Entivrio.com
இணையத்தில் உலாவும்போது எச்சரிக்கையாக இருப்பது முன்னெப்போதையும் விட மிகவும் முக்கியமானதாகிவிட்டது. இணையக் குற்றவாளிகளும் ஆன்லைன் மோசடிக்காரர்களும், பார்வையாளர்களை அனுமதிகளை வழங்கவோ அல்லது பாதுகாப்பற்ற உள்ளடக்கத்தைப் பதிவிறக்கம் செய்யவோ தூண்டும் ஏமாற்று வலைத்தளங்களை அடிக்கடி உருவாக்குகின்றனர். தீங்கிழைக்கும் பக்கங்கள் பெரும்பாலும் போலி CAPTCHA சரிபார்ப்பு சோதனைகள், புனையப்பட்ட தீம்பொருள் எச்சரிக்கைகள் அல்லது புகழ்பெற்ற பாதுகாப்பு மென்பொருளிலிருந்து வருவது போல் தோன்றும் போலியான எச்சரிக்கைகள் போன்ற தவறான தந்திரங்களைச் சார்ந்துள்ளன. திரையில் காட்டப்படும் 'அனுமதி' (Allow) பொத்தானை அழுத்துமாறு பயனர்களை ஏமாற்றுவதே அவற்றின் முதன்மை நோக்கமாகும். இது, அவர்கள் அறியாமலேயே ஊடுருவும் உலாவி புஷ் அறிவிப்புகளுக்குப் பதிவு செய்ய வைக்கிறது.
அனுமதி வழங்கப்பட்டவுடன், இந்த அறிவிப்புகள் ஒரு தீவிரமான பாதுகாப்பு மற்றும் தனியுரிமைப் பிரச்சனையாக மாறக்கூடும். வழங்கப்படும் விளம்பரங்கள் பெரும்பாலும் ஏமாற்றுபவையாகவும், நம்பகத்தன்மையற்றவையாகவும், அபாயகரமானவையாகவும் இருக்கின்றன. அவற்றுடன் தொடர்புகொள்வது, பயனர்களைத் தீங்கிழைக்கும் வலைத்தளங்கள், ஃபிஷிங் மோசடிகள், மோசடியான தொழில்நுட்ப ஆதரவுத் திட்டங்கள், போலி மென்பொருள் புதுப்பிப்புகள், தேவையற்ற நிரல்களை (PUPs) விநியோகிக்கும் சந்தேகத்திற்குரிய பதிவிறக்கத் தளங்கள், ஆட்வேர், பிரவுசர் ஹைஜாக்கர்கள் மற்றும் மால்வேர் தொற்றுகளுக்குக் கூட ஆளாக்கக்கூடும்.
பொருளடக்கம்
என்டிவ்ரியோ.காம் மற்றும் அதன் ஏமாற்றும் அறிவிப்புத் திட்டம்
பயனர்களை உலாவி அறிவிப்புகளை இயக்கத் தூண்டும் வகையில் பிரத்யேகமாக வடிவமைக்கப்பட்ட ஒரு தீங்கிழைக்கும் வலைப்பக்கமாக Entivrio.com-ஐ இணையப் பாதுகாப்பு ஆராய்ச்சியாளர்கள் அடையாளம் கண்டுள்ளனர். பார்வையாளர்கள் தொடர்ந்து செல்வதற்கு முன் ஒரு சரிபார்ப்பு செயல்முறையை முடிக்க வேண்டும் என்ற தவறான எண்ணத்தை உருவாக்க, இந்தத் தளம் ஏமாற்றும் சமூகப் பொறியியல் நுட்பங்களைப் பயன்படுத்துகிறது.
Entivrio.com-ஐ அணுகும்போது, அது reCAPTCHA பாணியிலான சின்னம் மற்றும் 'நான் ஒரு ரோபோ அல்ல' என்ற தேர்வுப்பெட்டியைக் கொண்ட ஒரு போலி சரிபார்ப்புத் திரையைக் காட்டுகிறது. முறையான CAPTCHA அமைப்புகள், மனிதப் பார்வையாளர்களைத் தானியங்கு போட்களிலிருந்து வேறுபடுத்துவதற்காக உருவாக்கப்பட்டிருந்தாலும், இந்தத் தளத்தில் காட்டப்படும் சரிபார்ப்பு எந்த உண்மையான பாதுகாப்பு நோக்கத்திற்கும் உதவுவதில்லை. மாறாக, இது பயனர்களின் நம்பிக்கையை வளர்ப்பதற்கும், மோசடியான வழிமுறைகளைப் பின்பற்றுமாறு அவர்களை வற்புறுத்துவதற்கும் பயன்படுத்தப்படும் ஒரு கவர்ச்சி மட்டுமே.
