Boostsummitlabs.com

இணையத்தில் உலாவும்போது விழிப்புடன் இருப்பது முன்னெப்போதையும் விட முக்கியமானது. தீங்கிழைக்கும் இணையதளங்கள் தொடர்ந்து பரிணமித்து, பயனர்களின் பாதுகாப்பையே சீர்குலைக்கும் வகையில் அவர்களை ஏமாற்றுவதற்காக, மேலும் மேலும் வஞ்சகமான தந்திரங்களைப் பயன்படுத்துகின்றன. அத்தகைய ஒரு தந்திரம், பார்வையாளர்களை 'அனுமதி' (Allow) பொத்தானைக் கிளிக் செய்யத் தூண்டும் போலி கேப்ட்சா (CAPTCHA) சோதனைகளை உள்ளடக்கியது. பாதிப்பில்லாதது போல் தோன்றும் இந்தச் செயல், பயனர்களை அறியாமலேயே புஷ் அறிவிப்புகளுக்குப் பதிவு செய்ய வைத்துவிடும். ஒருமுறை செயல்படுத்தப்பட்டால், இந்த அறிவிப்புகள் பெரும்பாலும் சந்தேகத்திற்குரிய விளம்பரங்களைக் காண்பிக்கும். அவற்றை ஒருபோதும் நம்பவோ அல்லது அவற்றுடன் தொடர்பு கொள்ளவோ கூடாது, ஏனெனில் அவை தீங்கிழைக்கும் இணையதளங்கள், ஆன்லைன் மோசடிகள் அல்லது தேவையற்ற நிரல்கள் (PUPs), ஆட்வேர் மற்றும் பிரவுசர் ஹைஜாக்கர்களை விநியோகிக்கும் தளங்களுக்கு இட்டுச் செல்லக்கூடும்.

Boostsummitlabs.com என்பது என்ன?

Boostsummitlabs.com என்பது, உலாவி அறிவிப்புகளை அனுப்புவதற்கான அனுமதியைப் பெறுவதற்காகக் கவர்ச்சித் தூண்டல் உத்திகளைப் பயன்படுத்தும் ஒரு மோசடி இணையதளம் என இணையப் பாதுகாப்பு ஆராய்ச்சியாளர்களால் அடையாளம் காணப்பட்டுள்ளது. முறையான உள்ளடக்கம் அல்லது சேவைகளை வழங்குவதற்குப் பதிலாக, பயனர்களை ஏமாற்றி அறிவிப்புகளை இயக்க வைப்பதே இதன் முதன்மை நோக்கமாகும்; இந்த அறிவிப்புகள் பின்னர் தீங்கிழைக்கும் அல்லது தவறாக வழிநடத்தும் நோக்கங்களுக்காகப் பயன்படுத்தப்படும்.

தளத்தைப் பார்வையிடும்போது, பயனர்களுக்கு ஒரு உண்மையான CAPTCHA சோதனையைப் போலவே வடிவமைக்கப்பட்ட ஒரு போலி சரிபார்ப்பு அறிவிப்பு காட்டப்படுகிறது. நம்பகத்தன்மை இருப்பது போன்ற ஒரு தவறான உணர்வை உருவாக்குவதற்காக, அந்தப் பக்கத்தில் ஒரு சரிபார்ப்புப் பெட்டியும் (checkbox) reCAPTCHA பாணியிலான சின்னமும் இடம்பெற்றுள்ளன. தாங்கள் ரோபோக்கள் அல்ல என்பதை உறுதிப்படுத்த, 'அனுமதி' (Allow) என்பதைக் கிளிக் செய்யுமாறு பார்வையாளர்கள் அறிவுறுத்தப்படுகிறார்கள். இருப்பினும், இந்தச் செயல் எந்தச் சரிபார்ப்பையும் செய்வதில்லை; மாறாக, பயனரின் சாதனத்திற்கு நேரடியாக அறிவிப்புகளை அனுப்ப அந்தத் தளத்திற்கு இது அனுமதி அளிக்கிறது.

