Recheck.co.in
साइबर सुरक्षा शोधकर्ताओं ने भ्रामक ऑनलाइन सामग्री और घुसपैठ वाले विज्ञापन अभियानों से जुड़ी संदिग्ध वेबसाइटों की जांच के दौरान Recheck.co.in की पहचान की। विश्लेषण से पता चला कि यह साइट ब्राउज़र नोटिफिकेशन स्पैम को बढ़ावा देने और आगंतुकों को संभावित रूप से अविश्वसनीय या हानिकारक तृतीय-पक्ष पृष्ठों पर पुनर्निर्देशित करने के लिए डिज़ाइन की गई है।
अधिकांश आगंतुक जानबूझकर Recheck.co.in पर नहीं आते हैं। इसके बजाय, उन्हें आमतौर पर संदिग्ध वेबसाइटों पर संचालित होने वाले धोखाधड़ी वाले विज्ञापन नेटवर्क के माध्यम से इस साइट पर पुनर्निर्देशित किया जाता है। ये पुनर्निर्देशन भ्रामक विज्ञापनों, फर्जी पॉप-अप, नकली डाउनलोड बटन या असुरक्षित ऑनलाइन प्लेटफार्मों पर आमतौर पर पाए जाने वाले अन्य भ्रामक तत्वों से उत्पन्न हो सकते हैं।
विषयसूची
Recheck.co.in कैसे काम करता है
वेबसाइट पर पहुँचने पर, आगंतुकों को लगभग खाली काली वेबपेज दिखाई देती है। स्क्रीन के बीच में एक वास्तविक reCAPTCHA सत्यापन बॉक्स जैसा कुछ दिखाई देता है, जिसमें 'मैं रोबोट नहीं हूँ' लिखा हुआ एक चेकबॉक्स होता है। इस बॉक्स के ऊपर, निर्देश दिए गए हैं कि आगंतुक ब्राउज़र के 'अनुमति दें' बटन पर क्लिक करके पुष्टि करें कि वे मानव हैं।
यह प्रॉम्प्ट पूरी तरह भ्रामक है। ब्राउज़र नोटिफिकेशन की अनुमति का अनुरोध CAPTCHA सत्यापन सिस्टम से संबंधित नहीं है। 'अनुमति दें' पर क्लिक करने से उपयोगकर्ता की पहचान सत्यापित नहीं होती है और न ही सामग्री तक पहुंच मिलती है। इसके बजाय, यह Recheck.co.in को सीधे ब्राउज़र पर नोटिफिकेशन भेजने के लिए अधिकृत करता है।
यह भी ध्यान देने योग्य है कि इस प्रकार की वेबसाइटें अक्सर अपना स्वरूप और सामग्री बदलती रहती हैं। आगंतुक के स्थान, यूआरएल पथ या सबडोमेन के आधार पर, विभिन्न प्रकार के प्रलोभन और भ्रामक संदेश प्रदर्शित किए जा सकते हैं। इसलिए, Recheck.co.in पर देखा गया नकली CAPTCHA सत्यापन, इसकी व्यापक सामाजिक इंजीनियरिंग रणनीति का मात्र एक हिस्सा हो सकता है।
नकली कैप्चा सत्यापन प्रयासों को पहचानना
फर्जी कैप्चा पेज धोखेबाज़ वेबसाइटों द्वारा सबसे व्यापक रूप से इस्तेमाल की जाने वाली युक्तियों में से एक बन गए हैं। हालांकि वे वैध सत्यापन प्रणालियों की नकल करते हैं, लेकिन कई चेतावनी संकेत उन्हें पहचानने में मदद कर सकते हैं:
- ऐसे निर्देश जिनमें मानवीय पहचान साबित करने, वीडियो देखने, फ़ाइल डाउनलोड करने, वेबपेज एक्सेस करने या ब्राउज़िंग जारी रखने के लिए ब्राउज़र के 'अनुमति दें' बटन पर क्लिक करना आवश्यक होता है।
