Underont.com
ஏமாற்றும் வலைத்தளங்கள், தீங்கிழைக்கும் விளம்பரங்கள் மற்றும் மோசடியான அறிவிப்புப் பிரச்சாரங்கள் நிறைந்த இந்த இணைய உலகில், பாதுகாப்பான இணைய உலாவல் பழக்கவழக்கங்கள் முன்னெப்போதையும் விட மிகவும் முக்கியமானவை. தீய பக்கங்கள், பார்வையாளர்களைத் தவறான தூண்டுதல்களுடன் தொடர்பு கொள்ளும்படி கட்டாயப்படுத்துவதற்காக வடிவமைக்கப்பட்ட கையாளுதல் நுட்பங்களை அடிக்கடி நம்பியுள்ளன. மிகவும் பொதுவான தந்திரங்களில், நம்பகமான பாதுகாப்புத் தயாரிப்புகளைப் போலப் போலியாக உருவாக்கப்பட்ட போலி கேப்ட்சா சரிபார்ப்பு சோதனைகள் மற்றும் புனையப்பட்ட தீம்பொருள் எச்சரிக்கைகள் ஆகியவை அடங்கும். இதன் இறுதி நோக்கம் பொதுவாக, பயனர்களை உலாவியின் 'அனுமதி' (Allow) பொத்தானை அழுத்த வைத்து, பின்னர் ஆபத்தான அல்லது தவறான உள்ளடக்கத்தை வழங்கும் ஊடுருவும் புஷ் அறிவிப்புகளுக்கு அவர்கள் அறியாமல் சந்தா செலுத்த வைப்பதாகும்.
இந்த நடத்தைக்கு சமீபத்தில் அடையாளம் காணப்பட்ட ஒரு உதாரணம் Underont.com ஆகும். இது, உலாவியின் அறிவிப்புச் செயல்பாட்டைத் தவறாகப் பயன்படுத்தவும், பார்வையாளர்களைப் பலவிதமான இணையப் பாதுகாப்பு அபாயங்களுக்கு உள்ளாக்கவும் வடிவமைக்கப்பட்ட ஒரு தீங்கிழைக்கும் இணையதளம்.
பொருளடக்கம்
Underont.com மற்றும் அதன் ஏமாற்றும் அறிவிப்புத் திட்டம்
சந்தேகத்திற்கிடமான இணையச் செயல்பாடுகளைப் பகுப்பாய்வு செய்தபோது, இணையப் பாதுகாப்பு ஆராய்ச்சியாளர்கள், பார்வையாளர்களிடமிருந்து அறிவிப்பு அனுமதிகளைப் பெறுவதற்காகப் போலியான சரிபார்ப்புக் கோரிக்கைகளைத் தவறாகப் பயன்படுத்தும் Underont.com என்ற ஒரு தீய வலைப்பக்கத்தை அடையாளம் கண்டனர். அந்தத் தளம், பயனர்களுக்கு அறிவிப்பு அணுகலைக் கோரும் ஒரு உலாவி பாப்-அப்புடன், கிட்டத்தட்ட வெற்று மற்றும் அடர் வண்ணத் தீம் கொண்ட ஒரு பக்கத்தைக் காட்டுகிறது.
காட்டப்படும் செய்தி, பார்வையாளர்கள் தாங்கள் ரோபோக்கள் அல்ல என்பதை உறுதிப்படுத்த 'அனுமதி' (Allow) என்பதைக் கிளிக் செய்ய வேண்டும் என்று தவறாகக் கூறுகிறது. இந்த உத்தி, முறையான CAPTCHA சரிபார்ப்பு அமைப்புகளைப் போல நடித்தாலும், முற்றிலும் வேறுபட்ட ஒரு நோக்கத்திற்குப் பயன்படுகிறது. மனிதத் தொடர்பைச் சரிபார்ப்பதற்குப் பதிலாக, பாதிக்கப்பட்ட சாதனத்திற்கு நேரடியாக உலாவி அறிவிப்புகளை அனுப்புவதற்கான அனுமதியை இந்தப் பக்கம் பெற முயற்சிக்கிறது.
