Ellinfituns.com
இணையம் முறையான மற்றும் பயனுள்ள வளங்களால் நிரம்பியுள்ளது, ஆனால் பார்வையாளர்களை ஏமாற்றும் நோக்கில் வடிவமைக்கப்பட்ட எண்ணற்ற ஏமாற்றுப் பக்கங்களையும் அது கொண்டுள்ளது. இணையத்தில் உலாவும்போது எச்சரிக்கையாக இருப்பது அவசியம், ஏனெனில் இணையக் குற்றவாளிகள், பயனர்களை ஏமாற்றி அனுமதிகளைப் பெறுவதற்கோ அல்லது முக்கியமான தகவல்களை வெளிப்படுத்த வைப்பதற்கோ, அடிக்கடி தவறான தந்திரங்களைக் கையாளுகின்றனர்.
மிகவும் பொதுவான திட்டங்களில் ஒன்று, போலியான கேப்ட்சா (CAPTCHA) சரிபார்ப்பு சோதனைகளை உள்ளடக்கியது. ஒரு பார்வையாளர் மனிதர்தானா என்பதைச் சரிபார்ப்பதற்குப் பதிலாக, இந்த மோசடியான அறிவிப்புகள், உலாவியின் 'அனுமதி' (Allow) பொத்தானைக் கிளிக் செய்யுமாறு பயனர்களைத் தூண்ட முயற்சிக்கின்றன. அவ்வாறு அறியாமல் செய்வதன் மூலம், அவர்கள் சந்தேகத்திற்குரிய விளம்பரங்களை வழங்கக்கூடிய மற்றும் பயனர்களை அபாயகரமான உள்ளடக்கத்திற்குத் திசைதிருப்பக்கூடிய தொல்லைதரும் புஷ் அறிவிப்புகளுக்குப் பதிவுசெய்துவிடுகிறார்கள்.
இதுபோன்ற தீங்கிழைக்கும் இணையதளங்களால் உருவாக்கப்படும் அறிவிப்புகளை ஒருபோதும் நம்பவோ அல்லது அவற்றுடன் தொடர்புகொள்ளவோ கூடாது. அவற்றைக் கிளிக் செய்வதால், பயனர்கள் தீங்கிழைக்கும் இணையதளங்கள், இணைய மோசடிகள், தேவையற்ற நிரல்களை (PUPs) ஊக்குவிக்கும் ஏமாற்றும் பதிவிறக்கத் தளங்கள், ஆட்வேர், பிரவுசர் ஹைஜாக்கர்கள், ஃபிஷிங் பக்கங்கள் மற்றும் மால்வேர் தொற்றுகளுக்குக் கூட ஆளாக நேரிடலாம்.
பொருளடக்கம்
Ellinfituns.com என்பது என்ன?
சந்தேகத்திற்கிடமான இணையதளங்கள் குறித்த விசாரணையின் போது, இணையப் பாதுகாப்பு ஆராய்ச்சியாளர்கள் Ellinfituns.com என்ற இணையதளத்தைக் கண்டறிந்தனர். அந்தப் பக்கம், உலாவி அறிவிப்பு ஸ்பேமை ஊக்குவிக்கவும், பார்வையாளர்களை நம்பகத்தன்மையற்ற அல்லது தீங்கு விளைவிக்கக்கூடிய பிற இணையதளங்களுக்குத் திசைதிருப்பவும் வடிவமைக்கப்பட்டுள்ளது என்று பகுப்பாய்வில் தெரியவந்துள்ளது.
தாங்கள் ஒரு ரோபோ அல்ல என்பதை உறுதிப்படுத்த, 'அனுமதி' (Allow) என்பதைக் கிளிக் செய்யுமாறு அறிவுறுத்தும் ஒரு செய்தியைக் கொண்ட கருப்புத் திரை இடைமுகத்தை அந்தத் தளம் பயனர்களுக்குக் காட்டுகிறது. அதன் தோற்றத்திற்கு மாறாக, இது ஒரு முறையான கேப்ட்சா சவால் அல்ல. உண்மையில் எந்த சரிபார்ப்பு செயல்முறையும் நடைபெறவில்லை. மாறாக, அறிவிப்புகளுக்கான அனுமதிகளை வழங்குமாறு பார்வையாளர்களைத் தூண்டுவதே அந்த வலைத்தளத்தின் ஒரே நோக்கமாகும்.