போலி சரிபார்ப்புப் பெட்டியுடன் தொடர்பு கொண்ட பிறகு, பார்வையாளர்கள் தாங்கள் மனிதர்கள் என்பதை உறுதிப்படுத்த, உலாவியின் 'அனுமதி' (Allow) பொத்தானைக் கிளிக் செய்யுமாறு அறிவுறுத்தப்படுகிறார்கள். உண்மையில், இந்தப் பொத்தானை அழுத்துவது எந்தவொரு சரிபார்ப்பு செயல்முறையையும் நிறைவு செய்வதில்லை. மாறாக, இது பயனரின் சாதனத்திற்கு நேரடியாக உலாவி அறிவிப்புகளை அனுப்ப Entivrio.com-க்கு அனுமதி வழங்குகிறது.
போலி பாதுகாப்பு எச்சரிக்கைகள் மற்றும் தவறான எச்சரிக்கைகள்
அறிவிப்பு அனுமதிகள் இயக்கப்பட்டவுடன், Entivrio.com பீதியைத் தூண்டவும், உடனடிச் செயல்பாடுகளை ஊக்குவிக்கவும் வடிவமைக்கப்பட்ட தவறான மற்றும் அச்சமூட்டும் செய்திகளை வழங்கத் தொடங்குகிறது. இந்த அறிவிப்புகள் பெரும்பாலும் உண்மையான இயக்க முறைமை அல்லது வைரஸ் தடுப்பு எச்சரிக்கைகளைப் போல ஆள்மாறாட்டம் செய்கின்றன.
சில எச்சரிக்கைகள், விண்டோஸ் பாதுகாப்பு அமைப்புகள் முடக்கப்பட்டுள்ளன என்றோ அல்லது ஃபயர்வால் உடனடியாகச் செயல்படுத்தப்பட வேண்டும் என்றோ கூறுகின்றன. மற்றவை, நன்கு அறியப்பட்ட பாதுகாப்பு மென்பொருள் ஒரு பகிரப்பட்ட நெட்வொர்க் கோப்புறையில் தீம்பொருளைக் கண்டறிந்துள்ளது என்று தவறாகத் தெரிவித்து, ஒரு ஸ்கேனர் அல்லது பாதுகாப்புக் கருவியைப் பதிவிறக்குமாறு பயனர்களை வலியுறுத்துகின்றன. கூடுதல் அறிவிப்புகள், கணினி காலாவதியானது என்றும், வைரஸ்கள் அல்லது இணையத் தாக்குதல்களுக்கு மிகவும் எளிதில் பாதிக்கப்படக்கூடியது என்றும் எச்சரிக்கக்கூடும்.
இந்த அச்சுறுத்தும் தந்திரங்கள், 'பாதுகாப்பைச் சரிசெய்யவும்', 'புதுப்பிக்கவும்' அல்லது அதுபோன்ற பெயரிடப்பட்ட பொத்தான்களைக் கிளிக் செய்ய பயனர்களைக் கையாளும் வகையில் வடிவமைக்கப்பட்டுள்ளன. இந்த இணைப்புகளைப் பின்தொடர்வது, பாதிக்கப்பட்டவர்களை மோசடிக்காரர்கள் அல்லது இணையக் குற்றவாளிகளால் இயக்கப்படும் பாதுகாப்பற்ற வலைத்தளங்களுக்குத் திசைதிருப்பக்கூடும். அத்தகைய பக்கங்கள் உள்நுழைவுச் சான்றுகள், கட்டணத் தகவல்கள் அல்லது பிற முக்கியமான தரவுகளைத் திருட முயற்சிக்கலாம். அவை தேவையற்ற மென்பொருளை ஊக்குவிக்கலாம், தீங்கிழைக்கும் நிரல்களைப் பரப்பலாம் அல்லது போலிச் சேவைகள் மற்றும் மோசடியான சந்தாக்களை வாங்குமாறு பயனர்களை வற்புறுத்தலாம்.
