Amencers.co.in
இணையத்தில் உலாவுவது என்பது இரண்டாவது இயல்பு, ஆனால் அது மறைக்கப்பட்ட ஆபத்துகளால் நிறைந்த ஒரு நிலப்பரப்பாகவே உள்ளது. பயனர்களின் நம்பிக்கையைப் பயன்படுத்த, அதிகரித்து வரும் உறுதியான தந்திரங்களைப் பயன்படுத்தி, போலி வலைத்தளங்கள் தொடர்ந்து உருவாகி வருகின்றன. மிகவும் பொதுவான தந்திரங்களில் ஒன்று, 'அனுமதி' பொத்தானைக் கிளிக் செய்ய பார்வையாளர்களை அழுத்தம் கொடுக்கும் போலி CAPTCHA சோதனைகள், அறியாமலேயே அவர்களை ஊடுருவும் புஷ் அறிவிப்புகளுக்கு சந்தா செலுத்துதல் ஆகியவை அடங்கும். இந்த அறிவிப்புகள் பெரும்பாலும் சந்தேகத்திற்குரிய விளம்பரங்களை வழங்குகின்றன, ஏனெனில் அவை பயனர்களை தீங்கிழைக்கும் தளங்கள், ஆன்லைன் மோசடிகள் அல்லது PUPகளை (சாத்தியமான தேவையற்ற நிரல்கள்), ஆட்வேர் மற்றும் உலாவி ஹைஜாக்கர்களை விநியோகிக்கும் கேள்விக்குரிய பதிவிறக்க தளங்களுக்குத் திருப்பிவிடும்.
சமீபத்தில், சைபர் பாதுகாப்பு ஆய்வாளர்கள் Amencers.co.in எனப்படும் ஒரு ஏமாற்று வலைத்தளத்தைக் கண்காணித்து வருகின்றனர், இது இந்த துஷ்பிரயோக முறைக்கு சரியாகப் பொருந்துகிறது.
பொருளடக்கம்
Amencers.co.in இன் ஏமாற்றும் நடத்தை பற்றிய கண்ணோட்டம்
Amencers.co.in-ஐ ஆய்வு செய்யும் பாதுகாப்பு ஆராய்ச்சியாளர்கள், அந்த தளம் பார்வையாளர்களை ஏமாற்றி அறிவிப்பு அனுமதிகளை வழங்குவதற்கு சூழ்ச்சி நுட்பங்களைப் பயன்படுத்துவதாகக் கண்டறிந்துள்ளனர். அணுகல் அனுமதிக்கப்பட்டவுடன், தளம் இந்த அம்சத்தைப் பயன்படுத்தி தவறான எச்சரிக்கைகள், மோசடி விளம்பரங்கள் மற்றும் பிற நம்பத்தகாத உள்ளடக்கத்தை நேரடியாக பயனரின் சாதனத்திற்குத் தள்ள முடியும்.
முக்கிய நோக்கம் எளிமையானது: பயனர்களை 'அனுமதி' என்பதைக் கிளிக் செய்ய வற்புறுத்துவது. அங்கிருந்து, தளம் ஒரு தொடர்ச்சியான விளம்பர சேனலைப் பெறுகிறது, இது உலாவி மூடப்பட்டிருந்தாலும் கூட எந்த நேரத்திலும் துஷ்பிரயோகம் செய்யப்படலாம்.
போலி CAPTCHA மோசடி எவ்வாறு செயல்படுகிறது
Amencers.co.in பொதுவாக பார்வையாளர்களுக்கு ஒரு முறையான CAPTCHA சரிபார்ப்பைப் பின்பற்ற வடிவமைக்கப்பட்ட ஒரு மோசடியான பாப்-அப்பை வழங்குகிறது. பக்கம் பெரும்பாலும் காண்பிக்கும்:
- reCAPTCHA பாணி லோகோவிற்கு அருகில் ஒரு தேர்வுப்பெட்டி
- 'நீங்கள் ஒரு ரோபோ இல்லை என்பதை உறுதிப்படுத்த அனுமதி என்பதைக் கிளிக் செய்யவும்' போன்ற வழிமுறைகள்
- குறைந்தபட்ச பக்க உள்ளடக்கம், 'சரிபார்ப்பை' முடிக்க அவசரத்தை உருவாக்குகிறது.
இந்த அமைப்பு முற்றிலும் கிளிக்பைட் ஆகும். உண்மையான சரிபார்ப்பு எதுவும் நடக்காது. ஒரு பயனர் 'அனுமதி' என்பதைக் கிளிக் செய்தவுடன், அவர்கள் தளத்தை அறிவிப்புகளால் நிரப்ப அங்கீகாரம் அளிக்கிறார்கள்.
போலி CAPTCHA சோதனைகளின் வழக்கமான எச்சரிக்கை அறிகுறிகள்
பின்வரும் முக்கியத் தவறுகளைப் புரிந்துகொள்வது, பயனர்கள் இதுபோன்ற திட்டங்களுக்கு பலியாவதைத் தவிர்க்க உதவும்:
அசாதாரண வழிமுறைகள் : சட்டபூர்வமான CAPTCHA சோதனைகள், பயனர்களை உலாவியின் 'அனுமதி' பொத்தானைக் கிளிக் செய்து தொடரச் சொல்வதில்லை.
பொதுவான, வெற்று பக்கங்கள் : போலி CAPTCHA தளங்கள் பெரும்பாலும் உண்மையான உள்ளடக்கத்தைக் கொண்டிருக்கவில்லை மற்றும் தூண்டுதலைத் தள்ளுவதில் மட்டுமே கவனம் செலுத்துகின்றன.