Underont.com-இன் ஒரு குறிப்பிடத்தக்க அம்சம், அது தோராயமாக உருவாக்கப்படும் துணைக்களங்களைப் பயன்படுத்துவதாகும். பயனர்கள் எதிர்கொள்ளும் துணைக்களத்தைப் பொறுத்து, காட்டப்படும் கவர்ச்சித் திரை அல்லது பக்க வடிவமைப்பு சற்றே மாறுபடலாம். இந்த அணுகுமுறை, அதன் இயக்குநர்கள் உள்ளடக்கத்தைச் சுழற்சி முறையில் மாற்றவும், கண்டறியப்படுவதைத் தவிர்க்கவும், மற்றும் தங்களின் சமூகப் பொறியியல் பிரச்சாரங்களின் செயல்திறனைப் பராமரிக்கவும் உதவுகிறது.
பாதிக்கப்பட்டவர்களை ஏமாற்றப் பயன்படுத்தப்படும் போலி பாதுகாப்பு எச்சரிக்கைகள்
அறிவிப்பு அனுமதிகள் வழங்கப்பட்டவுடன், Underont.com உலாவி அறிவிப்பு அமைப்பு மூலம் தவறான விளம்பரங்களையும் மோசடியான பாதுகாப்பு எச்சரிக்கைகளையும் வழங்கத் தொடங்குகிறது. இந்தச் செய்திகளில் பல, நம்பகமானதாகவும் அவசரமானதாகவும் தோன்றுவதற்காக, நன்கு அறியப்பட்ட தீம்பொருள் தடுப்பு அல்லது பாதுகாப்பு மென்பொருள் விற்பனையாளர்களின் எச்சரிக்கைகளைப் போல ஆள்மாறாட்டம் செய்கின்றன.
ஃபயர்வால் சந்தேகத்திற்கிடமான செயல்பாடுகளைத் தடுத்துவிட்டது என்றோ அல்லது கணினியிலிருந்து அபாயகரமான கோப்புகள் பதிவிறக்கம் செய்யப்படுகின்றன என்றோ இந்தப் போலி எச்சரிக்கைகள் பொதுவாகக் கூறுகின்றன. பின்னர், பயனர்கள் ஒரு 'பாதுகாப்பு அறிக்கை' என்று கூறப்படுவதைத் திறக்குமாறு அல்லது உடனடி சரிசெய்தல் நடவடிக்கைகளை மேற்கொள்ளுமாறு வலியுறுத்தப்படுகிறார்கள். உண்மையில், இந்த எச்சரிக்கைகள் முற்றிலும் புனையப்பட்டவை மற்றும் கிளிக்களைப் பெறுவதற்கும், தீங்கு விளைவிக்கும் இடங்களுக்குப் பயனர்களைத் திசைதிருப்புவதற்கும் மட்டுமே வடிவமைக்கப்பட்டுள்ளன.
இந்த வகையான தவறான பயன்பாடு மிகவும் ஆபத்தானது, ஏனெனில் அசல் இணையதளம் மூடப்பட்ட பிறகும் உலாவி அறிவிப்புகள் தொடர்ந்து தோன்றக்கூடும். இதன் விளைவாக, பாதிக்கப்பட்டவர்கள் தேவையற்ற பீதியை உருவாக்கி, பாதுகாப்பற்ற தொடர்புகளுக்கான வாய்ப்பை அதிகரிக்கும் எச்சரிக்கை செய்திகளை மீண்டும் மீண்டும் எதிர்கொள்ள நேரிடலாம்.
அறிவிப்புகளுக்குப் பின்னால் உள்ள அபாயங்கள்
Underont.com உருவாக்கும் அறிவிப்புகள், பயனர்களைப் பலவிதமான இணையப் பாதுகாப்பு மற்றும் தனியுரிமை அச்சுறுத்தல்களுக்கு உள்ளாக்கக்கூடும். காட்டப்படும் விளம்பரங்கள் அல்லது போலியான எச்சரிக்கைகளைக் கிளிக் செய்வது, உள்நுழைவுச் சான்றுகள், நிதித் தகவல்கள், பணம் செலுத்தும் அட்டை விவரங்கள் அல்லது பிற முக்கியமான தரவுகளைத் திருடுவதற்காக வடிவமைக்கப்பட்ட ஃபிஷிங் வலைத்தளங்களுக்குப் பார்வையாளர்களைத் திசைதிருப்பிவிடக்கூடும்.