மோசடி அறிவிப்புகளுக்குப் பின்னால் உள்ள மறைக்கப்பட்ட ஆபத்துகள்
உலாவி அறிவிப்புகளைத் தவறாகப் பயன்படுத்துவது ஒரு பரவலான உத்தியாக மாறியுள்ளது, ஏனெனில் அசல் வலைப்பக்கம் மூடப்பட்ட பிறகும் கூட, தீய இணையதளங்கள் பாதிக்கப்பட்டவர்களுடன் தொடர்ச்சியான தொடர்பைப் பேண இது அனுமதிக்கிறது. அறிவிப்புகளுக்கான அனுமதிகள் வழங்கப்பட்டவுடன், அந்த ஏமாற்றும் உள்ளடக்கம் கணினி அல்லது மொபைல் சாதனத்தில் நேரடியாகத் தொடர்ந்து தோன்றக்கூடும்.
இந்த அறிவிப்புகளுடன் தொடர்புகொள்வதில் உள்ள அபாயங்கள் கணிசமானவை. கடவுச்சொற்கள் மற்றும் வங்கித் தகவல்களைச் சேகரிப்பதற்காக வடிவமைக்கப்பட்ட ஃபிஷிங் பக்கங்கள், தனிப்பட்ட தரவுகளைக் கோரும் போலிப் பரிசளிப்புகள், அல்லது நம்பகமற்ற செயலிகளைத் திணிக்கும் ஏமாற்றும் பதிவிறக்கத் தளங்கள் போன்றவற்றை பயனர்கள் எதிர்கொள்ள நேரிடலாம். இவ்வாறு விளம்பரப்படுத்தப்படும் பல செயலிகள், உலாவியின் அமைப்புகளை மாற்றி, தொந்தரவு தரும் விளம்பரங்களைச் செருகி, உலாவல் செயல்பாடுகளைக் கண்காணிக்கும் ஆட்வேர் அல்லது பிரவுசர் ஹைஜாக்கர்களாகச் செயல்படுகின்றன.
மிகவும் கடுமையான சந்தர்ப்பங்களில், முறைகேடான அறிவிப்புகள் மூலம் இணைக்கப்படும் தீங்கிழைக்கும் பதிவிறக்கங்கள், ட்ரோஜன்கள், ஸ்பைவேர், ரான்சம்வேர் அல்லது முழு கணினி அமைப்பையும் சீர்குலைக்கும் திறன் கொண்ட பிற வகை தீம்பொருள்களை நிறுவக்கூடும். இந்த அபாயங்கள் காரணமாக, அறிமுகமில்லாத அல்லது சந்தேகத்திற்குரிய இணையதளங்களிலிருந்து வரும் அறிவிப்புக் கோரிக்கைகள் எப்போதும் நிராகரிக்கப்பட வேண்டும்.
போலி கேப்ட்சா சோதனைகளின் எச்சரிக்கை அறிகுறிகளை அறிதல்
போலி CAPTCHA சரிபார்ப்பு முயற்சிகள் பொதுவாக பல அடையாளம் காணக்கூடிய பண்புகளைக் கொண்டுள்ளன. இந்த எச்சரிக்கை அறிகுறிகளைப் புரிந்துகொள்வது, Entivrio.com பயன்படுத்துவது போன்ற அறிவிப்பு துஷ்பிரயோகத் திட்டங்களுக்குப் பயனர்கள் பலியாகாமல் தவிர்க்க உதவும்.
பொதுவான குறிகாட்டிகளில் அடங்குபவை:
- வருகையாளர் ஒரு ரோபோ அல்ல என்பதை நிரூபிக்க, 'அனுமதி' என்பதைக் கிளிக் செய்யுமாறு கோரிக்கைகள்.
- தொடர்பில்லாத அல்லது தரம் குறைந்த இணையதளங்களில் எதிர்பாராத விதமாகத் தோன்றும் CAPTCHA பக்கங்கள்
- ஒரு வீடியோவைப் பார்க்க, ஒரு கோப்பைப் பதிவிறக்க, உள்ளடக்கத்தை அணுக அல்லது தொடர்ந்து உலாவ 'அனுமதி' என்பதை அழுத்த வேண்டும் என்று கூறும் அறிவுறுத்தல்கள்.
