जोखिम बना रहता है।

साइबर अपराधी जानबूझकर इन रीडायरेक्ट चेन को इस तरह से डिजाइन करते हैं ताकि उपयोगकर्ताओं को अधिकतम रूप से भ्रमित किया जा सके और पीड़ितों द्वारा प्रदर्शित सामग्री की धोखाधड़ी वाली प्रकृति को पहचानने की संभावना कम हो सके।

अधिसूचना अनुमतियों को रद्द करना और सुरक्षा में सुधार करना

यदि Jartibbinght.com को पहले से ही नोटिफिकेशन एक्सेस दिया गया है, तो ब्राउज़र की नोटिफिकेशन सेटिंग के माध्यम से इस अनुमति को तुरंत रद्द कर दें। अनुमति हटाने से डिवाइस पर भविष्य में भ्रामक अलर्ट आने से रोका जा सकेगा।

अनुमतियाँ रद्द करने के अलावा, उपयोगकर्ताओं को विश्वसनीय सुरक्षा सॉफ़्टवेयर का उपयोग करके संपूर्ण स्कैन करना चाहिए ताकि संभावित एडवेयर संक्रमणों या अन्य अवांछित अनुप्रयोगों की पहचान की जा सके जो रीडायरेक्ट गतिविधि के लिए ज़िम्मेदार हो सकते हैं। ब्राउज़र की भी जाँच संदिग्ध एक्सटेंशन, परिवर्तित होमपेज सेटिंग्स या अनधिकृत खोज इंजन संशोधनों के लिए की जानी चाहिए।

अच्छी ब्राउज़िंग आदतें बनाए रखना, अनधिकृत वेबसाइटों से बचाव का सबसे कारगर तरीका है। उपयोगकर्ताओं को संदिग्ध विज्ञापनों से दूर रहना चाहिए, अनौपचारिक स्रोतों से सॉफ़्टवेयर डाउनलोड करने से बचना चाहिए, या उन पेजों पर भरोसा नहीं करना चाहिए जो CAPTCHA सत्यापन या मीडिया प्लेबैक जैसी असंबंधित गतिविधियों के लिए सूचना अनुमति मांगते हैं।

ब्राउज़र प्रॉम्प्ट पर सावधानीपूर्वक ध्यान देना, अद्यतन सुरक्षा सॉफ़्टवेयर का उपयोग करना और सतर्क ऑनलाइन व्यवहार अपनाना, Jartibbinght.com जैसी भ्रामक साइटों और दुर्भावनापूर्ण विज्ञापन नेटवर्क से जुड़े घोटालों के व्यापक जाल के संपर्क में आने के जोखिम को काफी हद तक कम कर सकता है।