அழுத்த உத்திகள் : 'அனுமதி' என்பதைக் கிளிக் செய்யாவிட்டால் அணுகலைக் குறிக்கும் செய்திகள் தடுக்கப்படும்.
மோசமான வடிவமைப்பு நிலைத்தன்மை : சற்று மாற்றப்பட்ட லோகோக்கள், மோசமான வார்த்தைகள் அல்லது நன்கு அறியப்பட்ட சேவைகளைப் பிரதிபலிக்கும் குறைந்த தரமான காட்சிகள்.
எதிர்பாராத தோற்றம் : ஸ்ட்ரீமிங் பக்கங்கள், பதிவிறக்கங்கள் அல்லது சீரற்ற வழிமாற்றுகள் போன்ற தொடர்பில்லாத தளங்களில் CAPTCHA தூண்டுதல்கள் காண்பிக்கப்படுகின்றன.
ஒரு CAPTCHA பொருத்தமற்றதாகத் தோன்றும்போது அல்லது அறிவிப்பு அனுமதிகளைக் கோரும்போது, அதை சந்தேகத்திற்குரியதாகக் கருத வேண்டும்.
அறிவிப்புகள் இயக்கப்பட்ட பிறகு என்ன நடக்கும்
அனுமதி வழங்கப்பட்டவுடன், Amencers.co.in பயனரின் கணினி பல வைரஸ்களால் பாதிக்கப்பட்டுள்ளதாகவோ அல்லது சந்தேகத்திற்கிடமான நிரல்களை இயக்குவதாகவோ கூறும் ஆபத்தான பாப்-அப்களை வழங்கத் தொடங்கலாம். இந்த எச்சரிக்கைகள் பெரும்பாலும் விண்டோஸ் லோகோ போன்ற பழக்கமான கூறுகளை முறையானதாகத் தோன்ற தவறாகப் பயன்படுத்துகின்றன.
உண்மையான குறிக்கோள் தொடர்புகளை ஏற்படுத்துவதாகும். இந்த அறிவிப்புகளைக் கிளிக் செய்வது பயனர்களை அவர்கள் இருக்கக்கூடிய தீங்கு விளைவிக்கும் வலைத்தளங்களுக்குத் திருப்பிவிடும்:
- போலி பாதுகாப்பு சேவைகளுக்கு பணம் செலுத்த அழுத்தம் கொடுக்கப்பட்டது
- தனிப்பட்ட அல்லது நிதித் தகவல்களை வெளிப்படுத்த ஏமாற்றப்பட்டது
- தேவையற்ற அல்லது முற்றிலும் தீங்கிழைக்கும் மென்பொருளைப் பதிவிறக்கம் செய்ய ஈர்க்கப்பட்டது
சாத்தியமான விளைவுகளில் தீம்பொருள் தொற்றுகள், நிதி இழப்புகள் மற்றும் அடையாள திருட்டு கூட அடங்கும்.
Amencers.co.in போன்ற தளங்களில் பயனர்கள் எவ்வாறு இடம் பெறுகிறார்கள்
பெரும்பாலான பார்வையாளர்கள் வேண்டுமென்றே போலி பக்கங்களுக்குள் நுழைவதில்லை. அணுகல் பொதுவாக இதன் மூலம் நிகழ்கிறது:
- டோரண்ட், வயது வந்தோர் அல்லது சட்டவிரோத ஸ்ட்ரீமிங் வலைத்தளங்களில் ஆக்ரோஷமான விளம்பர நெட்வொர்க்குகள்
- ஏமாற்றும் பாப்-அப்கள் மற்றும் தவறாக வழிநடத்தும் விளம்பரங்கள்
- சந்தேகத்திற்கிடமான வலைத்தளங்களில் உட்பொதிக்கப்பட்ட இணைப்புகள்
- தீங்கு விளைவிக்கும் இணைப்புகள் அல்லது இணைப்புகளைக் கொண்ட மோசடி மின்னஞ்சல்கள்
- ஒரு சாதனத்தில் ஏற்கனவே விளம்பர மென்பொருள் உள்ளது
இந்த சேனல்கள், சமூகப் பொறியியல் மற்றவற்றைச் செய்யும் ஏமாற்றும் களங்களை நோக்கி போக்குவரத்தை திசைதிருப்ப வடிவமைக்கப்பட்டுள்ளன.
இறுதி எண்ணங்கள்: தடுப்புதான் சிறந்த பாதுகாப்பு
பயனர்கள் கவனக்குறைவாக இருக்கும்போது உலாவி அம்சங்கள் எவ்வளவு எளிதாக துஷ்பிரயோகம் செய்யப்படலாம் என்பதை Amencers.co.in எடுத்துக்காட்டுகிறது. இது போன்ற தளங்கள் முற்றிலுமாக தவிர்க்கப்பட வேண்டும், மேலும் தெரியாத பக்கங்களிலிருந்து வரும் அறிவிப்பு கோரிக்கைகள் எப்போதும் மறுக்கப்பட வேண்டும்.
எச்சரிக்கையாக இருப்பது, போலியான CAPTCHA திட்டங்களை அங்கீகரிப்பது மற்றும் சந்தேகத்திற்குரிய விளம்பரங்களுடன் தொடர்பு கொள்ள மறுப்பது ஆகியவை அத்தியாவசிய பழக்கங்களாகும். இன்றைய அச்சுறுத்தல் சூழலில், ஒரு கவனக்குறைவான கிளிக் கடுமையான டிஜிட்டல் அபாயங்களுக்கு கதவைத் திறக்கும்.
