बहु-लाइसेन्स छूट उद्धरण
खतरा डाटाबेस दुष्ट वेबसाइटहरू Underont.com

Underont.com

दुष्ट वेबसाइटहरू, एडवेयर, ब्राउजर अपहरणकर्ताहरू मा Mezo सम्म
यसमा अनुवाद गर्नुहोस्:

भ्रामक वेबसाइटहरू, दुर्भावनापूर्ण विज्ञापनहरू, र धोखाधडी सूचना अभियानहरूले भरिएको अनलाइन परिदृश्यमा सुरक्षित वेब ब्राउजिङ बानीहरू पहिलेभन्दा बढी महत्त्वपूर्ण छन्। दुष्ट पृष्ठहरू प्रायः आगन्तुकहरूलाई भ्रामक प्रम्प्टहरूसँग अन्तर्क्रिया गर्न दबाब दिन डिजाइन गरिएको हेरफेर प्रविधिहरूमा भर पर्छन्। सबैभन्दा सामान्य रणनीतिहरू मध्ये नक्कली CAPTCHA प्रमाणीकरण जाँचहरू र प्रतिष्ठित सुरक्षा उत्पादनहरूको नक्कल गर्ने बनावटी मालवेयर चेतावनीहरू हुन्। अन्तिम उद्देश्य सामान्यतया प्रयोगकर्ताहरूलाई ब्राउजरको 'अनुमति दिनुहोस्' बटन थिच्न लगाउनु हो, अनजानमा हस्तक्षेपकारी पुश सूचनाहरूको सदस्यता लिनु हो जसले पछि खतरनाक वा भ्रामक सामग्री प्रदान गर्दछ।

यस व्यवहारको हालै पहिचान गरिएको एउटा उदाहरण Underont.com हो, जुन ब्राउजर सूचना कार्यक्षमताको दुरुपयोग गर्न र आगन्तुकहरूलाई साइबर सुरक्षा जोखिमहरूको विस्तृत दायरामा पर्दाफास गर्न डिजाइन गरिएको एक दुष्ट वेबसाइट हो।

Underont.com र यसको भ्रामक सूचना योजना

शंकास्पद अनलाइन गतिविधिको विश्लेषण गर्दा, साइबर सुरक्षा अनुसन्धानकर्ताहरूले Underont.com लाई एक दुष्ट वेबपेजको रूपमा पहिचान गरे जसले आगन्तुकहरूबाट सूचना अनुमतिहरू प्राप्त गर्न नक्कली प्रमाणीकरण प्रम्प्टहरूको दुरुपयोग गर्दछ। साइटले प्रयोगकर्ताहरूलाई लगभग खाली गाढा-थीम भएको पृष्ठ प्रस्तुत गर्दछ जसको साथमा सूचना पहुँच अनुरोध गर्ने ब्राउजर पप-अप हुन्छ।

प्रदर्शित सन्देशले आगन्तुकहरूलाई रोबोट होइनन् भनेर पुष्टि गर्न 'अनुमति दिनुहोस्' मा क्लिक गर्नुपर्छ भन्ने झूटो दाबी गर्छ। यो रणनीतिले वैध CAPTCHA प्रमाणीकरण प्रणालीहरूको नक्कल गर्छ तर पूर्ण रूपमा फरक उद्देश्य पूरा गर्छ। मानव अन्तरक्रियालाई प्रमाणित गर्नुको सट्टा, पृष्ठले प्रभावित उपकरणमा सिधै ब्राउजर सूचनाहरू पठाउन अनुमति प्राप्त गर्ने प्रयास गर्छ।

Underont.com को एउटा उल्लेखनीय विशेषता भनेको अनियमित रूपमा उत्पन्न गरिएका सबडोमेनहरूको प्रयोग हो। प्रयोगकर्ताहरूले कुन सबडोमेन सामना गर्छन् भन्ने आधारमा, प्रदर्शित आकर्षण वा पृष्ठ डिजाइन थोरै फरक हुन सक्छ। यो दृष्टिकोणले अपरेटरहरूलाई सामग्री घुमाउन, पत्ता लगाउनबाट बच्न र तिनीहरूको सामाजिक इन्जिनियरिङ अभियानहरूको प्रभावकारिता कायम राख्न मद्दत गर्दछ।