- சந்தேகத்திற்குரிய இலக்கணம், அதீத அவசரம் அல்லது பொதுவான பாதுகாப்பு எச்சரிக்கைகளைக் கொண்ட, மோசமாக வடிவமைக்கப்பட்ட பக்கங்கள்.
- போலி சரிபார்ப்பு அம்சத்துடன் தொடர்பு கொண்ட உடனேயே, அறிவிப்பு அனுமதிகளைக் கோரும் உலாவி பாப்-அப்கள்
- நிறுவப்பட்ட பாதுகாப்பு மென்பொருளுக்குப் பதிலாக, சாதாரண வலைப்பக்கங்கள் வழியாக வைரஸ் தடுப்பு மென்பொருள் வழங்குநர்களிடமிருந்து வருவதாகக் கூறப்படும் பாதுகாப்பு எச்சரிக்கைகள்.
முறையான CAPTCHA அமைப்புகள், சரிபார்ப்புச் செயல்முறையின் ஒரு பகுதியாக உலாவி அறிவிப்புகளை இயக்குமாறு பயனர்களை ஒருபோதும் கோருவதில்லை. அடிப்படைச் சரிபார்ப்புக்காக அறிவிப்பு அனுமதிகளைக் கோரும் எந்தவொரு தளமும் உடனடியாகச் சந்தேகத்திற்குரியதாகக் கருதப்பட வேண்டும்.
பயனர்கள் பொதுவாக Entivrio.com-ஐ எதிர்கொள்ளும் விதம்
Entivrio.com போன்ற இணையதளங்கள், பொதுவாக ஏமாற்றும் விளம்பர முறைகள் மற்றும் நம்பகமற்ற ஆன்லைன் மூலங்களிலிருந்து வரும் திசைதிருப்பல்கள் மூலம் அணுகப்படுகின்றன. தவறான விளம்பரங்கள், போலியான பதிவிறக்கப் பொத்தான்கள் அல்லது ஸ்பேம் மின்னஞ்சல்கள் மற்றும் மோசடிச் செய்திகளில் உள்ள இணைப்புகளைக் கிளிக் செய்த பிறகு பயனர்கள் திசைதிருப்பப்படலாம்.
டொரண்ட் வலைத்தளங்கள், சட்டவிரோத ஸ்ட்ரீமிங் சேவைகள், வயது வந்தோருக்கான உள்ளடக்கத் தளங்கள் மற்றும் பிற சந்தேகத்திற்குரிய பக்கங்களுடன் தொடர்புடைய தீய விளம்பர நெட்வொர்க்குகள், அடிக்கடி ஏமாற்றும் டொமைன்களுக்குத் திசைதிருப்பல்களை உருவாக்குகின்றன. ஒரு சாதனத்தில் நிறுவப்பட்ட ஆட்வேர், உலாவிகளைத் தானாகவே தீய வலைத்தளங்களைத் திறக்கக் கட்டாயப்படுத்தவும் கூடும்.
சில சமயங்களில், பாதுகாப்பு மீறப்பட்ட இணையதளங்கள் அல்லது தீங்கிழைக்கும் விளம்பரங்கள், எந்தவொரு நேரடித் தொடர்பும் தேவைப்படாமல், பயனர்களை அமைதியாகத் திசைதிருப்புகின்றன. இதனால், சந்தேகப்படாத பார்வையாளர்கள் இணையத்தின் பாதுகாப்பற்ற பகுதிகளை உலாவும்போது மட்டுமே Entivrio.com போன்ற பக்கங்களை எதிர்கொள்ள நேரிடுகிறது.
அறிவிப்பு துஷ்பிரயோகம் மற்றும் தீங்கிழைக்கும் தளங்களிலிருந்து சாதனங்களைப் பாதுகாத்தல்
தீய அறிவிப்பு மோசடிகளுக்கு ஆளாவதைத் தடுக்க, கவனமான உலாவல் பழக்கவழக்கங்கள் மற்றும் வலுவான உலாவிப் பாதுகாப்பு நடைமுறைகள் ஆகிய இரண்டும் தேவைப்படுகின்றன. பயனர்கள் சந்தேகத்திற்கிடமான பாப்-அப்கள், விளம்பரங்கள் மற்றும் எதிர்பாராத சரிபார்ப்புக் கோரிக்கைகளுடன் தொடர்புகொள்வதைத் தவிர்க்க வேண்டும். முறையான செயல்பாடுகளைக் கொண்ட நம்பகமான இணையதளங்களுக்கு மட்டுமே அறிவிப்பு அனுமதிகள் வழங்கப்பட வேண்டும்.
