Checkmerobotornot.com

நம்பகத்தன்மையற்ற இணையதளங்களை ஆய்வு செய்தபோது, தகவல் பாதுகாப்பு (infosec) வல்லுநர்கள் checkmerobotornot.com எனப்படும் சந்தேகத்திற்குரிய இணையப் பக்கத்தைக் கண்டனர். இந்த குறிப்பிட்ட வலைப்பக்கமானது ஸ்பேம் உலாவி அறிவிப்புகளை ஊக்குவிக்கும் நோக்கத்துடன் குறிப்பாக வடிவமைக்கப்பட்டுள்ளது. ஆராய்ச்சியின் போது, இந்த இலக்கை அடைய போலி CAPTCHA சரிபார்ப்பை உள்ளடக்கிய ஏமாற்றும் தந்திரத்தை அது பயன்படுத்தியது. மேலும், checkmerobotornot.com பக்கம் அதன் பார்வையாளர்களை சந்தேகத்திற்குரிய அல்லது நம்பத்தகாத இணையதளங்களுக்கு திருப்பிவிடும் திறனைக் கொண்டுள்ளது.

பயனர்கள் checkmerobotornot.com மற்றும் இதேபோன்ற சந்தேகத்திற்கிடமான பக்கங்களைத் தொடர்புகொள்வதற்கு முதன்மையான வழி, முரட்டு விளம்பர நெட்வொர்க்குகளைப் பயன்படுத்தும் வலைத்தளங்களால் தொடங்கப்பட்ட வழிமாற்றுகள் ஆகும். இந்த முரட்டு விளம்பர நெட்வொர்க்குகள் பயனர்களை இந்த சந்தேகத்திற்குரிய இடங்களை நோக்கி வழிநடத்துவதற்கு பொறுப்பாகும், பெரும்பாலும் அவர்களின் ஒப்புதல் அல்லது விழிப்புணர்வு இல்லாமல்.

Checkmerobotornot.com போன்ற முரட்டு தளங்கள் ஏமாற்றும் காட்சிகளை நம்பியுள்ளன

பார்வையாளரின் புவிஇருப்பிடம் அல்லது ஐபி முகவரியைப் பொறுத்து முரட்டு வலைத்தளங்களின் நடத்தை மாறுபடும் என்பதை வலியுறுத்துவது முக்கியம். எளிமையான சொற்களில், அத்தகைய வலைத்தளங்களில் அனுபவிக்கும் உள்ளடக்கம் மற்றும் செயல்கள் பார்வையாளரின் இருப்பிடத்தால் தீர்மானிக்கப்படலாம்.

உதாரணமாக, நாங்கள் checkmerobotornot.com ஐப் பார்வையிட்டபோது, அந்த இணையதளம் எங்களுக்கு ஏமாற்றும் CAPTCHA சோதனையை வழங்கியது. மேலும் விவரங்களை வழங்க, வலைப்பக்கம் எங்களை 'நீங்கள் ரோபோ இல்லை என்பதை சரிபார்க்க அனுமதியை அழுத்தவும்.' ஒரு பார்வையாளர் இந்த மோசடி சோதனையில் விழுந்து அனுமதி வழங்கினால், அது கவனக்குறைவாக checkmerobotornot.com ஐ உலாவி அறிவிப்புகளை விளம்பர வடிவில் காட்ட அனுமதிக்கிறது.

இந்த விளம்பரங்கள் முதன்மையாக ஆன்லைன் தந்திரோபாயங்கள், நம்பத்தகாத அல்லது தீங்கிழைக்கும் மென்பொருள் மற்றும் பாதுகாப்பற்ற மென்பொருளை ஊக்குவிக்க உதவுகின்றன. இதன் விளைவாக, பயனர்கள் checkmerobotornot.com போன்ற இணையதளங்களைச் சந்திக்கும் போது, அவர்கள் தெரியாமலேயே கணினி தொற்றுகள், தீவிரமான தனியுரிமை மீறல்கள், நிதி இழப்புகள் மற்றும் அடையாளத் திருட்டு போன்ற பல்வேறு ஆபத்துகளுக்கு தங்களைத் தாங்களே வெளிப்படுத்திக் கொள்ளலாம்.

