Undentory.com
इन्टरनेटमा शंका नगर्ने प्रयोगकर्ताहरूलाई ठग्ने उद्देश्यले भ्रामक युक्तिहरू भरिएका छन्। फिसिङ पृष्ठहरूदेखि लिएर ठग वेबसाइटहरूसम्म, यी धम्कीहरूले गोपनीयतालाई जोखिममा पार्न सक्छन्, आर्थिक नोक्सान निम्त्याउन सक्छन्, वा प्रणाली संक्रमण पनि निम्त्याउन सक्छन्। यस्तै एउटा खतरनाक संस्था Undentory.com हो, जुन आगन्तुकहरूलाई घुसपैठ गर्ने ब्राउजर सूचनाहरू सक्षम पार्न र हानिकारक सामग्री पहुँच गर्न हेरफेर गर्न डिजाइन गरिएको पृष्ठ हो।
सामग्रीको तालिका
Undentory.com भनेको के हो?
Undentory.com ब्राउजर सूचना स्पामको प्रचार गर्ने र प्रयोगकर्ताहरूलाई सम्भावित रूपमा असुरक्षित पृष्ठहरूमा रिडिरेक्ट गर्ने एक दुष्ट वेबसाइट हो। यो सामान्यतया प्रयोगकर्ताहरूलाई शंकास्पद विज्ञापन नेटवर्कहरूमा भर पर्ने साइटहरूद्वारा रिडिरेक्ट गरेपछि देखा पर्दछ। यी नेटवर्कहरूले हानिकारक ट्राफिक ढाँचाहरू वितरण गर्छन् जसले प्रायः घोटाला पृष्ठहरू, फिसिङ साइटहरू, वा मालवेयरले भरिएका डोमेनहरू निम्त्याउँछ।
Undentory.com द्वारा प्रस्तुत गरिएको सामग्री गतिशील छ - यो आगन्तुकको IP ठेगाना वा स्थानको आधारमा परिवर्तन हुन सक्छ। यद्यपि, अन्तर्निहित लक्ष्य उस्तै रहन्छ: प्रयोगकर्ताहरूलाई सूचनाहरूको लागि अनुमति प्रदान गर्न झुक्याउनु।
छलले कसरी काम गर्छ
Undentory.com मा जाँदा, प्रयोगकर्ताहरूले प्रायः पृष्ठभूमिमा नक्कली CAPTCHA जाँच देख्छन् जसले लुपिङ बफरिङ एनिमेसन वा भिडियो प्रदर्शन गर्दछ। पृष्ठले सामान्यतया निर्देशनहरू प्रदर्शन गर्दछ जस्तै:
'तपाईं रोबोट होइन भनेर पुष्टि गर्न अनुमति दिनुहोस् मा क्लिक गर्नुहोस्।'
यो झूटो जरुरीताको भावनाले आगन्तुकहरूलाई ब्राउजर सूचनाहरू सक्षम गर्न मनाउँछ, यो एक वैध प्रमाणीकरण प्रक्रिया हो भनी मान्दै। यद्यपि, त्यसो गर्नाले घुसपैठ गर्ने विज्ञापनहरूको बाढीको ढोका खोल्छ, जसमध्ये धेरैले धोखाधडी सेवाहरू, नक्कली उपहारहरू, फिसिङ पृष्ठहरू, र दुर्भावनापूर्ण सफ्टवेयर स्थापनाकर्ताहरू पनि निम्त्याउँछन्।
नक्कली क्याप्चा प्रयासका चेतावनी संकेतहरू
साइबर अपराधीहरूले पीडितहरूलाई लोभ्याउन प्रायः क्याप्चा जस्तै देखिने व्यक्तिहरू प्रयोग गर्छन्। क्याप्चा नक्कली हो भनेर संकेत गर्ने सामान्य संकेतहरू यहाँ दिइएका छन्:
असामान्य अनुरोधहरू : वास्तविक क्याप्चाले तपाईंलाई सूचनाहरू सक्षम गर्न वा प्रमाणीकरणको लागि "अनुमति दिनुहोस्" मा क्लिक गर्न आवश्यक पर्दैन।
शंकास्पद शब्दावली : 'जारी राख्न अनुमति दिनुहोस् क्लिक गर्नुहोस्' वा 'मानव हो भनेर प्रमाणित गर्न अनुमति दिनुहोस् थिच्नुहोस्' जस्ता वाक्यांशहरू सामान्य घोटाला हुन्।
असंगत डिजाइन : खराब ढाँचा वा सामान्य क्याप्चा ग्राफिक्स जसमा गुगल रिक्याप्चा जस्ता वैध प्रदायकहरूबाट ब्रान्डिङको अभाव छ।
रिडायरेक्ट चेनहरू : यदि क्याप्चा समाधान गर्दा वा बटनहरू क्लिक गर्दा धेरै रिडायरेक्टहरू हुन्छन् भने, यो सम्भवतः घोटाला हो।
यी सूचकहरू बारे सचेत रहनाले प्रयोगकर्ताहरूलाई सूचना-आधारित आक्रमणहरूको शिकार हुनबाट जोगिन मद्दत गर्न सक्छ।
किन सूचना स्पाम खतरनाक छ
अनुमति दिइसकेपछि, Undentory.com ले प्रयोगकर्ताहरूलाई भ्रामक विज्ञापन र हानिकारक सामग्रीको बमबारी गर्न ब्राउजरको सूचना सुविधाको दुरुपयोग गर्छ। यी विज्ञापनहरूले निम्न कुराहरूलाई प्रवर्द्धन गर्न सक्छन्:
- बैंक वा इमेल खाताहरूको लगइन पृष्ठको रूपमा भेषमा फिसिङ साइटहरू।
- नक्कली प्राविधिक सहयोग अलर्ट र नक्कली उपहारहरू सहित जालसाजीपूर्ण सेवाहरू र घोटालाहरू।
- वैध सफ्टवेयर अपडेटको रूपमा प्रस्तुत गर्ने मालवेयर स्थापनाकर्ताहरू।
केही विज्ञापन गरिएका उत्पादनहरू वास्तविक देखिए पनि, तिनीहरू प्रायः सम्बद्ध ठगीसँग जोडिएका हुन्छन्, जहाँ स्क्यामरहरूले सम्बद्ध कार्यक्रमहरूको दुरुपयोग गरेर अवैध कमिसनहरू उत्पन्न गर्छन्।
वास्तविक-विश्व जोखिमहरू
यस योजनामा फस्दा गम्भीर परिणामहरू निम्त्याउन सक्छन्, जसमा समावेश छन्:
- फिसिङ रणनीतिहरू मार्फत डेटा चोरी र गोपनीयता उल्लंघन।
- धोखाधडीपूर्ण कारोबार वा घोटालाका कारण हुने आर्थिक क्षति।
- मालवेयर संक्रमण, जसले गर्दा प्रणालीमा ransomware वा स्पाइवेयर हुन्छ।
अन्तिम विचारहरू
Undentory.com भनेको वेब सूचनाहरूको शोषण गर्दै घोटाला र मालवेयर वितरण गर्ने बढ्दो संख्याको एउटा उदाहरण मात्र हो। सूचनाहरू सक्षम गर्न सोध्ने प्रम्प्टहरू सामना गर्दा प्रयोगकर्ताहरू सधैं सावधान हुनुपर्छ, विशेष गरी जब CAPTCHA पुष्टि गर्ने जस्ता शंकास्पद निर्देशनहरूसँग जोडिएको हुन्छ।
सम्झनुहोस् : वैध वेबसाइटहरूलाई प्रयोगकर्ता पहिचान प्रमाणित गर्न कहिल्यै सूचना अनुमति आवश्यक पर्दैन। यी अनलाइन खतराहरू विरुद्ध सूचित र सतर्क रहनु तपाईंको उत्तम बचाउ हो।