पीडितहरूलाई हेरफेर गर्न प्रयोग गरिने नक्कली सुरक्षा अलर्टहरू

सूचना अनुमतिहरू प्रदान गरिसकेपछि, Underont.com ले ब्राउजर सूचना प्रणाली मार्फत भ्रामक विज्ञापनहरू र धोखाधडी सुरक्षा अलर्टहरू प्रदान गर्न थाल्छ। यी मध्ये धेरै सन्देशहरूले विश्वसनीय र जरुरी देखिने प्रयासमा प्रख्यात एन्टी-मालवेयर वा सुरक्षा सफ्टवेयर विक्रेताहरूबाट चेतावनीहरूको प्रतिरूपण गर्छन्।

नक्कली अलर्टहरूले सामान्यतया दावी गर्छन् कि फायरवालले शंकास्पद गतिविधिलाई रोकेको छ वा प्रणालीबाट खतरनाक फाइलहरू डाउनलोड भइरहेका छन्। त्यसपछि प्रयोगकर्ताहरूलाई 'सुरक्षा रिपोर्ट' खोल्न वा तत्काल उपचारात्मक चरणहरू गर्न आग्रह गरिन्छ। वास्तविकतामा, यी चेतावनीहरू पूर्ण रूपमा बनावटी हुन् र क्लिकहरू उत्पन्न गर्न र हानिकारक गन्तव्यहरूतर्फ ट्राफिक रिडिरेक्ट गर्न मात्र डिजाइन गरिएका हुन्।

यस प्रकारको दुरुपयोग विशेष गरी खतरनाक छ किनभने मूल वेबसाइट बन्द भएपछि पनि ब्राउजर सूचनाहरू देखा पर्न सक्छन्। फलस्वरूप, पीडितहरूले बारम्बार डरलाग्दो सन्देशहरू सामना गर्न सक्छन् जसले अनावश्यक आतंक सिर्जना गर्दछ र असुरक्षित अन्तरक्रियाको सम्भावना बढाउँछ।

सूचनाहरू पछाडिका जोखिमहरू

Underont.com द्वारा उत्पन्न सूचनाहरूले प्रयोगकर्ताहरूलाई धेरै साइबर सुरक्षा र गोपनीयता खतराहरूमा पर्दाफास गर्न सक्छ। डेलिभर गरिएका विज्ञापनहरू वा नक्कली चेतावनीहरूमा क्लिक गर्नाले आगन्तुकहरूलाई लगइन प्रमाणहरू, वित्तीय जानकारी, भुक्तानी कार्ड विवरणहरू, वा अन्य संवेदनशील डेटा चोर्न डिजाइन गरिएका फिसिङ वेबसाइटहरूमा रिडिरेक्ट गर्न सक्छ।

प्राविधिक सहयोग घोटालाहरू ठग सूचना अभियानहरूसँग सम्बन्धित अर्को सामान्य गन्तव्य हो। यी पृष्ठहरूले बनावटी प्रणाली चेतावनीहरू प्रदर्शन गर्छन् र प्रयोगकर्ताहरूलाई स्क्यामरहरूद्वारा सञ्चालित धोखाधडी समर्थन हटलाइनहरूमा सम्पर्क गर्न मनाउने प्रयास गर्छन्। त्यसपछि आक्रमणकारीहरूले उपकरणमा टाढाको पहुँचको लागि अनुरोध गर्न सक्छन् वा नक्कली प्राविधिक सेवाहरूको लागि भुक्तानी माग गर्न सक्छन्।

