Tapverge.com
இன்றைய அச்சுறுத்தல்கள் நிறைந்த ஆன்லைன் உலகில், உலாவும்போது எச்சரிக்கையாக இருப்பது இனி விருப்பத்திற்குரியது அல்ல, அது அவசியம். பயனர் நம்பிக்கையையும் ஆர்வத்தையும் சுரண்டுவதற்காக போலி வலைத்தளங்கள் தொடர்ந்து தங்கள் தந்திரோபாயங்களை உருவாக்குகின்றன. மிகவும் பொதுவான முறைகளில் ஒன்று, பயனர்களை தங்கள் உலாவியில் 'அனுமதி' பொத்தானைக் கிளிக் செய்ய அழுத்தம் கொடுக்கும் போலி CAPTCHA சோதனைகள் போன்ற ஏமாற்றும் தூண்டுதல்களை உள்ளடக்கியது. அவ்வாறு செய்வதன் மூலம், பயனர்கள் அறியாமலேயே புஷ் அறிவிப்புகளுக்கு அனுமதி வழங்குகிறார்கள், அவை பின்னர் சந்தேகத்திற்குரிய மற்றும் ஆபத்தான விளம்பரங்களால் தாக்கப்படுகின்றன. அத்தகைய உள்ளடக்கத்துடன் தொடர்புகொள்வது தீங்கிழைக்கும் வலைத்தளங்கள், ஆன்லைன் மோசடிகள், மோசடி பதிவிறக்கங்கள் மற்றும் ஆட்வேர், உலாவி ஹைஜாக்கர்கள் அல்லது பிற தேவையற்ற நிரல்கள் (PUPகள்) போன்ற தேவையற்ற மென்பொருள்களுக்கு வெளிப்பாடு உள்ளிட்ட கடுமையான விளைவுகளுக்கு வழிவகுக்கும்.
சைபர் பாதுகாப்பு ஆராய்ச்சியாளர்களின் கவனத்தை ஈர்த்துள்ள அத்தகைய ஒரு முரட்டு டொமைன் Tapverge.com ஆகும்.
பொருளடக்கம்
Tapverge.com இன் கண்ணோட்டம்: ஒரு ஏமாற்றும் அறிவிப்பு பொறி
விசாரணையில், தகவல் பாதுகாப்பு ஆராய்ச்சியாளர்கள், உலாவி அறிவிப்பு அனுமதிகளை துஷ்பிரயோகம் செய்ய வடிவமைக்கப்பட்ட ஒரு ஏமாற்றும் வலைத்தளமாக Tapverge.com செயல்படுகிறது என்று கண்டறிந்தனர். இந்த தளம் முறையான உள்ளடக்கம் அல்லது சேவைகளை வழங்கவில்லை. அதற்கு பதிலாக, அதன் முதன்மை குறிக்கோள், பார்வையாளர்களை ஏமாற்றி அறிவிப்புகளை அனுமதிப்பதாகும், பின்னர் அவை தவறாக வழிநடத்தும் மற்றும் தீங்கு விளைவிக்கும் செய்திகளுக்கான விநியோக சேனலாகப் பயன்படுத்தப்படுகின்றன.
அனுமதி வழங்கப்பட்டவுடன், உலாவி மூடப்பட்டிருந்தாலும் கூட, Tapverge.com போலி எச்சரிக்கைகள், மோசடி சலுகைகள் மற்றும் ஆபத்தான சிஸ்டம் செய்திகளை பயனரின் டெஸ்க்டாப் அல்லது மொபைல் சாதனத்திற்கு நேரடியாக அனுப்ப முடியும். வழங்கப்பட்ட உள்ளடக்கத்தின் தன்மை காரணமாக, இந்த வலைத்தளத்தைப் பார்வையிடுவதையோ அல்லது தொடர்புகொள்வதையோ முற்றிலுமாகத் தவிர்ப்பது கடுமையாக பரிந்துரைக்கப்படுகிறது.
