Uriligly.com
इंटरनेट पर सुरक्षित रूप से ब्राउज़िंग के लिए निरंतर ध्यान देने की आवश्यकता होती है, क्योंकि एक भी लापरवाही भरा क्लिक आपको ऐसे भ्रामक पृष्ठों पर ले जा सकता है जो अवांछित सामग्री को आगे बढ़ाने या उपयोगकर्ताओं को हानिकारक सामग्री के संपर्क में लाने के लिए डिज़ाइन किए गए हैं। ऐसा ही एक गंतव्य है Uriligly.com, एक धोखेबाज़ साइट जो भ्रामक संकेतों और आक्रामक विज्ञापन रणनीतियों के माध्यम से अनजान आगंतुकों का फायदा उठाने के लिए बनाई गई है।
विषयसूची
Uriligly.com पर एक करीबी नज़र
Uriligly.com की पहचान अविश्वसनीय और संभावित रूप से हानिकारक वेबसाइटों की जाँच के दौरान हुई थी। इसका मुख्य उद्देश्य उपयोगकर्ताओं को ब्राउज़र सूचनाएँ स्वीकार करने के लिए मजबूर करना है, जो बाद में घुसपैठिया विज्ञापन दिखाने का माध्यम बन जाती हैं। ये सूचनाएँ अक्सर असुरक्षित सॉफ़्टवेयर, धोखाधड़ी वाले पृष्ठों और अन्य जोखिम भरे संसाधनों को बढ़ावा देती हैं।
ज़्यादातर उपयोगकर्ता सीधे Uriligly.com पर नहीं जाते। इसके बजाय, वे संदिग्ध विज्ञापन नेटवर्क पर चलने वाले पृष्ठों द्वारा ट्रिगर किए गए ज़बरदस्ती रीडायरेक्ट के ज़रिए आते हैं। इस धोखेबाज़ साइट पर प्रस्तुत सामग्री क्षेत्र, आईपी पते या ब्राउज़िंग कारकों के आधार पर भिन्न हो सकती है। फिर भी, मूल उद्देश्य एक ही रहता है, भ्रामक संदेश भेजना और उपयोगकर्ताओं को असुरक्षित गंतव्यों की ओर ले जाना।
नकली कैप्चा जाल
जब शोधकर्ताओं ने Uriligly.com पर जाकर देखा, तो साइट पर एक जानी-पहचानी रणनीति दिखाई दी: एक संदेश जिसमें आगंतुकों से 'अनुमति दें' पर क्लिक करने का आग्रह किया गया ताकि यह सत्यापित किया जा सके कि वे रोबोट नहीं हैं। यह परीक्षण पूरी तरह से मनगढ़ंत है और इसका एक ही उद्देश्य है, उपयोगकर्ताओं को सूचनाएं प्राप्त करने के लिए प्रेरित करना।
संदिग्ध CAPTCHA जाँचों की पहचान करना
- नकली सत्यापन संकेतों में कई पहचानने योग्य चेतावनी संकेत होते हैं:
- निर्देश जो उपयोगकर्ताओं को अनुमति दें, पुष्टि करें, या इसी तरह के अधिसूचना-संबंधी बटन पर क्लिक करने के लिए दबाव डालते हैं
- दृश्य तत्व जो CAPTCHA परीक्षणों से मिलते जुलते हैं लेकिन उनमें अन्तरक्रियाशीलता का अभाव है या वे अत्यधिक सरलीकृत दिखते हैं
जैसे ही कोई उपयोगकर्ता इन संकेतों के साथ इंटरैक्ट करता है, पेज उसे तुरंत भ्रामक सामग्री, जैसे कि स्केयरवेयर चेतावनियाँ या सिस्टम संक्रमण संबंधी घोटाले, पर रीडायरेक्ट कर देता है। इस बीच, डिवाइस Uriligly.com के नोटिफिकेशन फ़ीड का सब्सक्रिप्शन ले लेता है, जिससे साइट अनचाहे विज्ञापनों की एक सतत धारा भेजती रहती है।
अधिसूचनाएं सक्षम होने के बाद क्या होता है?
दुष्ट पेज आक्रामक विज्ञापन अभियान चलाने के लिए सूचना अनुमतियों का दुरुपयोग करते हैं। Uriligly.com के ज़रिए दिखाए जाने वाले विज्ञापन अक्सर निम्नलिखित परिणाम देते हैं:
- धोखाधड़ी वाली तकनीकी सहायता योजनाएँ, नकली वायरस अलर्ट और फ़िशिंग पोर्टल
- संदिग्ध सॉफ़्टवेयर डाउनलोड, जिनमें संभावित रूप से हानिकारक या अवांछित एप्लिकेशन शामिल हैं
हालाँकि कुछ विज्ञापन वैध ब्रांडों का संदर्भ दे सकते हैं, लेकिन ये प्रचार लगभग कभी भी कंपनियों द्वारा स्वयं शुरू नहीं किए जाते हैं। इसके बजाय, धोखेबाज़ भ्रामक या दुर्भावनापूर्ण ट्रैफ़िक से लाभ उठाने के लिए सहबद्ध प्रणालियों का उपयोग करते हैं।
ऐसे विज्ञापनों से जुड़े जोखिम बहुत ज़्यादा हैं। इनके साथ इंटरैक्ट करने से उपयोगकर्ता मैलवेयर संक्रमण के संपर्क में आ सकता है, व्यक्तिगत जानकारी लीक हो सकती है, या भ्रामक सदस्यता या धोखाधड़ी वाली खरीदारी के ज़रिए वित्तीय नुकसान हो सकता है।
दुष्ट साइटों का व्यापक प्रभाव
Uriligly.com जैसे पेज धोखाधड़ी और हानिकारक रीडायरेक्ट के एक पारिस्थितिकी तंत्र को बढ़ावा देकर उपयोगकर्ता सुरक्षा से समझौता करते हैं। उनके पुश-नोटिफिकेशन का दुरुपयोग ब्राउज़र बंद होने पर भी, पूरे सिस्टम में लगातार उत्पीड़न को बढ़ावा देता है। उपद्रव के अलावा, ये अभियान वास्तविक खतरे भी पैदा करते हैं, जैसे गोपनीयता भंग, संक्रमित डिवाइस और चोरी हुए क्रेडेंशियल्स, जो संभावित परिणामों में से हैं।
सतर्क रहना, संदिग्ध संकेतों से बचना, तथा अज्ञात साइटों से अधिसूचना अनुमतियां रद्द करना, व्यक्तिगत डेटा की सुरक्षा तथा सुरक्षित ब्राउज़िंग वातावरण बनाए रखने के लिए आवश्यक कदम हैं।