அறிவிப்புகளுக்குப் பின்னால் உள்ள உண்மையான ஆபத்து

அறிவிப்பு அனுமதிகள் வழங்கப்பட்டவுடன், Boostsummitlabs.com பீதியூட்டும் மற்றும் ஏமாற்றும் செய்திகளை அனுப்பத் தொடங்குகிறது. இந்த அறிவிப்புகள் பெரும்பாலும், பயனரின் கணினி அல்லது மின்னஞ்சல் கணக்கில் தீம்பொருள் பாதித்துள்ளதாகவும், உடனடியாக நடவடிக்கை எடுக்க வேண்டும் என்றும் கூறுகின்றன.

பொதுவான செய்திகள் பின்வருமாறு இருக்கலாம்:

• இல்லாத பாதுகாப்பு அச்சுறுத்தல்கள் குறித்து எச்சரிக்கை
• ஸ்கேன்களை இயக்கவோ அல்லது பாதுகாப்பு மென்பொருளைச் செயல்படுத்தவோ பயனர்களை வலியுறுத்துங்கள்.
• போலி பாதுகாப்பு கருவிகள் அல்லது சந்தேகத்திற்கிடமான சேவைகளை ஊக்குவிக்கவும்

இந்த எச்சரிக்கைகள் முற்றிலும் புனையப்பட்டவை மற்றும் பீதியைத் தூண்டும் வகையில் வடிவமைக்கப்பட்டுள்ளன. அவற்றைக் கிளிக் செய்வதன் மூலம், உள்நுழைவுச் சான்றுகள் அல்லது நிதித் தரவுகள் போன்ற முக்கியமான தகவல்களைத் திருட முயற்சிக்கும் ஃபிஷிங் வலைத்தளங்களுக்குப் பயனர்கள் திசைதிருப்பப்படலாம். இன்னும் கடுமையான சந்தர்ப்பங்களில், பயனர்கள் மோசடிக்காரர்களுக்குப் பணத்தை அனுப்பவோ அல்லது தீங்கு விளைவிக்கும் மென்பொருளைப் பதிவிறக்கம் செய்யவோ ஏமாற்றப்படலாம்.

போலி கேப்ட்சா சோதனைகள்: முக்கிய எச்சரிக்கை அறிகுறிகள்

Boostsummitlabs.com போன்ற தளங்களில் பயன்படுத்தப்படும் மோசடியான CAPTCHA பக்கங்கள், எளிதில் அடையாளம் காணக்கூடிய பல பொதுவான பண்புகளைக் கொண்டுள்ளன. இந்த எச்சரிக்கை அறிகுறிகளைப் புரிந்துகொள்வது, இதுபோன்ற மோசடிகளுக்குப் பலியாகாமல் தடுக்க உதவும்:

அசாதாரண அறிவுறுத்தல்கள்

முறையான CAPTCHA அமைப்புகள், பயனர்கள் தங்கள் அடையாளத்தைச் சரிபார்க்க 'அனுமதி' (Allow) என்பதைக் கிளிக் செய்யும்படி ஒருபோதும் கோருவதில்லை. CAPTCHA சரிபார்ப்பை உலாவி அனுமதி கோரிக்கைகளுடன் இணைக்கும் எந்தப் பக்கமும் மிகவும் சந்தேகத்திற்குரியது.

எளிமையான அல்லது நிலையான வடிவமைப்பு

போலி கேப்ட்சா அறிவிப்புகள் முதல் பார்வையில் நம்பும்படியாகத் தோன்றினாலும், அவற்றில் செயல்பாடு குறைவாக இருக்கும். தேர்வுப்பெட்டி ஒரு உண்மையான ஊடாடும் கூறு போல செயல்படாமல் இருக்கலாம், மேலும் அதன் வடிவமைப்பு மிகவும் எளிமையானதாகவோ அல்லது சீரற்றதாகவோ தோன்றலாம்.

அவசரமான அல்லது தவறாக வழிநடத்தும் செய்திகள்

'தொடர அனுமதிக்கவும் என்பதைக் கிளிக் செய்யவும்,' 'நீங்கள் ரோபோ அல்ல என்பதை உறுதிப்படுத்த அனுமதிக்கவும் என்பதை அழுத்தவும்,' அல்லது அதுபோன்ற அறிவுறுத்தல்கள் ஏமாற்றுதலின் தெளிவான அறிகுறிகளாகும்.