போலி CAPTCHA மோசடி விளக்கப்பட்டது
Tapverge.com பயன்படுத்தும் ஒரு முக்கிய தந்திரோபாயம் போலியான CAPTCHA சரிபார்ப்பு ஆகும். பார்வையாளர்கள் தாங்கள் ஒரு ரோபோ அல்ல என்பதை உறுதிப்படுத்த வேண்டும் என்று கூறும் ஒரு பாப்-அப் சாளரம் அவர்களுக்குக் காட்டப்படும். நம்பகத்தன்மையை மேம்படுத்த, பக்கம் ஒரு தேர்வுப்பெட்டியைக் காண்பிக்கும், மேலும் அடையாளம் காணக்கூடிய லோகோ உட்பட ஒரு முறையான reCAPTCHAவின் தோற்றத்தையும் பிரதிபலிக்கிறது.
பயனர் தேர்வுப்பெட்டியுடன் தொடர்பு கொண்ட பிறகு, சரிபார்ப்பு செயல்முறையை முடிக்க உலாவியின் 'அனுமதி' பொத்தானைக் கிளிக் செய்ய தளம் அவர்களுக்கு அறிவுறுத்துகிறது. உண்மையில், இந்த செயலுக்கும் CAPTCHA சரிபார்ப்புக்கும் எந்த தொடர்பும் இல்லை. அதற்கு பதிலாக, தாக்குபவர்கள் விரும்புவதைப் போலவே, உலாவி அறிவிப்புகளை அனுப்ப வலைத்தளத்திற்கு அனுமதி அளிக்கிறது.
போலி CAPTCHA சரிபார்ப்பு முயற்சிகளின் எச்சரிக்கை அறிகுறிகள்
ஆன்லைனில் பாதுகாப்பாக இருப்பதற்கு போலி CAPTCHA மோசடிகளை அங்கீகரிப்பது மிகவும் முக்கியம். வழக்கமான எச்சரிக்கைகளில் பின்வருவன அடங்கும்:
- அசாதாரண வழிமுறைகள்: சட்டபூர்வமான CAPTCHA அமைப்புகள் பயனர்களை உலாவியின் 'அனுமதி' பொத்தானைக் கிளிக் செய்ய ஒருபோதும் கேட்பதில்லை.
- சரிபார்ப்புடன் இணைக்கப்பட்ட புஷ் அறிவிப்பு தூண்டுதல்கள்: CAPTCHA சரிபார்ப்புகளுக்கு அறிவிப்பு அனுமதிகள் தேவையில்லை.
- மோசமாக வடிவமைக்கப்பட்ட அல்லது பொதுவான செய்திகள்: உரை பெரும்பாலும் தெளிவற்றதாகவோ, அவசரமாகவோ அல்லது இலக்கணப்படி சீரற்றதாகவோ ஒலிக்கும்.
- தொடர்பில்லாத பக்கங்களில் CAPTCHA: அணுகலைக் கட்டுப்படுத்த எந்த தர்க்கரீதியான காரணமும் இல்லாமல் ஒரு தளத்தில் சரிபார்ப்புச் சரிபார்ப்பைப் பார்ப்பது சந்தேகத்திற்குரியது.
- உடனடி வழிமாற்றுகள் அல்லது பாப்-அப்கள்: CAPTCHA திடீரென்று தோன்றும், பெரும்பாலும் வேறொரு தளத்திலிருந்து திருப்பி விடப்பட்ட பிறகு.
இந்த அறிகுறிகளில் ஏதேனும் இருந்தால், மேற்கொண்டு எந்தத் தொடர்பும் கொள்ளாமல் பக்கத்தை உடனடியாக மூட வேண்டும்.
தீங்கிழைக்கும் அறிவிப்புகள் மற்றும் அவற்றின் மறைக்கப்பட்ட ஆபத்துகள்
Tapverge.com இன் அறிவிப்பு நடத்தையின் பகுப்பாய்வு, வழங்கப்படும் செய்திகள் பெரும்பாலும் நன்கு அறியப்பட்ட பாதுகாப்பு நிறுவனங்களின் எச்சரிக்கைகளைப் போல ஆள்மாறாட்டம் செய்கின்றன என்பதைக் காட்டுகிறது. இந்த அறிவிப்புகள் பயனரின் சாதனம் பாதிக்கப்பட்டுள்ளதாகவும், தனிப்பட்ட தரவு திருடப்பட்டுள்ளதாகவும் அல்லது சேதத்தைத் தடுக்க அவசர நடவடிக்கை தேவை என்றும் கூறுகின்றன.