மோசடி அறிவிப்புப் பிரச்சாரங்களுடன் தொடர்புடைய மற்றொரு பொதுவான இலக்கு தொழில்நுட்ப ஆதரவு மோசடிகள் ஆகும். இந்தப் பக்கங்கள் போலியான கணினி எச்சரிக்கைகளைக் காண்பித்து, மோசடிக்காரர்களால் இயக்கப்படும் போலி ஆதரவு ஹாட்லைன்களைத் தொடர்புகொள்ளுமாறு பயனர்களை நம்பவைக்க முயற்சிக்கின்றன. பின்னர், தாக்குபவர்கள் சாதனத்திற்கான தொலைநிலை அணுகலைக் கோரலாம் அல்லது போலி தொழில்நுட்ப சேவைகளுக்காகப் பணம் செலுத்துமாறு கேட்கலாம்.
மற்ற சில சமயங்களில், Underont.com அறிவிப்புகள் சந்தேகத்திற்குரிய செயலிகள், போலிப் பாதுகாப்புக் கருவிகள், பிரவுசர் ஹைஜாக்கர்கள், ஆட்வேர் அல்லது பிற வகையான தேவையற்ற நிரல்களை (PUPs) ஊக்குவிக்கின்றன. சில வழிமாற்றங்கள் கிரிப்டோகரன்சி மோசடித் திட்டங்கள், ஏமாற்றும் கணக்கெடுப்புப் பக்கங்கள் அல்லது போலிப் படிவங்கள் மற்றும் அன்பளிப்புகள் மூலம் தனிப்பட்ட தகவல்களைச் சேகரிக்க முயற்சிக்கும் இணையதளங்களுக்கும் இட்டுச் செல்லக்கூடும்.
இந்த விளம்பரங்கள் நம்பகமற்ற மூலங்களிலிருந்து வருவதால், அவற்றுடன் தொடர்புகொள்வது தீம்பொருள் தொற்றுகள், அடையாளத் திருட்டு, நிதி இழப்புகள் மற்றும் அங்கீகரிக்கப்படாத கணக்கு அணுகல் போன்ற அபாயங்களை கணிசமாக அதிகரிக்கிறது.
பயனர்கள் Underont.com தளத்திற்கு எப்படி வருகிறார்கள்
பெரும்பாலான பார்வையாளர்கள் வேண்டுமென்றே Underont.com தளத்திற்குச் செல்வதில்லை. இந்த வகையான மோசடி இணையதளங்கள், ஏமாற்றும் ஆன்லைன் விளம்பர நெட்வொர்க்குகளால் உருவாக்கப்படும் கட்டாயத் திசைதிருப்பல்கள் மூலம் பொதுவாக அணுகப்படுகின்றன. இந்தத் திசைதிருப்பல்கள் பெரும்பாலும் டொரண்ட் போர்ட்டல்கள், சட்டவிரோத ஸ்ட்ரீமிங் சேவைகள், வயது வந்தோருக்கான உள்ளடக்க இணையதளங்கள் மற்றும் திருட்டுப் பொருட்களை வழங்கும் பக்கங்கள் போன்ற பாதுகாப்பற்ற தளங்களிலிருந்து உருவாகின்றன.
தவறான பாப்-அப்கள், போலி பதிவிறக்கப் பொத்தான்கள் மற்றும் கையாளப்பட்ட ஹைப்பர்லிங்க்கள் போன்றவையும் தீங்கிழைக்கும் அறிவிப்புப் பக்கங்கள் பரவுவதற்குக் காரணமாக அமைகின்றன. தரம் குறைந்த இணையதளங்களில் பாதிப்பில்லாதவை போலத் தோன்றும் விளம்பரங்களைக் கிளிக் செய்வது, உலாவியை யாருக்கும் தெரியாமல் Underont.com அல்லது அதுபோன்ற டொமைன்களுக்குத் திசைதிருப்பிவிடக்கூடும்.