Ellinfituns.com எப்போதும் ஒரே வடிவத்தில் தோன்றாது என்பதையும் கவனத்தில் கொள்ள வேண்டும். இவ்வகை இணையதளங்கள் அடிக்கடி தோராயமாக உருவாக்கப்பட்ட துணைக்களங்களைப் பயன்படுத்துகின்றன, மேலும் அணுகப்படும் குறிப்பிட்ட URL பாதை அல்லது துணைக்களத்தைப் பொறுத்து வெவ்வேறு உள்ளடக்கங்களைக் காட்டக்கூடும். இதன் விளைவாக, பார்வையாளர்கள் மாற்று கவர்ச்சிகளையும் ஏமாற்றும் செய்திகளையும் எதிர்கொள்ள நேரிடலாம்.
போலி கேப்ட்சா தந்திரம் விளக்கப்பட்டுள்ளது
Ellinfituns.com-ஆல் காட்டப்படும் போலி கேப்ட்சா, சமூகப் பொறியியலுக்கு ஒரு சிறந்த எடுத்துக்காட்டாகும். இணையப் பயனர்கள் குறிப்பிட்ட உள்ளடக்கங்களை அணுகுவதற்கு முன்பு கேப்ட்சா சோதனைகளைச் செய்து பழக்கப்பட்டவர்கள் என்பதை இணையக் குற்றவாளிகள் புரிந்துகொள்கிறார்கள். இந்த நன்கு பரிச்சயமான செயல்முறையைப் பின்பற்றுவதன் மூலம், பார்வையாளர்கள் அந்தக் கோரிக்கையைக் கேள்வி கேட்காமல் இணங்குவதற்கான வாய்ப்பை அவர்கள் அதிகரிக்கிறார்கள்.
'அனுமதி' பொத்தானை அழுத்தியவுடன், பயனரின் கணினி அல்லது மொபைல் சாதனத்திற்கு நேரடியாக அறிவிப்புகளை அனுப்ப அந்த இணையதளம் அனுமதி பெறுகிறது. உலாவி மூடப்பட்ட பிறகும் இந்த அறிவிப்புகள் தொடர்ந்து தோன்றக்கூடும், இதனால் அவை மிகவும் தொந்தரவானதாகவும் ஆபத்தானதாகவும் அமைகின்றன.
போலி கேப்ட்சா சோதனையின் எச்சரிக்கை அறிகுறிகள்
மோசடியான கேப்ட்சா முயற்சியின் அறிகுறிகளை அடையாளம் கண்டுகொள்வது, பயனர்கள் அறிவிப்பு ஸ்பேம் திட்டங்களுக்குப் பலியாவதைத் தவிர்க்க உதவும்.
பொதுவான எச்சரிக்கை அறிகுறிகள் பின்வருமாறு:
- தாங்கள் ரோபோக்கள் அல்ல என்பதை நிரூபிக்க, 'அனுமதி' என்பதைக் கிளிக் செய்யுமாறு அந்தப் பக்கம் பயனர்களை அறிவுறுத்துகிறது.
- சரிபார்ப்புப் பக்கம் ஒரு எளிமையான வடிவமைப்பைக் கொண்டுள்ளது, அதில் பெரும்பாலும் கருப்புப் பின்னணி அல்லது ஒரே ஒரு செய்தி மட்டுமே இடம்பெற்றிருக்கும்.
- படத் தேர்வுகள், சரிபார்ப்புப் பெட்டிகள் அல்லது புதிர்கள் போன்ற உண்மையான கேப்ட்சா கூறுகள் எதுவும் இல்லை.
- உள்ளடக்கத்தை அணுக அனுமதிப்பதற்கு முன், இந்தத் தளம் அறிவிப்பு அனுமதிகளைக் கோருகிறது.
- ஒரு வீடியோவைப் பார்க்க, ஒரு கோப்பைப் பதிவிறக்க, ஒரு இணையதளத்தை அணுக, அல்லது தொடர்ந்து உலாவ, 'அனுமதி' என்பதைக் கிளிக் செய்வது அவசியம் என்று அந்தப் பக்கம் கூறுகிறது.
- இணையதள முகவரி வழக்கத்திற்கு மாறானதாகவோ, தொடர்பற்றதாகவோ அல்லது எதிர்பார்க்கப்படும் உள்ளடக்கத்துடன் சம்பந்தமில்லாததாகவோ தோன்றுகிறது.
