Clicksafetychallenge.co.in
सुरक्षा अनुसन्धानकर्ताहरूले Clicksafetychallenge.co.in लाई झुटो बहानामा ब्राउजर सूचनाहरू सक्षम पार्न आगन्तुकहरूलाई धोका दिन डिजाइन गरिएको एक ठग वेबपेजको रूपमा पहिचान गरेका छन्। यो साइटले प्रयोगकर्ताहरूलाई 'अनुमति दिनुहोस्' बटन क्लिक गर्न हेरफेर गर्न नक्कली CAPTCHA प्रमाणिकरण प्रम्प्टमा निर्भर गर्दछ।
पृष्ठले 'तपाईं रोबोट होइन भनेर पुष्टि गर्न अनुमति दिनुहोस्' भन्ने सन्देश सहितको नक्कली reCAPTCHA विजेट प्रदर्शन गर्दछ। विश्वसनीयता बढाउन, इन्टरफेसले परिचित चेकबक्स तत्वहरू र reCAPTCHA-शैली ब्रान्डिङ प्रयोग गरेर वैध CAPTCHA प्रणालीहरूको नक्कल गर्दछ। यद्यपि, कुनै वास्तविक मानव प्रमाणीकरण हुँदैन।
बरु, 'अनुमति दिनुहोस्' बटन थिच्दा Clicksafetychallenge.co.in लाई ब्राउजर सूचनाहरू सिधै उपकरणमा पठाउन अनुमति मिल्छ। यस प्रकारका दुष्ट वेबसाइटहरू प्रायः अनियमित रूपमा उत्पन्न गरिएका सबडोमेनहरू मार्फत वितरण गरिन्छन्, जसको अर्थ आगन्तुकहरूलाई प्रस्तुत गरिएको सही सामग्री सत्रहरू बीच फरक हुन सक्छ।
सामग्रीको तालिका
आतंक सिर्जना गर्न डिजाइन गरिएका भ्रामक सूचनाहरू
सूचना अनुमतिहरू प्रदान गरिसकेपछि, Clicksafetychallenge.co.in ले प्रयोगकर्ताहरूलाई तत्काल कारबाही गर्न डराउने उद्देश्यले भ्रामक सुरक्षा चेतावनीहरू प्रदान गर्न थाल्छ। अनुसन्धानकर्ताहरूले प्रतिष्ठित सुरक्षा सफ्टवेयर र ब्राउजर-सम्बन्धित अलर्टहरूको नक्कल गर्ने सूचनाहरू अवलोकन गरे।
केही सूचनाहरूले आगन्तुकको पीसी जोखिममा रहेको झूटो दाबी गरेका थिए, जबकि अरूले गुगल क्रोम आइकन प्रदर्शन गरेका थिए र प्रणाली संक्रमित वा कमजोर भएको चेतावनी दिएका थिए। यी अलर्टहरूले सामान्यतया प्राप्तकर्ताहरूलाई सफ्टवेयर अद्यावधिक गर्न, पत्ता लगाइएका खतराहरू हटाउन वा तत्काल भाइरस स्क्यान सुरु गर्न प्रोत्साहित गर्छन्।
सूचनाहरू पूर्णतया धोखाधडीपूर्ण छन् र आतंक सिर्जना गर्न बनाइएका हुन्। तिनीहरूको प्राथमिक उद्देश्य पीडितहरूलाई स्क्यामरहरू वा दुर्भावनापूर्ण व्यक्तिहरूद्वारा नियन्त्रित असुरक्षित वेबपेजहरूतर्फ निर्देशित गर्नु हो।
सूचनाहरूमा क्लिक गर्दा हुने जोखिमहरू
Clicksafetychallenge.co.in द्वारा उत्पन्न सूचनाहरूसँग अन्तर्क्रिया गर्नाले प्रयोगकर्ताहरूलाई धेरै साइबर सुरक्षा र गोपनीयता जोखिमहरूमा पर्न सक्छ। यी अलर्टहरूमा क्लिक गर्नाले पीडितहरूलाई निम्नमा रिडिरेक्ट गर्न सकिन्छ:
- आगन्तुकहरूलाई अनावश्यक वा नक्कली सेवाहरूको लागि भुक्तानी गर्न दबाब दिन खोज्ने जालसाजीपूर्ण प्राविधिक सहयोग पृष्ठहरू।
- लगइन प्रमाणहरू, वित्तीय जानकारी, वा संवेदनशील व्यक्तिगत डेटा चोर्न डिजाइन गरिएका फिसिङ वेबसाइटहरू।
- नक्कली एन्टिभाइरस सफ्टवेयर, ब्राउजर अपहरणकर्ता, एडवेयर, वा अन्य अनावश्यक अनुप्रयोगहरूको प्रचार गर्ने शंकास्पद डाउनलोड पोर्टलहरू।
- भ्रामक विज्ञापन मार्फत जानकारी सङ्कलन गर्ने वा राजस्व उत्पन्न गर्ने उद्देश्यले घोटाला सर्वेक्षण र पुरस्कार उपहार योजनाहरू।
- ransomware संक्रमण सहित खतरनाक खतराहरू फैलाउन सक्षम मालवेयर-होस्टिंग पृष्ठहरू।
विज्ञापनहरूले वैध सफ्टवेयर वा सेवाहरूको प्रचार गरेको देखिए पनि, अभियानहरू प्रायः अवैध कमिसनहरू उत्पन्न गर्न सम्बद्ध कार्यक्रमहरूको दुरुपयोग गर्ने स्क्यामरहरूद्वारा सञ्चालित हुन्छन्।