சில சூழ்நிலைகளில், சாதனத்திலேயே நிறுவப்பட்ட ஆட்வேர், பயனரின் நேரடித் தலையீடு இல்லாமலேயே தீங்கிழைக்கும் பக்கங்களுக்குத் தானாகவே திசைதிருப்பல்களைத் தூண்டக்கூடும். முன்னரே அங்கீகரிக்கப்பட்ட தீங்கிழைக்கும் வலைத்தளங்களிலிருந்து வரும் ஸ்பேம் அறிவிப்புகள், கூடுதலாக, பயனர்களைத் தொடர்புடைய மோசடிகள் மற்றும் தீங்கிழைக்கும் உள்ளடக்கங்களுக்கு மீண்டும் மீண்டும் வெளிப்படுத்தும் திசைதிருப்பல் சங்கிலிகளை உருவாக்கக்கூடும்.
போலி CAPTCHA சரிபார்ப்பு முயற்சிகளை அடையாளம் காணுதல்
மோசடி இணையதளங்களால் பயன்படுத்தப்படும் மிகவும் பரவலான சமூகப் பொறியியல் முறைகளில் ஒன்றாகப் போலி கேப்ட்சா சோதனைகள் மாறியுள்ளன. அவை முறையான சரிபார்ப்பு அமைப்புகளைப் போலத் தோன்றினாலும், பல எச்சரிக்கை அறிகுறிகள் பொதுவாக அவற்றின் தீய நோக்கத்தை வெளிப்படுத்துகின்றன.
பார்வையாளர்கள் தாங்கள் மனிதர்கள் என்பதை நிரூபிக்க, உலாவியின் 'அனுமதி' (Allow) பொத்தானைக் கிளிக் செய்யுமாறு அறிவுறுத்தும் ஒரு அசாதாரணமான கோரிக்கையே இதற்கான தெளிவான அறிகுறிகளில் ஒன்றாகும். முறையான CAPTCHA அமைப்புகள், சரிபார்ப்புச் செயல்முறையின் ஒரு பகுதியாக உலாவி அறிவிப்புகளை இயக்குமாறு ஒருபோதும் கோருவதில்லை. CAPTCHA பாணியிலான அறிவுறுத்தலையும் உலாவி அனுமதிக் கோரிக்கையையும் இணைக்கும் எந்தவொரு பக்கமும் உடனடியாகச் சந்தேகத்திற்குரியதாகக் கருதப்பட வேண்டும்.
மற்றபடி வெறுமையான வலைப்பக்கங்களில் தெளிவற்ற அல்லது மிகவும் எளிமையான வழிமுறைகள் காட்டப்படுவது மற்றொரு எச்சரிக்கை அறிகுறியாகும். மோசடித் தளங்கள் பெரும்பாலும் அடர் பின்னணிகள், குறைந்தபட்ச வடிவமைப்பு அம்சங்கள் மற்றும் 'தொடர அனுமதிக்கவும் என்பதைக் கிளிக் செய்யவும்', 'காணொளியைப் பார்க்க அனுமதிக்கவும் என்பதை அழுத்தவும்' அல்லது 'இவை ரோபோக்கள் அல்ல என்பதைச் சரிபார்க்க அனுமதிக்கவும் என்பதைக் கிளிக் செய்யவும்' போன்ற பொதுவான வாசகங்களைப் பயன்படுத்துகின்றன.
போலி கேப்ட்சா திட்டங்களுடன் எதிர்பாராத திசைதிருப்பல்களும் அடிக்கடி நிகழ்கின்றன. தொடர்பில்லாத உள்ளடக்கத்தை அணுக முயற்சிக்கும் பயனர்கள், தாங்கள் செல்ல விரும்பிய பக்கத்திலிருந்து தொடர்பற்றதாகத் தோன்றும் சரிபார்ப்பு அறிவிப்புகளை திடீரென எதிர்கொள்ளக்கூடும். அதீத அவசரம், திடீரெனத் தோன்றும் எச்சரிக்கைகள் மற்றும் போலிப் பாதுகாப்புக் கூற்றுகள் ஆகியவை தீங்கிழைக்கும் நோக்கத்தின் சாத்தியத்தை மேலும் சுட்டிக்காட்டுகின்றன.