- असंबंधित वेबसाइटों पर या किसी अन्य पृष्ठ से पुनर्निर्देशित होने के तुरंत बाद अप्रत्याशित रूप से कैप्चा स्क्रीन दिखाई देना।
- सरलीकृत पृष्ठ जिनमें एक चेकबॉक्स और एक संक्षिप्त निर्देश संदेश के अलावा और कुछ खास नहीं है।
- वे सत्यापन अनुरोध जो छवियों, पहेलियों या पाठ पहचान से संबंधित मानक CAPTCHA चुनौतियों के बजाय ब्राउज़र अधिसूचना अनुमति संकेत ट्रिगर करते हैं।
- तत्काल उपयोग के लिए भाषा का प्रयोग यह संकेत देता है कि यदि अनुमति अनुरोध को तुरंत स्वीकृत नहीं किया जाता है तो पहुंच से इनकार कर दिया जाएगा।
वैध CAPTCHA सिस्टम इंसानों और स्वचालित बॉट्स के बीच अंतर करने के लिए डिज़ाइन किए गए हैं। इन्हें काम करने के लिए ब्राउज़र नोटिफिकेशन की अनुमति की आवश्यकता नहीं होती है। कोई भी वेबसाइट जो इसके विपरीत दावा करती है, उसे संदिग्ध माना जाना चाहिए।
सुरक्षा चेतावनियों के रूप में छिपी हुई सूचनाओं की भरमार
नोटिफिकेशन की अनुमति मिलने के बाद, Recheck.co.in दखल देने वाले ब्राउज़र नोटिफिकेशन भेजना शुरू कर देता है। ये अलर्ट असली विंडोज सुरक्षा चेतावनियों से मिलते-जुलते होते हैं और अक्सर जाने-माने सुरक्षा सॉफ्टवेयर विक्रेताओं के नामों और ब्रांडिंग का दुरुपयोग करते हैं।
इन सूचनाओं में अक्सर दावा किया जाता है कि किसी डिवाइस या नेटवर्क पर दुर्भावनापूर्ण गतिविधि का पता चला है। इनमें संक्रमण के बारे में चेतावनी भरे संदेश प्रदर्शित हो सकते हैं और तुरंत कार्रवाई करने के लिए 'विंडोज अपडेट करें' या 'सुरक्षा जांचें' जैसे बटन शामिल हो सकते हैं।
इस तरह की सूचनाएं वैध सुरक्षा चेतावनी नहीं हैं। ये भ्रामक विज्ञापन हैं जिनका उद्देश्य भय और अत्यावश्यकता पैदा करना है, जिससे प्राप्तकर्ताओं द्वारा उन पर क्लिक करने की संभावना बढ़ जाती है।
Recheck.co.in की सूचनाओं से जुड़े जोखिम
Recheck.co.in द्वारा जनरेट की गई सूचनाओं के साथ इंटरैक्ट करने से उपयोगकर्ताओं को कई तरह के साइबर सुरक्षा और गोपनीयता जोखिमों का सामना करना पड़ सकता है। रीडायरेक्ट डेस्टिनेशन में ये शामिल हो सकते हैं:
- तकनीकी सहायता से जुड़े घोटाले जिनमें झूठा दावा किया जाता है कि कोई डिवाइस संक्रमित या असुरक्षित है।
- फर्जी एंटीवायरस पेज जो अनावश्यक या संभावित रूप से हानिकारक सॉफ्टवेयर को बढ़ावा देते हैं।
- फ़िशिंग वेबसाइटें उपयोगकर्ता नाम, पासवर्ड, भुगतान कार्ड विवरण और अन्य संवेदनशील जानकारी चुराने के लिए डिज़ाइन की गई हैं।
- मैलवेयर वितरण पृष्ठ जो दुर्भावनापूर्ण सॉफ़्टवेयर संक्रमण फैलाते हैं।
- फर्जी निवेश योजनाएं और वित्तीय धोखाधड़ी के संचालन।
- पुरस्कार और उपहारों के नाम पर होने वाले घोटाले जिनका उद्देश्य व्यक्तिगत जानकारी या भुगतान प्राप्त करना होता है।