போலி கேப்ட்சா காசோலைகளில் காணப்படும் வழக்கமான சிவப்புக் கொடிகளை மனதில் கொள்ளுங்கள்

தவறான CAPTCHA காசோலைகள், அறிவிப்புகளை அனுமதிப்பது அல்லது தீங்கு விளைவிக்கும் உள்ளடக்கத்தைப் பதிவிறக்குவது போன்ற, பொதுவாகச் செய்யாத செயல்களை பயனர்களை ஏமாற்றுவதற்காக, தீங்கிழைக்கும் இணையதளங்களால் அடிக்கடி பயன்படுத்தப்படுகிறது. ஆன்லைன் மோசடிகள் மற்றும் அச்சுறுத்தல்களுக்கு பலியாகாமல் இருக்க இந்த போலி CAPTCHA களை அங்கீகரிப்பது அவசியம். போலி CAPTCHA காசோலைகளில் கவனிக்க வேண்டிய சில பொதுவான சிவப்புக் கொடிகள்:

• மோசமான இலக்கணம் மற்றும் எழுத்துப்பிழை : போலி CAPTCHA களில் பெரும்பாலும் அறிவுறுத்தல்கள் அல்லது உரையில் எழுத்துப்பிழை அல்லது இலக்கணப் பிழைகள் இருக்கும். சட்டபூர்வமான CAPTCHA கள் பொதுவாக நன்கு எழுதப்பட்டவை மற்றும் பிழைகள் இல்லாதவை.
• வழக்கத்திற்கு மாறான மொழி அல்லது வார்த்தைகள் : போலி CAPTCHA கள் தங்கள் அறிவுறுத்தல்களில் வழக்கத்திற்கு மாறான அல்லது பொருத்தமற்ற மொழியைப் பயன்படுத்தலாம். சட்டபூர்வமான CAPTCHA கள் தெளிவான மற்றும் தொழில்முறை வார்த்தைகளைப் பயன்படுத்துகின்றன.
• காணவில்லை அணுகல்தன்மை விருப்பங்கள் : முறையான இணையதளங்கள் பெரும்பாலும் குறைபாடுகள் உள்ள பயனர்களுக்கு ஆடியோ கேப்ட்சாக்கள் அல்லது சரிபார்ப்பிற்கான மாற்று முறைகள் போன்ற அணுகல்தன்மை தேர்வுகளை வழங்குகின்றன. போலி CAPTCHA கள் இந்த விருப்பங்களை வழங்காது.
• போதுமான சரிபார்ப்பு : போலி கேப்ட்சாக்கள் உண்மையில் எதையும் சரிபார்க்காமல் இருக்கலாம் மற்றும் விரும்பத்தகாத செயல்களுக்கு வழிவகுக்கும் பொத்தான்கள் அல்லது இணைப்புகளைக் கிளிக் செய்ய பயனர்களைத் தூண்டுவதற்கான ஒரு தந்திரமாக செயல்படலாம்.
• அதிகப்படியான அவசரம் : போலி CAPTCHA கள், பயனர்கள் பணியை விரைவாக முடிக்க வேண்டும் என்று கூறி அவசர உணர்வை உருவாக்கலாம், தவறிவிடுவோமோ அல்லது தவறு செய்துவிடுவோமோ என்ற பயத்தில் விளையாடலாம்.
• கோரப்படாத பாப்-அப்கள் : ஒரு படிவத்தைச் சமர்ப்பிப்பது போன்ற ஒரு குறிப்பிட்ட செயலை பயனர் தொடங்கும் போது சட்டப்பூர்வமான கேப்ட்சாக்கள் பொதுவாக வழங்கப்படுகின்றன. போலி கேப்ட்சாக்கள் கோரப்படாத பாப்-அப்களாகத் தோன்றலாம், குறிப்பாக தீங்கிழைக்கும் அல்லது சந்தேகத்திற்குரிய இணையதளங்களில்.
• வழக்கத்திற்கு மாறான டொமைன் : CAPTCHA ஆனது வழக்கத்திற்கு மாறான அல்லது சந்தேகத்திற்குரிய டொமைன் பெயருடன் தோன்றினால் எச்சரிக்கையாக இருக்கவும். முறையான இணையதளங்கள் நிறுவப்பட்ட மற்றும் புகழ்பெற்ற டொமைன்களைப் பயன்படுத்த முனைகின்றன.

CAPTCHA காசோலைகளில் இந்த சிவப்புக் கொடிகளை அங்கீகரிப்பது பயனர்கள் சாத்தியமான அச்சுறுத்தல்களைக் கண்டறியவும், பாதுகாப்பற்ற இணையதளங்கள் பயன்படுத்தும் ஏமாற்றும் தந்திரங்களுக்குப் பலியாவதைத் தவிர்க்கவும் உதவும். குறிப்பாக அறிமுகமில்லாத அல்லது சந்தேகத்திற்கிடமான இணையதளங்களில், CAPTCHA களை சந்திக்கும் போது எச்சரிக்கையுடன் செயல்பட வேண்டியது அவசியம், மேலும் CAPTCHA சவாலின் சூழல் மற்றும் சட்டபூர்வமான தன்மையைக் கருத்தில் கொள்வது அவசியம்.