அறிமுகமில்லாத டொமைன்களிலிருந்து, குறிப்பாக சந்தேகத்திற்குரிய இணையதளங்களைத் திறந்த உடனேயே, மீண்டும் மீண்டும் வரும் அறிவிப்புக் கோரிக்கைகளும் கவலைக்குரியவை. முறையான தளங்கள் பொதுவாக அறிவிப்புகள் ஏன் அவசியம் என்பதை விளக்குகின்றன, ஆனால் மோசடித் தளங்கள் குழப்பம், அழுத்த உத்திகள் மற்றும் ஏமாற்றும் செய்திகளைச் சார்ந்துள்ளன.
அறிவிப்பு அனுமதிகளை ரத்து செய்தல் மற்றும் பாதுகாப்பை மேம்படுத்துதல்
Underont.com-க்கு அறிவிப்புகளை அனுப்ப ஏற்கனவே அனுமதி வழங்கப்பட்டிருந்தால், உலாவியின் அறிவிப்பு அமைப்புகள் மூலம் அந்த அணுகலை உடனடியாக அகற்ற வேண்டும். இந்தப் பிரச்சினையைப் புறக்கணிப்பது, மோசடிகள், தவறான விளம்பரங்கள் மற்றும் அபாயகரமான இணையதளங்களுக்குத் தொடர்ந்து ஆளாக நேரிடலாம்.
ஆட்வேர், பிரவுசர் ஹைஜாக்கர்கள் மற்றும் முறைகேடான திசைதிருப்பல்களுக்கு வழிவகுக்கக்கூடிய பிற தேவையற்ற கூறுகளை அடையாளம் காணும் திறன் கொண்ட, நம்பகமான பாதுகாப்பு மென்பொருளைப் பயன்படுத்தி சாதனங்களையும் ஸ்கேன் செய்ய வேண்டும். தீங்கிழைக்கும் ஸ்கிரிப்டுகள் மற்றும் சுரண்டல் முயற்சிகளுக்கு ஆளாகும் அபாயத்தைக் குறைக்க, பிரவுசர்களும் இயக்க முறைமைகளும் முழுமையாகப் புதுப்பிக்கப்பட்ட நிலையில் இருக்க வேண்டும்.
மோசடி இணையதளங்களுக்கு எதிரான மிகவும் பயனுள்ள பாதுகாப்பு வழிகளில் ஒன்றாக, எச்சரிக்கையான உலாவல் பழக்கங்களைக் கடைப்பிடிப்பது விளங்குகிறது. சந்தேகத்திற்கிடமான பதிவிறக்கத் தளங்களைத் தவிர்ப்பது, கேள்விக்குரிய விளம்பரங்களுடன் தொடர்புகொள்ளாமல் இருப்பது, மற்றும் உலாவி அனுமதி கோரிக்கைகளை அங்கீகரிக்கும் முன் அவற்றை கவனமாக மதிப்பாய்வு செய்வது போன்றவற்றால் பயனர்கள் பெரிதும் பயனடைகிறார்கள்.
இணையப் பயனர்களைத் தீங்கு விளைவிக்கும் உலாவிச் செயல்பாடுகளை இயக்க வைப்பதற்காக, இணையக் குற்றவாளிகள் நம்பிக்கை, பயம் மற்றும் அவசரம் ஆகியவற்றை எவ்வாறு சுரண்டுகிறார்கள் என்பதற்கு Underont.com மற்றொரு உதாரணமாகும். போலி CAPTCHA சோதனைகள் மற்றும் மோசடியான பாதுகாப்பு எச்சரிக்கைகளுடன் தொடர்புடைய எச்சரிக்கை அறிகுறிகளை அறிந்துகொள்வது, எதிர்காலத்தில் இதுபோன்ற அறிவிப்பு அடிப்படையிலான மோசடிகளுக்குப் பலியாகும் வாய்ப்பைக் கணிசமாகக் குறைக்கும்.