- பக்கத்தைத் திறந்த உடனேயே பல பாப்-அப்கள் அல்லது வழிமாற்றங்கள் ஏற்படுகின்றன.
முறையான CAPTCHA அமைப்புகளுக்கு, பயனர்கள் உலாவி அறிவிப்புகளை இயக்க வேண்டிய அவசியமில்லை. தானியங்கி சரிபார்ப்புக் கோரிக்கையை உலாவி அனுமதிக் கோரிக்கையுடன் இணைக்கும் எந்தவொரு இணையதளமும் சந்தேகத்துடன் அணுகப்பட வேண்டும்.
பாதுகாப்பு எச்சரிக்கைகள் போல் வேடமிட்டுள்ள ஆபத்தான அறிவிப்புகள்
Ellinfituns.com உருவாக்கும் அறிவிப்புகள், கூகுள் குரோம் பாதுகாப்பு எச்சரிக்கைகளைப் போலக் காட்ட முயற்சிக்கின்றன. அங்கீகரிக்கப்படாத பதிவிறக்கம் ஒன்று கண்டறியப்பட்டதாக அந்தச் செய்திகள் கூறி, 'ஆம்' மற்றும் 'இல்லை' பொத்தான்களைக் காண்பித்து, அந்தச் செயல் தங்களுடையதா என்று பயனர்களிடம் கேட்கின்றன. இந்த எச்சரிக்கைகள் உண்மையானவை போலத் தோற்றமளிக்க, ஏமாற்றும் 'செயலை உறுதிப்படுத்தவா?' என்ற ஒரு படம் பயன்படுத்தப்படுகிறது.
இந்த அறிவிப்புகளின் நோக்கம், வழங்கப்பட்ட இணைப்புகளைக் கிளிக் செய்யப் பயனர்களைத் தூண்டுவதே ஆகும். அவ்வாறு செய்வது, பின்வருவன உள்ளிட்ட பல்வேறு இணைய அச்சுறுத்தல்களுக்கு வழிவகுக்கலாம்:
- உள்நுழைவுச் சான்றுகள், வங்கித் தகவல்கள் மற்றும் சமூக ஊடகக் கணக்குகளைத் திருடுவதற்காக வடிவமைக்கப்பட்ட ஃபிஷிங் பக்கங்கள்.
- சாதனத்தில் வைரஸ் தொற்று இருப்பதாகக் கூறி, பாதிக்கப்பட்டவர்களை மோசடியான ஆதரவு எண்களுக்கு அழைக்குமாறு தூண்டும் போலி தொழில்நுட்ப ஆதரவு இணையதளங்கள்.
- இல்லாத சிக்கல்களைச் சரிசெய்வதாகக் கூறி, கட்டண மென்பொருளைப் பரிந்துரைக்கும் போலியான வைரஸ் தடுப்பு எச்சரிக்கைகள்.
- தனிப்பட்ட தகவல்களைச் சேகரிப்பதை நோக்கமாகக் கொண்ட கணக்கெடுப்பு மற்றும் பரிசு மோசடிகள்.
- ட்ரோஜன்கள், ரான்சம்வேர் அல்லது பிற தீங்கு விளைவிக்கும் நிரல்களை வழங்கும் தீம்பொருள் விநியோகப் பக்கங்கள்.
சில சமயங்களில், இந்த விளம்பரங்களில் முறையான தயாரிப்புகள் அல்லது சேவைகள் இடம்பெறலாம். இருப்பினும், இணைப்புத் திட்டங்களைத் தவறாகப் பயன்படுத்தவும், ஏமாற்றும் வழிகளில் தரகுத்தொகையை ஈட்டவும் முயலும் மோசக்காரர்களால் அவை பெரும்பாலும் விளம்பரப்படுத்தப்படுகின்றன.
பயனர்கள் Ellinfituns.com தளத்திற்கு எப்படி வருகிறார்கள்
பெரும்பாலான பயனர்கள் Ellinfituns.com போன்ற இணையதளங்களை வேண்டுமென்றே பார்வையிடுவதில்லை. மாறாக, அவர்கள் பொதுவாக பல்வேறு ஏமாற்றும் வழிமுறைகள் மூலம் அங்கு திசைதிருப்பப்படுகிறார்கள்.
இந்தத் திசைதிருப்பல்களின் பொதுவான மூலங்கள் பின்வருமாறு:
- சாதனத்தில் ஆட்வேர் நிறுவப்பட்டுள்ளது.