अन्य उदाहरणहरूमा, Underont.com सूचनाहरूले शंकास्पद अनुप्रयोगहरू, नक्कली सुरक्षा उपकरणहरू, ब्राउजर अपहरणकर्ताहरू, एडवेयर, वा सम्भावित रूपमा अवांछित कार्यक्रमहरू (PUPs) को अन्य रूपहरूलाई बढावा दिन्छन्। केही रिडिरेक्टहरूले क्रिप्टोकरेन्सी धोखाधडी योजनाहरू, भ्रामक सर्वेक्षण पृष्ठहरू, वा नक्कली फारमहरू र उपहारहरू मार्फत व्यक्तिगत जानकारी सङ्कलन गर्ने प्रयास गर्ने वेबसाइटहरू पनि निम्त्याउन सक्छन्।

यी विज्ञापनहरू अविश्वसनीय स्रोतहरूबाट उत्पन्न हुने भएकाले, तिनीहरूसँग अन्तर्क्रिया गर्दा मालवेयर संक्रमण, पहिचान चोरी, वित्तीय नोक्सान र अनधिकृत खाता पहुँचको जोखिम उल्लेखनीय रूपमा बढ्छ।

प्रयोगकर्ताहरू Underont.com मा कसरी पुग्छन्

धेरैजसो आगन्तुकहरूले जानाजानी Underont.com मा नेभिगेट गर्दैनन्। यस प्रकारका दुष्ट वेबसाइटहरू सामान्यतया भ्रामक अनलाइन विज्ञापन नेटवर्कहरू द्वारा उत्पन्न जबरजस्ती रिडिरेक्टहरू मार्फत पहुँच गरिन्छ। यी रिडिरेक्टहरू प्रायः असुरक्षित प्लेटफर्महरू जस्तै टोरेन्ट पोर्टलहरू, अवैध स्ट्रिमिङ सेवाहरू, वयस्क-सामग्री वेबसाइटहरू, र पाइरेटेड सामग्री होस्ट गर्ने पृष्ठहरूबाट उत्पन्न हुन्छन्।

भ्रामक पप-अपहरू, नक्कली डाउनलोड बटनहरू, र हेरफेर गरिएका हाइपरलिङ्कहरूले पनि दुष्ट सूचना पृष्ठहरूको फैलावटमा योगदान पुर्‍याउँछन्। कम-गुणस्तरका वेबसाइटहरूमा हानिरहित देखिने विज्ञापनहरूमा क्लिक गर्नाले ब्राउजरलाई चुपचाप Underont.com वा समान डोमेनहरूमा रिडिरेक्ट गर्न सक्छ।

केही परिस्थितिहरूमा, उपकरणमा स्थापित एडवेयरले प्रयोगकर्ताको प्रत्यक्ष अन्तरक्रिया बिना नै स्वचालित रूपमा दुष्ट पृष्ठहरूमा रिडिरेक्टहरू ट्रिगर गर्न सक्छ। पहिले अनुमोदित दुष्ट वेबसाइटहरूबाट उत्पन्न हुने स्पाम सूचनाहरूले थप रूपमा रिडिरेक्ट चेनहरू सिर्जना गर्न सक्छ जसले प्रयोगकर्ताहरूलाई बारम्बार सम्बन्धित घोटाला र दुर्भावनापूर्ण सामग्रीमा पर्दाफास गर्दछ।

नक्कली क्याप्चा प्रमाणीकरण प्रयासहरू पहिचान गर्दै

नक्कली क्याप्चा जाँचहरू ठग वेबसाइटहरूद्वारा प्रयोग गरिने सबैभन्दा व्यापक रूपमा प्रयोग हुने सामाजिक इन्जिनियरिङ विधिहरू मध्ये एक बनेको छ। यद्यपि तिनीहरूले वैध प्रमाणीकरण प्रणालीहरूको नक्कल गर्छन्, धेरै चेतावनी संकेतहरूले सामान्यतया तिनीहरूको दुर्भावनापूर्ण मनसाय प्रकट गर्छन्।