உலாவி அறிவிப்பு அமைப்புகளைத் தவறாமல் சரிபார்ப்பதும் முக்கியமானது. ஏற்கனவே அறிவிப்பு அனுமதிகளைக் கொண்டுள்ள, அறியப்படாத அல்லது சந்தேகத்திற்குரிய டொமைன்கள் உடனடியாக அகற்றப்பட வேண்டும். மேலும், புதுப்பிக்கப்பட்ட பாதுகாப்பு மென்பொருளைப் பராமரிப்பது, ஆட்வேர், தீங்கிழைக்கும் வழிமாற்றுகள் மற்றும் பாதுகாப்பற்ற வலைத்தளங்கள் மேலும் தீங்கு விளைவிப்பதற்கு முன்பே அவற்றைக் கண்டறிய உதவும்.
மென்பொருளை அதிகாரப்பூர்வ மூலங்களிலிருந்து மட்டுமே பதிவிறக்கம் செய்வது, திருட்டு உள்ளடக்கத்தைத் தவிர்ப்பது, மற்றும் சட்டவிரோத ஸ்ட்ரீமிங் அல்லது டோரண்ட் வலைத்தளங்களிலிருந்து விலகி இருப்பது போன்றவை, மோசடி விளம்பர வலையமைப்புகளின் தாக்கத்தை கணிசமாகக் குறைக்க உதவும். சமூகப் பொறியியல் என்பது இணையக் குற்றங்களின் மிகவும் பயனுள்ள உத்திகளில் ஒன்றாக நீடிப்பதால், பயனர்களின் விழிப்புணர்வும் ஐயுறவு மனப்பான்மையும் இன்றியமையாத பாதுகாப்புகளாகத் திகழ்கின்றன.
இறுதி எண்ணங்கள்
Entivrio.com என்பது, பயனர்களை ஊடுருவும் உலாவி அறிவிப்புகளை இயக்கச் செய்வதற்காக, போலியான CAPTCHA சரிபார்ப்பு நுட்பங்களைத் தவறாகப் பயன்படுத்தும் ஒரு ஏமாற்று இணையதளம் ஆகும். அனுமதி வழங்கப்பட்டவுடன், அந்தத் தளம் பாதிக்கப்பட்டவர்களை மோசடியான பாதுகாப்பு எச்சரிக்கைகள், தவறான வழிகாட்டுதல்கள் மற்றும் அபாயகரமான உள்ளடக்கங்களுக்கான இணைப்புகளால் நிரப்புகிறது.
சைபர் குற்றவாளிகள், அச்சம், அவசரம் மற்றும் நன்கு அறிமுகமான பாதுகாப்புப் படங்களின் மீதான நம்பிக்கை ஆகியவற்றைப் பயன்படுத்தி, சந்தேகப்படாத பயனர்களை எவ்வாறு கையாளுகிறார்கள் என்பதை இதன் தந்திரங்கள் விளக்குகின்றன. போலி கேப்ட்சா பக்கங்களின் எச்சரிக்கை அறிகுறிகளை அடையாளம் காண்பதும், சந்தேகத்திற்கிடமான இணையதளங்களிலிருந்து வரும் அறிவிப்புக் கோரிக்கைகளை நிராகரிப்பதும் இணையப் பாதுகாப்பைப் பேணுவதற்கான முக்கியமான படிகளாகும். முறையான உலாவி மற்றும் கணினிப் பாதுகாப்பு நடைமுறைகளுடன் இணைந்த தொடர்ச்சியான விழிப்புணர்வு, தீய இணையதளங்கள் மற்றும் அவை ஊக்குவிக்கும் அச்சுறுத்தல்களுக்கு எதிராகப் பாதுகாப்பதற்கான மிகவும் பயனுள்ள வழிகளில் ஒன்றாகத் திகழ்கிறது.
