Undentory.com
इंटरनेट भ्रामक युक्तियों से भरा पड़ा है जिनका उद्देश्य अनजान उपयोगकर्ताओं को धोखा देना है। फ़िशिंग पेजों से लेकर धोखेबाज़ वेबसाइटों तक, ये खतरे गोपनीयता से समझौता कर सकते हैं, वित्तीय नुकसान पहुँचा सकते हैं, या यहाँ तक कि सिस्टम संक्रमण का कारण भी बन सकते हैं। ऐसी ही एक खतरनाक चीज़ है Undentory.com, एक ऐसा पेज जो आगंतुकों को घुसपैठिया ब्राउज़र सूचनाएँ प्राप्त करने और हानिकारक सामग्री तक पहुँचने के लिए प्रेरित करने के लिए डिज़ाइन किया गया है।
विषयसूची
Undentory.com क्या है?
Undentory.com एक धोखेबाज़ वेबसाइट है जो ब्राउज़र नोटिफिकेशन स्पैम को बढ़ावा देने और उपयोगकर्ताओं को संभावित रूप से असुरक्षित पृष्ठों पर रीडायरेक्ट करने के लिए जानी जाती है। यह आमतौर पर तब दिखाई देती है जब उपयोगकर्ताओं को संदिग्ध विज्ञापन नेटवर्क पर निर्भर साइटों द्वारा रीडायरेक्ट किया जाता है। ये नेटवर्क हानिकारक ट्रैफ़िक पैटर्न वितरित करते हैं जो अक्सर स्कैम पेजों, फ़िशिंग साइटों या मैलवेयर से भरे डोमेन पर ले जाते हैं।
Undentory.com द्वारा प्रस्तुत सामग्री गतिशील है—यह विज़िटर के आईपी पते या स्थान के आधार पर बदल सकती है। हालाँकि, मूल लक्ष्य वही रहता है: उपयोगकर्ताओं को सूचनाओं की अनुमति देने के लिए छल करना।
धोखा कैसे काम करता है
Undentory.com पर जाने पर, उपयोगकर्ताओं को अक्सर पृष्ठभूमि में एक नकली CAPTCHA चेक दिखाई देता है जो लूपिंग बफ़रिंग एनीमेशन या वीडियो प्रदर्शित करता है। पृष्ठ पर आमतौर पर इस तरह के निर्देश प्रदर्शित होते हैं:
'यह पुष्टि करने के लिए कि आप रोबोट नहीं हैं, अनुमति दें पर क्लिक करें।'
तात्कालिकता का यह झूठा एहसास आगंतुकों को ब्राउज़र सूचनाएँ सक्षम करने के लिए राज़ी कर लेता है, यह मानते हुए कि यह एक वैध सत्यापन प्रक्रिया है। हालाँकि, ऐसा करने से घुसपैठिए विज्ञापनों की बाढ़ आ जाती है, जिनमें से कई धोखाधड़ी वाली सेवाओं, नकली उपहारों, फ़िशिंग पृष्ठों और यहाँ तक कि दुर्भावनापूर्ण सॉफ़्टवेयर इंस्टॉलरों की ओर ले जाते हैं।
नकली कैप्चा प्रयासों के चेतावनी संकेत
साइबर अपराधी अक्सर अपने शिकार को लुभाने के लिए कैप्चा जैसे दिखने वाले विकल्पों का इस्तेमाल करते हैं। यहाँ कुछ सामान्य संकेत दिए गए हैं जो दर्शाते हैं कि कैप्चा नकली है:
असामान्य अनुरोध : वास्तविक कैप्चा के लिए आपको सूचनाएं सक्षम करने या सत्यापन के लिए "अनुमति दें" पर क्लिक करने की आवश्यकता नहीं होती है।
संदिग्ध शब्दावली : 'जारी रखने के लिए अनुमति दें पर क्लिक करें' या 'यह साबित करने के लिए अनुमति दें कि आप मानव हैं' जैसे वाक्यांश सामान्य घोटाले हैं।
असंगत डिजाइन : खराब स्वरूपित या सामान्य CAPTCHA ग्राफिक्स, जिसमें Google reCAPTCHA जैसे वैध प्रदाताओं से ब्रांडिंग का अभाव हो।
रीडायरेक्ट चेन : यदि कैप्चा को हल करने या बटन पर क्लिक करने से कई रीडायरेक्ट होते हैं, तो यह संभवतः एक घोटाला है।
इन संकेतकों के बारे में जागरूक रहने से उपयोगकर्ताओं को अधिसूचना-आधारित हमलों का शिकार होने से बचने में मदद मिल सकती है।
नोटिफिकेशन स्पैम खतरनाक क्यों है?
अनुमति मिलने के बाद, Undentory.com ब्राउज़र की सूचना सुविधा का इस्तेमाल करके उपयोगकर्ताओं को भ्रामक विज्ञापनों और हानिकारक सामग्री की बौछार कर देता है। ये विज्ञापन निम्नलिखित का प्रचार कर सकते हैं:
- फ़िशिंग साइटें बैंकों या ईमेल खातों के लॉगिन पेज के रूप में प्रच्छन्न होती हैं।
- धोखाधड़ी वाली सेवाएं और घोटाले, जिनमें नकली तकनीकी सहायता अलर्ट और फर्जी उपहार शामिल हैं।
- मैलवेयर इंस्टॉलर वैध सॉफ्टवेयर अपडेट के रूप में प्रस्तुत होते हैं।
भले ही कुछ विज्ञापित उत्पाद वास्तविक प्रतीत होते हों, लेकिन वे अक्सर सहबद्ध धोखाधड़ी से जुड़े होते हैं, जहां घोटालेबाज सहबद्ध कार्यक्रमों का दुरुपयोग करके अवैध कमीशन उत्पन्न करते हैं।
वास्तविक दुनिया के जोखिम
इस योजना के झांसे में आने से गंभीर परिणाम हो सकते हैं, जिनमें शामिल हैं:
- फ़िशिंग रणनीति के माध्यम से डेटा चोरी और गोपनीयता भंग।
- धोखाधड़ी वाले लेनदेन या घोटाले के कारण वित्तीय नुकसान।
- मैलवेयर संक्रमण, जिसके परिणामस्वरूप सिस्टम पर रैनसमवेयर या स्पाइवेयर उत्पन्न हो जाता है।
अंतिम विचार
Undentory.com वेब नोटिफिकेशन का फायदा उठाकर धोखाधड़ी और मैलवेयर फैलाने वाले बढ़ते धोखेबाज़ पेजों का एक उदाहरण मात्र है। उपयोगकर्ताओं को हमेशा सतर्क रहना चाहिए जब उन्हें नोटिफिकेशन चालू करने के लिए कहा जाए, खासकर जब उनके साथ CAPTCHA की पुष्टि जैसे संदिग्ध निर्देश भी हों।
याद रखें : वैध वेबसाइटों को उपयोगकर्ता की पहचान सत्यापित करने के लिए कभी भी अधिसूचना अनुमतियों की आवश्यकता नहीं होती है। इन ऑनलाइन खतरों से बचने के लिए सूचित और सतर्क रहना ही सबसे अच्छा बचाव है।