இதன் நோக்கம், பீதியைத் தூண்டி, பயனர்களை இணைப்புகள் அல்லது பொத்தான்களைக் கிளிக் செய்து, தீங்கிழைக்கும் இடங்களுக்கு இட்டுச் செல்வதைத் தூண்டுவதாகும். இந்த இணைக்கப்பட்ட பக்கங்கள்:
- மோசடி செய்பவர்களுக்கு பணம் அனுப்ப பயனர்களை ஏமாற்றுதல்.
- உள்நுழைவு சான்றுகள் அல்லது வங்கித் தகவல் போன்ற முக்கியமான தரவைச் சேகரிக்கவும்.
- போலி மென்பொருள் புதுப்பிப்புகள் அல்லது 'பாதுகாப்பு கருவிகளை' விளம்பரப்படுத்துதல்.
- தேவையற்ற அல்லது தீங்கு விளைவிக்கும் மென்பொருளை விநியோகிக்கவும்.
இத்தகைய அறிவிப்புகளில் ஈடுபடுவது அடையாள திருட்டு, தீம்பொருள் தொற்றுகள், நிதி இழப்பு மற்றும் நீண்டகால அமைப்பு சமரசம் ஆகியவற்றின் அபாயத்தை கணிசமாக அதிகரிக்கிறது.
Tapverge.com இல் பயனர்கள் எவ்வாறு முடிவடைகிறார்கள்
Tapverge.com போன்ற வலைத்தளங்கள் அரிதாகவே வேண்டுமென்றே பார்வையிடப்படுகின்றன. பயனர்கள் பொதுவாக அவற்றிற்கு திருப்பி விடப்படுகிறார்கள்:
- தீங்கிழைக்கும் விளம்பர நெட்வொர்க்குகள்
- டோரண்ட் மற்றும் திருட்டு தொடர்பான தளங்கள்
- வயதுவந்தோர் உள்ளடக்க வலைத்தளங்கள்
- சட்டவிரோத ஸ்ட்ரீமிங் சேவைகள்
- ஏமாற்றும் பாப்-அப் விளம்பரங்கள் மற்றும் பதாகைகள்
- தவறான இணைப்புகளைக் கொண்ட மோசடி மின்னஞ்சல்கள்
- கணினியில் ஏற்கனவே விளம்பர மென்பொருள் உள்ளது.
சில சந்தர்ப்பங்களில், ஒரு சாதனத்தில் இருக்கும் தேவையற்ற பயன்பாடுகள், உலாவிகளை இதே போன்ற முரட்டு டொமைன்களுக்குத் தொடர்ந்து திருப்பிவிடலாம்.
இறுதி எண்ணங்கள்: விழிப்புடன் இருங்கள் மற்றும் பாதுகாப்பாக இருங்கள்.
சமூக பொறியியலையும் உலாவி அம்சங்களையும் பயன்படுத்தி பயனர்களை ஏமாற்ற சைபர் குற்றவாளிகள் எவ்வாறு செயல்படுகிறார்கள் என்பதற்கு Tapverge.com ஒரு தெளிவான எடுத்துக்காட்டு. முதல் பார்வையில் இந்த தந்திரோபாயங்கள் நம்பத்தகுந்ததாகத் தோன்றினாலும், இந்த மோசடிகள் எவ்வாறு செயல்படுகின்றன என்பதைப் புரிந்துகொள்வது அவற்றுக்கு பலியாகும் அபாயத்தை வியத்தகு முறையில் குறைக்கிறது. அறியப்படாத வலைத்தளங்களுக்கு அறிவிப்பு அனுமதிகளை வழங்குவதைத் தவிர்க்கவும், அவசர எச்சரிக்கைகளை சந்தேகிக்கவும், உலாவி அளவிலான நடவடிக்கைகளைக் கோரும் CAPTCHA சோதனைகளை ஒருபோதும் நம்ப வேண்டாம்.