- பாதுகாப்பற்ற இணையதளங்களில் உள்ள தவறான பொத்தான்கள் மற்றும் பாப்-அப்கள்.
- தீங்கிழைக்கும் விளம்பர நெட்வொர்க்குகள் பொதுவாக டொரண்ட், வயது வந்தோருக்கான உள்ளடக்கம் மற்றும் சட்டவிரோத ஸ்ட்ரீமிங் தளங்களில் காணப்படுகின்றன.
- மற்ற தீங்கிழைக்கும் இணையதளங்களால் உருவாக்கப்படும் ஸ்பேம் அறிவிப்புகள்.
குறிப்பாகக் கவலைக்குரிய ஒரு தந்திரம், அறிவிப்புகளைத் தொடர்ச்சியாகத் தவறாகப் பயன்படுத்துவதை உள்ளடக்கியுள்ளது. ஒரு ஏமாற்றும் இணையதளத்தில் 'அனுமதி' (Allow) என்பதைக் கிளிக் செய்தால், அது பயனர்களை அதுபோன்ற மற்றொரு பக்கத்திற்குத் திசைதிருப்பிவிடக்கூடும். இதன் விளைவாக, பயனருக்கு முழுமையாகத் தெரியாமலேயே, குறுகிய காலத்திற்குள் பல அறிவிப்புகளுக்கான அனுமதிகள் வழங்கப்படுகின்றன.
அறிவிப்பு அனுமதிகள் ஏன் உடனடியாக ரத்து செய்யப்பட வேண்டும்
Ellinfituns.com அறிவிப்புகளை அனுப்ப அனுமதிப்பது கடுமையான விளைவுகளுக்கு வழிவகுக்கும். தீங்கிழைக்கும் விளம்பரங்கள் மற்றும் ஏமாற்றும் இணைப்புகளுக்குத் தொடர்ந்து ஆட்படுவது பின்வரும் அபாயங்களை கணிசமாக அதிகரிக்கிறது:
- தீம்பொருள் தொற்றுகள்.
- மோசடிகளால் ஏற்படும் நிதி இழப்புகள்.
- தனிப்பட்ட மற்றும் நிதித் தகவல் திருட்டு.
- கணக்கு அபகரிப்பு.
- மோசடி இணையதளங்கள் மற்றும் தேவையற்ற பயன்பாடுகளால் மேலும் பாதிக்கப்படுதல்.
கூடுதல் தேவையற்ற எச்சரிக்கைகளைத் தடுக்கவும், பாதுகாப்பு மீறப்படும் அபாயத்தைக் குறைக்கவும், Ellinfituns.com-க்கு முன்னர் வழங்கப்பட்ட எந்தவொரு அறிவிப்பு அனுமதியும் உடனடியாக ரத்து செய்யப்பட வேண்டும்.
இறுதி எண்ணங்கள்
Ellinfituns.com என்பது ஒரு தீங்கிழைக்கும் இணையதளம் ஆகும். இது போலியான CAPTCHA சரிபார்ப்புத் திட்டங்களைப் பயன்படுத்தி, பயனர்களை ஏமாற்றி உலாவி அறிவிப்புகளை இயக்க வைக்கிறது. அனுமதி வழங்கப்பட்டவுடன், இந்தத் தளம் உண்மையான பாதுகாப்பு எச்சரிக்கைகள் போல் வேடமிட்டு, பாதிக்கப்பட்டவர்களை ஏமாற்றும் விளம்பரங்களால் திணறடித்து, அவர்களைப் பல தீங்கிழைக்கும் இடங்களுக்குத் திசைதிருப்பிவிடும்.
எதிர்பாராத CAPTCHA கோரிக்கைகளை எதிர்கொள்ளும்போது ஆரோக்கியமான சந்தேக மனப்பான்மையைக் கடைப்பிடிப்பதும், தேவையற்ற அறிவிப்பு அனுமதிகளைத் தவிர்ப்பதும் இணையத்தில் பாதுகாப்பாக இருப்பதற்கான அத்தியாவசியமான நடைமுறைகளாகும். இந்த மோசடிகளின் எச்சரிக்கை அறிகுறிகளை அறிந்துகொள்வது, தீம்பொருள் தொற்றுகள், மோசடி மற்றும் பிற இணையப் பாதுகாப்பு அச்சுறுத்தல்களின் அபாயத்தைக் கணிசமாகக் குறைக்கும்.