सबैभन्दा स्पष्ट संकेतकहरू मध्ये एक भनेको आगन्तुकहरूलाई ब्राउजरको 'अनुमति दिनुहोस्' बटनमा क्लिक गरेर उनीहरू मानव हुन् भनेर प्रमाणित गर्न निर्देशन दिने असामान्य अनुरोध हो। वैध क्याप्चा प्रणालीहरूलाई प्रमाणीकरण प्रक्रियाको भागको रूपमा ब्राउजर सूचनाहरू सक्षम गर्न कहिल्यै आवश्यक पर्दैन। क्याप्चा-शैलीको प्रम्प्टलाई ब्राउजर अनुमति अनुरोधसँग जोड्ने कुनै पनि पृष्ठलाई तुरुन्तै शंकास्पद मानिनुपर्छ।

अर्को चेतावनीको संकेत भनेको खाली वेबपेजहरूमा प्रदर्शित अस्पष्ट वा अत्यधिक सरलीकृत निर्देशनहरूको उपस्थिति हो। दुष्ट साइटहरूले प्रायः गाढा पृष्ठभूमि, न्यूनतम डिजाइन तत्वहरू, र 'जारी राख्न अनुमति दिनुहोस् क्लिक गर्नुहोस्,' 'भिडियो हेर्न अनुमति दिनुहोस् थिच्नुहोस्,' वा 'तिनीहरू रोबोट होइनन् भनेर प्रमाणित गर्न अनुमति दिनुहोस् क्लिक गर्नुहोस्' जस्ता सामान्य शब्दहरू प्रयोग गर्छन्।

अप्रत्याशित रिडिरेक्टहरू पनि प्रायः नक्कली क्याप्चा योजनाहरूसँग हुन्छन्। असंबद्ध सामग्री पहुँच गर्न प्रयास गर्ने प्रयोगकर्ताहरूले अचानक प्रमाणीकरण प्रम्प्टहरू सामना गर्न सक्छन् जुन उनीहरूले भ्रमण गर्न चाहेको पृष्ठबाट विच्छेदन भएको देखिन्छ। अत्यधिक जरुरीता, चम्किलो चेतावनीहरू, र नक्कली सुरक्षा दावीहरूले सम्भावित दुर्भावनापूर्ण मनसायलाई थप संकेत गर्दछ।

अपरिचित डोमेनहरूबाट बारम्बार सूचना अनुरोधहरू, विशेष गरी शंकास्पद वेबसाइटहरू खोल्ने बित्तिकै, पनि चिन्ता बढाउनु पर्छ। वैध प्लेटफर्महरूले सामान्यतया सूचनाहरू किन आवश्यक छन् भनेर व्याख्या गर्छन्, जबकि दुष्ट साइटहरूले भ्रम, दबाब रणनीतिहरू, र भ्रामक सन्देशहरूमा भर पर्छन्।

सूचना अनुमतिहरू रद्द गर्ने र सुरक्षा सुधार गर्ने

यदि Underont.com लाई पहिले नै सूचनाहरू पठाउन अनुमति दिइएको छ भने, ब्राउजरको सूचना सेटिङहरू मार्फत पहुँच तुरुन्तै हटाउनु पर्छ। समस्यालाई बेवास्ता गर्नाले घोटाला, भ्रामक विज्ञापनहरू, र सम्भावित रूपमा खतरनाक वेबसाइटहरूको निरन्तर सम्पर्कमा आउन सक्छ।

एडवेयर, ब्राउजर अपहरणकर्ताहरू, र अन्य अनावश्यक कम्पोनेन्टहरू पहिचान गर्न सक्षम प्रतिष्ठित सुरक्षा सफ्टवेयर प्रयोग गरेर उपकरणहरू स्क्यान गरिनुपर्छ जसले दुष्ट रिडिरेक्टहरूमा योगदान पुर्‍याउन सक्छ। खराब स्क्रिप्टहरूको जोखिम कम गर्न र शोषण प्रयासहरू कम गर्न ब्राउजरहरू र अपरेटिङ सिस्टमहरू पूर्ण रूपमा अद्यावधिक राख्नुपर्छ।