உடனடி அனுமதி கோரிக்கைகள்

உண்மையான CAPTCHA சவால்கள், உலாவி அறிவிப்பு அனுமதி பாப்-அப்களைத் தூண்டுவதில்லை. அப்படி ஒரு கோரிக்கை தோன்றினால், அது தீங்கிழைக்கும் நோக்கத்தின் வலுவான அறிகுறியாகும்.

பயனர்கள் Boostsummitlabs.com தளத்திற்கு எப்படி வருகிறார்கள்

Boostsummitlabs.com போன்ற தீங்கிழைக்கும் தளங்களுக்கான அணுகல் அரிதாகவே வேண்டுமென்றே நிகழ்கிறது. பயனர்கள் பெரும்பாலும் பின்வரும் வழிகளில் திசைதிருப்பப்படுகிறார்கள்:

• மோசடி அல்லது ஃபிஷிங் மின்னஞ்சல்களில் உட்பொதிக்கப்பட்ட இணைப்புகள்
• தீங்கிழைக்கும் அல்லது தவறாக வழிநடத்தும் விளம்பரங்கள்
• டோரண்ட், சட்டவிரோத ஸ்ட்ரீமிங் அல்லது வயது வந்தோருக்கான இணையதளங்களுடன் தொடர்புடைய சந்தேகத்திற்குரிய விளம்பர நெட்வொர்க்குகள்
• நம்பகமற்ற பக்கங்களில் தோன்றும் பாப்-அப்கள் மற்றும் பொத்தான்கள்
• சாதனத்தில் ஆட்வேர் நிறுவப்பட்டுள்ளது

இந்த மறைமுக வழிகள், சந்தேகப்படாத பயனர்கள் ஆபத்தை உணராமல் இதுபோன்ற அச்சுறுத்தல்களை எதிர்கொள்வதை எளிதாக்குகின்றன.

அறிவிப்புகளை அனுமதிப்பதோடு தொடர்புடைய அபாயங்கள்

Boostsummitlabs.com-க்கு அறிவிப்பு அனுமதிகளை வழங்குவது, பயனர்களைப் பின்வரும் பல்வேறு கடுமையான அச்சுறுத்தல்களுக்கு உள்ளாக்கக்கூடும்:

• தனிப்பட்ட மற்றும் நிதித் தகவல்களைத் திருடுவதை நோக்கமாகக் கொண்ட ஃபிஷிங் தாக்குதல்கள்
• பணம் செலுத்துமாறு பயனர்களை வற்புறுத்தும் நிதி மோசடிகள்
• ஏமாற்றும் பதிவிறக்கங்கள் மூலம் தீம்பொருள் தொற்றுகள்

இந்த அபாயங்களைக் கருத்தில் கொண்டு, இதுபோன்ற இணையதளங்களுடன் தொடர்புகொள்வதைத் தவிர்ப்பதும், அவை முன்வைக்கும் எந்தவொரு அனுமதிக் கோரிக்கையையும் நிராகரிப்பதும் கடுமையாக அறிவுறுத்தப்படுகிறது.

இறுதி எண்ணங்கள்: தடுப்பே முக்கியம்

இணையக் குற்றவாளிகள், பயனர்களின் சாதனங்களுக்குள் நுழைவதற்காக, நம்பிக்கையையும் ஆர்வத்தையும் எவ்வாறு சுரண்டுகிறார்கள் என்பதற்கு Boostsummitlabs.com ஒரு சிறந்த எடுத்துக்காட்டாகும். ஏமாற்றும் தந்திரங்களை, குறிப்பாக போலியான CAPTCHA சோதனைகளை, அடையாளம் காண்பது இணையப் பாதுகாப்பைப் பேணுவதில் முக்கியப் பங்கு வகிக்கிறது. பயனர்கள் எச்சரிக்கையாக இருக்க வேண்டும், அறிமுகமில்லாத தளங்களுக்கு அனுமதிகளை வழங்குவதைத் தவிர்க்க வேண்டும், மேலும் எதிர்பாராத எச்சரிக்கைகள் அல்லது அவசர அறிவிப்புகளைச் சந்தேகக் கண்ணுடன் அணுக வேண்டும்.