Solnero.co.in
இணையத்தில் பாதுகாப்பாக உலாவுவதற்குத் தொடர்ச்சியான விழிப்புணர்வு தேவை. தீங்கிழைக்கும் இணையதளங்கள், நம்பிக்கையையும் ஆர்வத்தையும் சுரண்டும் வகையில் வடிவமைக்கப்பட்டுள்ளன; அவை பெரும்பாலும் பயனர்களைத் தீங்கு விளைவிக்கும் செயல்களில் ஈடுபடத் தூண்டுவதற்காக ஏமாற்றும் தந்திரங்களைக் கையாளுகின்றன. அத்தகைய ஒரு தந்திரம், பார்வையாளர்களை 'அனுமதி' (Allow) பொத்தானைக் கிளிக் செய்யத் தூண்டும் போலி கேப்ட்சா (CAPTCHA) சோதனைகளை உள்ளடக்கியது. நம்பகத்தன்மையைச் சரிபார்ப்பதற்குப் பதிலாக, இந்தச் செயல் ஊடுருவும் புஷ் அறிவிப்புகளுக்கு (push notifications) அனுமதியை வழங்குகிறது. இந்த அறிவிப்புகள் அடிக்கடி சந்தேகத்திற்குரிய விளம்பரங்களை வழங்குகின்றன, அவற்றை ஒருபோதும் நம்பக்கூடாது. ஏனெனில், அவற்றுடன் தொடர்புகொள்வது பயனர்களைத் தீங்கிழைக்கும் இணையதளங்கள், ஆன்லைன் மோசடிகள் அல்லது தேவையற்ற நிரல்கள் (PUPs), ஆட்வேர் மற்றும் பிரவுசர் ஹைஜாக்கர்களை விநியோகிக்கும் தளங்களுக்கு ஆளாக்கக்கூடும்.
பொருளடக்கம்
Solnero.co.in: பயனர் நம்பிக்கையைச் சுரண்டும் ஒரு ஏமாற்றுத் தளம்
இணையப் பாதுகாப்புப் பகுப்பாய்வின்படி, Solnero.co.in என்பது பார்வையாளர்களை ஏமாற்றுவதற்காக 'கிளிக்பெயிட்' உத்திகளைப் பயன்படுத்தும் ஒரு நம்பகமற்ற இணையதளம் என அடையாளம் காணப்பட்டுள்ளது. தவறான வாக்குறுதிகளை அளித்து, பயனர்களை ஏமாற்றி உலாவி அறிவிப்புகளை இயக்க வைப்பதே இதன் முதன்மை நோக்கமாகும். அனுமதி வழங்கப்பட்டவுடன், அந்தத் தளம் தவறான எச்சரிக்கைகளை வழங்கத் தொடங்குகிறது. அவை பயனர்களை நம்பகமற்ற அல்லது ஆபத்தான இணையத் தளங்களுக்குத் திசைதிருப்பிவிடக்கூடும்.
இந்த நடத்தை, Solnero.co.in ஒரு முறையான அல்லது பாதுகாப்பான தளம் அல்ல என்பதையும், இதனை முற்றிலுமாகத் தவிர்க்க வேண்டும் என்பதையும் தெளிவாகக் காட்டுகிறது.
போலி கேப்ட்சா பொறி: பயனர்கள் எவ்வாறு தவறாக வழிநடத்தப்படுகிறார்கள்
Solnero.co.in என்ற இணையதளத்தைப் பார்வையிடும்போது, பயனர்களுக்கு ஒரு வழக்கமான சரிபார்ப்பு செயல்முறை போலத் தோன்றும் ஒன்று காட்டப்படுகிறது. அந்தப் பக்கம், நன்கு அறிமுகமான CAPTCHA பாணியிலான சின்னத்துடன் ஒரு சரிபார்ப்புப் பெட்டியைக் காண்பித்து, அது உண்மையானது போன்ற ஒரு மாயையை உருவாக்குகிறது. இருப்பினும், இது வெறும் ஒரு வெளித்தோற்றமே.