कुछ मामलों में, इन सूचनाओं में वैध कंपनियों के नाम और उत्पाद ब्रांड दिखाई दे सकते हैं। हालांकि, धोखेबाज अक्सर भरोसेमंद ब्रांडों का दुरुपयोग करके लोगों में झूठा विश्वास पैदा करते हैं। ये अभियान अक्सर धोखाधड़ी के माध्यम से कमीशन कमाने के लिए एफिलिएट मार्केटिंग कार्यक्रमों का लाभ उठाते हैं।
आगंतुक Recheck.co.in पर कैसे पहुंचते हैं
Recheck.co.in वेबसाइट पर अक्सर सीधे नेविगेशन के बजाय रीडायरेक्ट के माध्यम से पहुंचा जाता है। इन अनचाहे विज़िट के कई कारण हो सकते हैं।
असुरक्षित वेबसाइटों में भ्रामक इंटरफ़ेस तत्व हो सकते हैं जो आगंतुकों को अवैध पृष्ठों पर पुनर्निर्देशित कर देते हैं। टोरेंट पोर्टल, अवैध स्ट्रीमिंग प्लेटफ़ॉर्म, वयस्क सामग्री वाली वेबसाइटें और अन्य ऐसे पृष्ठ जो अवैध विज्ञापन नेटवर्क पर निर्भर हैं, इस तरह के पुनर्निर्देशन के विशेष रूप से आम स्रोत हैं। इसके अलावा, डिवाइस पर इंस्टॉल किया गया एडवेयर उपयोगकर्ता की स्पष्ट सहमति के बिना ही इन पृष्ठों को स्वचालित रूप से खोल सकता है।
एक अन्य महत्वपूर्ण जोखिम नोटिफिकेशन-आधारित रीडायरेक्ट चेन से जुड़ा है। किसी एक फर्जी वेबसाइट से आने वाले स्पैम नोटिफिकेशन उपयोगकर्ताओं को किसी अन्य दुर्भावनापूर्ण या भ्रामक पेज पर रीडायरेक्ट कर सकते हैं, जिसमें Recheck.co.in भी शामिल है। परिणामस्वरूप, गलती से दी गई एक अनुमति भी कई परस्पर जुड़ी हुई धोखाधड़ी वाली वेबसाइटों के संपर्क में आने का खतरा बढ़ा सकती है।
अधिसूचना अनुमतियों को रद्द करना
यदि Recheck.co.in को पहले से ही सूचना प्राप्त करने की अनुमति दी गई है, तो ब्राउज़र की सूचना सेटिंग के माध्यम से इसे तुरंत रद्द कर दें। इस अनुमति को हटाने से साइट भ्रामक अलर्ट भेजना बंद कर देगी और घोटालों, मैलवेयर, पहचान की चोरी, खाता हैक होने और वित्तीय नुकसान के जोखिम को कम करेगी।
ब्राउज़र नोटिफिकेशन की अनुमतियों की नियमित रूप से समीक्षा करना और अज्ञात या संदिग्ध प्रविष्टियों को हटाना ऑनलाइन सुरक्षा में काफी सुधार कर सकता है और अवांछित विज्ञापन गतिविधियों को कम कर सकता है।
निष्कर्ष
Recheck.co.in एक फर्जी वेबसाइट है जो भ्रामक सोशल इंजीनियरिंग तकनीकों के माध्यम से ब्राउज़र नोटिफिकेशन फ़ंक्शन का दुरुपयोग करती है। नकली CAPTCHA सत्यापन पृष्ठ दिखाकर, यह आगंतुकों को नोटिफिकेशन चालू करने के लिए बरगलाने का प्रयास करती है, जो बाद में भ्रामक सुरक्षा चेतावनियाँ, धोखाधड़ी वाले प्रचार और संभावित रूप से खतरनाक रीडायरेक्ट प्रदान करते हैं। नकली CAPTCHA योजनाओं के चेतावनी संकेतों को पहचानना और संदिग्ध नोटिफिकेशन के साथ बातचीत से बचना एक सुरक्षित ब्राउज़िंग वातावरण बनाए रखने के लिए आवश्यक कदम हैं।