नक्कली क्याप्चा प्रमाणिकरण पृष्ठहरूको सामान्य चेतावनी संकेतहरू
नक्कली क्याप्चा पृष्ठहरू ठग वेबसाइटहरूले प्रयोग गर्ने सबैभन्दा व्यापक सामाजिक इन्जिनियरिङ प्रविधिहरू मध्ये एक बनेको छ। यद्यपि यी पृष्ठहरूले वैध प्रमाणीकरण प्रणालीहरूको नक्कल गर्छन्, धेरै चेतावनी संकेतहरूले सामान्यतया छल प्रकट गर्छन्:
- पृष्ठले आगन्तुकहरूलाई 'अनुमति दिनुहोस्' मा क्लिक गरेर उनीहरू मानव हुन् भनेर प्रमाणित गर्न निर्देशन दिन्छ।
- क्याप्चा प्रम्प्टहरू भ्रमण गरिएको सामग्रीसँग असंबद्ध देखिन्छन् वा साइटमा प्रवेश गर्ने बित्तिकै देखाइन्छ।
- प्रमाणिकरण अनुरोधले वास्तविक CAPTCHA चुनौती प्रदर्शन गर्नुको सट्टा ब्राउजरको सूचना अनुमति प्रम्प्टलाई ट्रिगर गर्छ।
- वेबपेजमा अतिरंजित चेतावनीहरू, चम्किला सन्देशहरू, वा द्रुत कारबाहीलाई दबाब दिन डिजाइन गरिएका जरुरी निर्देशनहरू छन्।
- कमजोर व्याकरण, असामान्य ढाँचा, शंकास्पद डोमेन नाम, वा असंगत ब्रान्डिङले पनि ठगी गतिविधिलाई संकेत गर्न सक्छ।
वैध क्याप्चा प्रणालीहरूलाई प्रमाणीकरण पूरा गर्न कहिल्यै पनि ब्राउजर सूचना अनुमति आवश्यक पर्दैन। क्याप्चा प्रक्रियाको भागको रूपमा सूचना पहुँच अनुरोध गर्ने कुनै पनि वेबसाइटलाई शंकास्पद मानिनुपर्छ।
प्रयोगकर्ताहरू सामान्यतया Clicksafetychallenge.co.in जस्ता दुष्ट साइटहरूमा कसरी पुग्छन्
Clicksafetychallenge.co.in जस्ता दुष्ट पृष्ठहरू जानाजानी विरलै पहुँच गरिन्छन्। धेरै अवस्थामा, आगन्तुकहरूलाई हस्तक्षेपकारी विज्ञापनहरू, दुष्ट विज्ञापन नेटवर्कहरू, वा उपकरणमा पहिले नै अवस्थित सम्भावित रूपमा अवांछित अनुप्रयोगहरू मार्फत पुन: निर्देशित गरिन्छ।
सामान्य संक्रमण भेक्टर र रिडिरेक्ट स्रोतहरूमा शंकास्पद स्ट्रिमिङ वेबसाइटहरू, टोरेन्ट-सम्बन्धित पृष्ठहरू, भ्रामक पप-अपहरू, अन्य दुष्ट डोमेनहरूबाट स्पाम सूचनाहरू, र ब्राउजर वा अपरेटिङ सिस्टम भित्र स्थापित एडवेयर समावेश छन्।
यी रिडिरेक्टहरू जानाजानी भ्रामक पृष्ठहरू तर्फ ट्राफिक फ्यानल गर्न डिजाइन गरिएका हुन् जसले घोटाला, दुर्भावनापूर्ण विज्ञापन अभियान, वा मालवेयर वितरणबाट नाफा कमाउँछन्।
सूचना अनुमतिहरू तुरुन्तै रद्द गरिनुपर्छ
यदि Clicksafetychallenge.co.in लाई पहिले नै सूचनाहरू प्रदर्शन गर्न अनुमति दिइएको छ भने, अनुमति ढिलाइ नगरी हटाउनु पर्छ। यी अलर्टहरूको निरन्तर सम्पर्कले फिसिङ प्रयास, वित्तीय ठगी, खाता सम्झौता, वा मालवेयर संक्रमणको सामना गर्ने सम्भावनालाई उल्लेखनीय रूपमा बढाउँछ।
दुष्ट सूचना स्पामबाट प्रभावित प्रयोगकर्ताहरूले शंकास्पद प्रविष्टिहरूको लागि स्थापित ब्राउजर एक्सटेन्सनहरू र हालसालै डाउनलोड गरिएका सफ्टवेयरहरूको पनि समीक्षा गर्नुपर्छ। प्रतिष्ठित साइबर सुरक्षा सफ्टवेयर प्रयोग गरेर व्यापक सुरक्षा स्क्यान चलाउँदा रिडिरेक्टहरूसँग सम्बन्धित अनावश्यक अनुप्रयोगहरू वा दुर्भावनापूर्ण घटकहरू पत्ता लगाउन मद्दत गर्न सक्छ।
अप्रत्याशित ब्राउजर प्रम्प्टहरूसँग अन्तर्क्रिया गर्दा सावधानी अपनाउनु भ्रामक वेबसाइटहरू र अनलाइन घोटालाहरू विरुद्ध सबैभन्दा प्रभावकारी सुरक्षा उपायहरू मध्ये एक हो।