உண்மையான சரிபார்ப்பு எதையும் செய்வதற்குப் பதிலாக, தொடர 'அனுமதி' என்பதைக் கிளிக் செய்யுமாறு அந்தப் பக்கம் பயனர்களை அறிவுறுத்துகிறது. இந்தச் செயல், பார்வையாளர் ஒரு மனிதர் என்பதை உறுதிப்படுத்தாது; மாறாக, சாதனத்திற்கு நேரடியாக அறிவிப்புகளை அனுப்ப அந்தத் தளத்திற்கு அனுமதியை வழங்குகிறது. பயனர்களின் சந்தேகத்தைத் தவிர்த்து, அவர்களின் திரைகளுக்குத் தொடர்ச்சியான அணுகலைப் பெறுவதற்காக, மோசடி வலைத்தளங்களிடையே இந்த உத்தி பரவலாகப் பயன்படுத்தப்படுகிறது.
போலி கேப்ட்சா சோதனைகளின் எச்சரிக்கை அறிகுறிகள்
மோசடியான கேப்ட்சா முயற்சியை அடையாளம் காண்பது, இதுபோன்ற அச்சுறுத்தல்களைத் தவிர்ப்பதற்கு மிகவும் அவசியம். பொதுவான எச்சரிக்கை அறிகுறிகள் பின்வருமாறு:
- அடையாளத்தைச் சரிபார்க்க 'அனுமதி' என்பதைக் கிளிக் செய்யக் கோரும் கோரிக்கைகள் – முறையான CAPTCHA அமைப்புகளுக்கு உலாவி அறிவிப்புகளை இயக்க வேண்டிய அவசியம் ஒருபோதும் ஏற்படாது.
- குறைவான அல்லது சந்தேகத்திற்குரிய பக்க உள்ளடக்கம் – பெரும்பாலும், அந்தப் பக்கத்தில் ஒரு தேர்வுப்பெட்டியும் ஒரு தூண்டுதலும் மட்டுமே இருக்கும்.
- வழக்கத்திற்கு மாறான அறிவுறுத்தல்கள் – ‘தொடர அனுமதிக்கவும் என்பதைக் கிளிக் செய்யவும்,’ ‘வீடியோவைப் பார்க்க அனுமதிக்கவும் என்பதை அழுத்தவும்,’ அல்லது ‘நீங்கள் ரோபோ அல்ல என்பதை உறுதிப்படுத்த அறிவிப்புகளை இயக்கவும்’ போன்ற செய்திகள்.
- மோசமான வடிவமைப்பு அல்லது முரண்பாடுகள் – நம்பகமான சேவைகளைப் போன்ற தோற்றமளிக்கும் சின்னங்கள், ஆனால் முறையான செயல்பாடு இல்லாதிருத்தல்.
இந்த அறிகுறிகளில் ஏதேனும் ஒன்று சேரும்போது, இது ஒரு உண்மையான பாதுகாப்புச் சோதனை என்பதை விட, ஒரு ஏமாற்று ஏற்பாடாகவே வலுவாகச் சுட்டிக்காட்டுகிறது.