सावधानीपूर्वक ब्राउजिङ बानी अभ्यास गर्नु ठग वेबसाइटहरू विरुद्धको सबैभन्दा प्रभावकारी सुरक्षा उपायहरू मध्ये एक हो। प्रयोगकर्ताहरूले शंकास्पद डाउनलोड पोर्टलहरूबाट बच्न, शंकास्पद विज्ञापनहरूसँग अन्तर्क्रिया गर्नबाट टाढा रहँदा, र अनुमोदन गर्नु अघि ब्राउजर अनुमति अनुरोधहरूको ध्यानपूर्वक समीक्षा गर्दा धेरै फाइदा लिन्छन्।

साइबर अपराधीहरूले कसरी विश्वास, डर र आवेगको दुरुपयोग गरेर इन्टरनेट प्रयोगकर्ताहरूलाई हानिकारक ब्राउजर कार्यक्षमता सक्षम पार्न हेरफेर गर्छन् भन्ने कुराको अर्को उदाहरण Underont.com ले प्रस्तुत गर्दछ। नक्कली CAPTCHA जाँचहरू र धोखाधडी सुरक्षा अलर्टहरूसँग सम्बन्धित चेतावनी संकेतहरू पहिचान गर्नाले भविष्यमा यस्तै सूचना-आधारित घोटालाहरूको शिकार हुने सम्भावनालाई उल्लेखनीय रूपमा कम गर्न सकिन्छ।

ट्रेन्डिङ

मेलबक्स सेवा अपग्रेड इमेल घोटाला

फिसिङ, स्प्याम
तत्काल कारबाहीको माग गर्ने अप्रत्याशित इमेलहरूलाई सधैं सावधानीपूर्वक व्यवहार गर्नुपर्छ। साइबर अपराधीहरूले संवेदनशील जानकारी चोर्ने प्रयासमा नियमित रूपमा फिसिङ अभियानहरूलाई नियमित सुरक्षा अलर्ट वा सेवा सूचनाहरूको रूपमा लुकाउँछन्। तथाकथित 'मेलबक्स सेवा अपग्रेड' इमेलहरू यस्तै एउटा घोटालाको अंश हुन् र कुनै पनि वैध इमेल प्रदायक, कम्पनी, संस्था, वा आधिकारिक संस्थासँग जोडिएका छैनन्। नक्कली...

BTMOB मुसा

मालवेयर, रिमोट प्रशासन उपकरणहरू
BTMOB RAT एक परिष्कृत एन्ड्रोइड रिमोट एक्सेस ट्रोजन (RAT) हो जुन मालवेयर-एज-ए-सर्भिस (MaaS) मोडेल मार्फत वितरित गरिएको छ। फेब्रुअरी २०२५ मा साइबरसुरक्षा अनुसन्धानकर्ताहरू द्वारा पहिलो पटक दस्तावेज...

Kazowin क्यासिनो घोटाला

दुष्ट वेबसाइटहरू
काजोविनले अनलाइन जुवा मार्फत क्रिप्टोकरेन्सी जित्ने सहज तरिकाको रूपमा आफूलाई प्रस्तुत गर्दछ। सूत्र आकर्षक देखिन्छ: नि:शुल्क सुरुवात कोष, कम जोखिम, र स्क्रिनमा सिधै प्रदर्शित द्रुत रूपमा बढ्दो खाता...

धेरै हेरिएको

Eporner.com ले

मुद्दा
21,340
इन्टरनेट उपयोगी सामग्री, मनोरञ्जन र जानकारीले भरिएको विशाल ठाउँ हो—तर यसका अँध्यारा कुनाहरू पनि छन्। तपाईं कुनै कार्यक्रम स्ट्रिम गर्दै हुनुहुन्छ, एप डाउनलोड गर्दै हुनुहुन्छ, वा वयस्क सामग्री...

Fuq.com

रोग विरोधी स्पाइवेयर कार्यक्रम, म्याक मालवेयर
20,501
Fuq.com एक एडवेयर-प्रकारको कार्यक्रम हो जसले अश्लील सामग्री भएका वेबसाइटहरूलाई बढावा दिन्छ। यस सम्भावित अवांछित कार्यक्रम (PUP) को विज्ञापन अभियानहरू धेरै आक्रामक छन्। तिनीहरूले आफ्ना पीडितहरूलाई...
लोड गर्दै...