Multipleday.com

दुष्ट वेबसाइटहरूले इन्टरनेट प्रयोगकर्ताहरूका लागि महत्त्वपूर्ण जोखिमहरू निम्त्याउँछ, प्रायः अनावश्यक सामग्रीहरू धकेल्न वा प्रयोगकर्ताहरूलाई हानिकारक गन्तव्यहरूमा पुन: निर्देशित गर्न भ्रामक अभ्यासहरूमा संलग्न हुन्छन्। यस्तै एउटा उदाहरण Multipleday.com हो, जुन साइबरसुरक्षा अनुसन्धानकर्ताहरूले शंकास्पद अनलाइन प्लेटफर्महरूमा अनुसन्धान गर्दा पत्ता लगाएका थिए।

यी संदिग्ध वेबसाइटहरूको हालैको अन्वेषणको क्रममा, साइबरसुरक्षा अनुसन्धानकर्ताहरूले Multipleday.com मा ठोकर खाए। पूर्ण जाँचमा, यो खुलासा भयो कि यो दुष्ट वेबसाइट विशेष गरी प्रयोगकर्ताहरूलाई ब्राउजर सूचना स्प्याममा डुबाउन र तिनीहरूलाई विभिन्न सम्भावित अविश्वसनीय वा हानिकारक वेबसाइटहरूमा रिडिरेक्ट गर्नको लागि बनाइएको हो। सामान्यतया, प्रयोगकर्ताहरू दुष्ट विज्ञापन नेटवर्कहरू प्रयोग गर्ने वेबसाइटहरूद्वारा ट्रिगर गरिएका रिडिरेक्टहरू मार्फत Multipleday.com जस्ता पृष्ठहरूमा अवतरण हुन्छन्।

Multipleday.com ले आगन्तुकहरूलाई ट्रिक गर्न विभिन्न क्लिकबाइट सन्देशहरू प्रयोग गर्न सक्छ

Multipleday.com, साइबरसुरक्षा विशेषज्ञहरूले पत्ता लगाएको एक दुष्ट वेबसाइट, ब्राउजर सूचनाहरू अनुमति दिन अप्रत्याशित आगन्तुकहरूलाई लोभ्याउन भ्रामक रणनीतिहरू प्रयोग गर्दछ। साइटमा गएपछि, प्रयोगकर्ताहरूलाई पाँचवटा रोबोटहरू देखाइएको एउटा छवि प्रस्तुत गरिन्छ, जसमा भ्रामक निर्देशन दिइएको हुन्छ: 'यदि तपाईं रोबोट हुनुहुन्न भने अनुमति दिनुहोस्' मा क्लिक गर्नुहोस्। यो नक्कली क्याप्चा प्रयासले प्रयोगकर्ताहरूको विश्वासको शिकार गर्दछ, तिनीहरूलाई अनावश्यक सूचनाहरू बमबारी गर्ने अनुमति प्राप्त गर्ने लक्ष्य राख्छ।

यो ध्यान दिन लायक छ कि Multipleday.com जस्ता दुष्ट वेबसाइटहरूले आगन्तुकहरूको IP ठेगानाहरू वा भौगोलिक स्थानहरूमा आधारित तिनीहरूको व्यवहार समायोजन गर्न सक्छ, सम्भावित रूपमा विभिन्न क्षेत्रहरूमा प्रयोगकर्ताहरूलाई विभिन्न जोखिमहरू खडा गर्दछ। स्पष्ट रूपमा निर्दोष अनुहारको बावजुद, Multipleday.com मा क्याप्चा परीक्षण विशुद्ध रूपमा वेबसाइटलाई ब्राउजर सूचनाहरू प्रदर्शन गर्न अनुमति दिन आगन्तुकहरूलाई छल गर्न डिजाइन गरिएको हो।

एक पटक अनुमति दिइसकेपछि, Multipleday.com ले अनलाइन रणनीतिहरू, अविश्वसनीय सफ्टवेयर र मालवेयरलाई प्रवर्द्धन गर्ने विज्ञापनहरूको ब्यारेज निकाल्छ। यस धोखाको शिकार हुने प्रयोगकर्ताहरू स्प्यामी सामग्रीको बाढीको अधीनमा छन्, उनीहरूको अनलाइन सुरक्षा र गोपनीयतालाई गम्भीर जोखिममा राख्छ।

दुष्ट वेबसाइटहरू प्राय: नक्कली क्याप्चा प्रमाणिकरण जाँचहरू शोषण गर्छन्

नक्कली क्याप्चा चेक पहिचान गर्नाले प्रयोगकर्ताहरूलाई दुष्ट वेबसाइटहरूले प्रयोग गर्ने भ्रामक रणनीतिहरूको शिकार हुनबाट जोगिन मद्दत गर्न सक्छ। यहाँ हेर्नको लागि केहि गहिरो संकेतहरू छन्:

• असामान्य निर्देशनहरू : यदि क्याप्चा निर्देशनहरू सामान्य क्याप्चा परीक्षणहरूसँग अनौठो वा असम्बन्धित देखिन्छन्, जस्तै कि तिनीहरू रोबोट होइनन् भनेर प्रमाणित गर्न प्रयोगकर्ताहरूलाई "अनुमति दिनुहोस्" मा क्लिक गर्न सोध्दा, यसले नक्कली क्याप्चालाई संकेत गर्न सक्छ।
• जटिलताको अभाव : वैध क्याप्चा परीक्षणहरूमा प्राय: मानव र बटहरू बीचको भिन्नता पत्ता लगाउन चुनौतीपूर्ण कार्यहरू समावेश हुन्छन्, जस्तै विकृत पाठ पहिचान गर्ने वा विशिष्ट छविहरू चयन गर्ने। नक्कली क्याप्चाहरूमा यो जटिलताको कमी हुन सक्छ र यसको सट्टा एकल बटन क्लिक गर्ने जस्ता सरल कार्यहरू प्रस्ताव गर्दछ।

सतर्क रहन र यी बताउन लागेका संकेतहरू पहिचान गरेर, प्रयोगकर्ताहरूले नक्कली क्याप्चा जाँचहरू र दुष्ट वेबसाइटहरूको भ्रामक अभ्यासहरूको शिकार हुनबाट आफूलाई राम्रोसँग बचाउन सक्छन्।