சந்தேகத்திற்குரிய அறிவிப்புகளும் அவற்றின் உண்மையான நோக்கமும்
அறிவிப்பு அனுமதிகள் வழங்கப்பட்டவுடன், Solnero.co.in பீதியூட்டும் மற்றும் தவறான தகவல்களை அனுப்பும் செய்திகளை அனுப்பத் தொடங்குகிறது. இவற்றில் பின்வருவன அடங்கலாம்:
- மென்பொருள் உரிமம் காலாவதியாகிவிட்டது என்ற கூற்றுகள்
- கூறப்படும் ஹேக்கர் செயல்பாடு குறித்த எச்சரிக்கைகள்
- கணினியை உடனடியாக ஸ்கேன் செய்ய அவசர அறிவிப்புகள்
இந்த எச்சரிக்கைகள் முற்றிலும் புனையப்பட்டவை. பீதியை உருவாக்கி, பயனர்களை அவற்றைக் கிளிக் செய்யத் தூண்டுவதே அவற்றின் நோக்கமாகும். அவ்வாறு செய்வது பெரும்பாலும் பின்வருவனவற்றுக்கு வழிவகுக்கிறது:
- உள்நுழைவுச் சான்றுகள் அல்லது நிதித் தகவல்களைத் திருடுவதற்காக வடிவமைக்கப்பட்ட ஃபிஷிங் வலைத்தளங்கள்
- பணம் அல்லது முக்கியமான தரவுகளைக் கோரும் மோசடிப் பக்கங்கள்
- ஆட்வேர் அல்லது பிரவுசர் ஹைஜாக்கர்கள் உள்ளிட்ட தீங்கிழைக்கும் பதிவிறக்கங்கள்
இதுபோன்ற உள்ளடக்கத்துடன் ஈடுபடுவதால் ஏற்படக்கூடிய அபாயங்கள்
Solnero.co.in போன்ற தீய தளங்களின் அறிவிப்புகளுடன் தொடர்புகொள்வதால் கடுமையான விளைவுகள் ஏற்படலாம்:
- திருடப்பட்ட தனிப்பட்ட அல்லது நிதித் தரவுகள் மூலம் அடையாளத் திருட்டு
- மோசடிகள் அல்லது ஏமாற்றுப் பரிவர்த்தனைகள் காரணமாக ஏற்படும் நிதி இழப்பு
- தீம்பொருள் அல்லது தேவையற்ற பயன்பாடுகளால் ஏற்படும் கணினி பாதிப்புகள்.
- அத்துமீறிய கண்காணிப்பு அல்லது தரவு சேகரிப்பினால் ஏற்படும் தனியுரிமை மீறல்கள்
சந்தேகத்திற்கிடமான அறிவிப்புகளுடன் எந்தவிதமான தொடர்பையும் தவிர்ப்பதன் முக்கியத்துவத்தை இந்த அபாயங்கள் எடுத்துக்காட்டுகின்றன.
பயனர்கள் எப்படி மோசடி இணையதளங்களுக்குச் செல்கிறார்கள்
Solnero.co.in போன்ற தளங்களுக்கான அணுகல் பொதுவாக மறைமுகமான மற்றும் பெரும்பாலும் கவனிக்கப்படாத வழிகள் மூலமாகவே நிகழ்கிறது, அவையாவன:
- மோசடி மின்னஞ்சல்களில் உட்பொதிக்கப்பட்ட இணைப்புகள்
இணையத்தின் அறிமுகமில்லாத அல்லது அதிக ஆபத்துள்ள பகுதிகளை உலாவும்போது எச்சரிக்கையாக இருக்க வேண்டியதன் அவசியத்தை இந்த நுழைவாயில்கள் வலியுறுத்துகின்றன.
இறுதி எண்ணங்கள்: தடுப்பே முக்கியம்
சைபர் குற்றவாளிகள், பிரவுசர் அறிவிப்புகள் போன்ற எளிய வழிமுறைகளைப் பயன்படுத்தி எவ்வாறு பெரிய திட்டங்களைச் செயல்படுத்துகிறார்கள் என்பதற்கு Solnero.co.in ஒரு சிறந்த எடுத்துக்காட்டாகும். அறிமுகமில்லாத தளங்களுக்கு அறிவிப்பு அனுமதிகளை வழங்குவதைத் தவிர்க்கவும், மேலும் சரிபார்ப்பு என்ற போர்வையில் அசாதாரணமான செயல்களைக் கோரும் எந்தப் பக்கத்தையும் சந்தேகத்துடன் அணுகவும்.
இந்த உத்திகள் குறித்து விழிப்புடன் இருப்பது, இணைய அச்சுறுத்தல்களுக்கு எதிரான மிகவும் பயனுள்ள பாதுகாப்பு வழிகளில் ஒன்றாகும்.
