নিরাপত্তা সতর্কতা পপ আপ স্ক্যাম
একটি সন্দেহজনক ওয়েবসাইট তদন্ত করার সময়, সাইবারসিকিউরিটি গবেষকরা এটি দ্বারা পরিচালিত একটি প্রতারণামূলক স্কিম উন্মোচন করেছেন। এই স্কিমটি একটি সুপরিচিত নিরাপত্তা সংস্থার কাছ থেকে কথিতভাবে একটি জাল নিরাপত্তা সতর্কতা প্রদর্শন করে দর্শকদের প্রতারণা করার জন্য ডিজাইন করা হয়েছে৷ এই সতর্কতাগুলির লক্ষ্য হল জরুরিতা এবং ভয়ের অনুভূতি তৈরি করা, দর্শকদের সমালোচনামূলক চিন্তা না করে দ্রুত কাজ করতে বাধ্য করা।
দুর্বৃত্ত সাইটগুলি প্রায়ই জাল নিরাপত্তা সতর্কতা দিয়ে দর্শকদের ভয় দেখানোর চেষ্টা করে
প্রতারণামূলক পৃষ্ঠাটি একটি স্বনামধন্য সুরক্ষা প্রদানকারীর সুরক্ষা পরামর্শ হিসাবে মাস্করাড করে, বিশেষত সেই ব্যবহারকারীদের লক্ষ্য করে যারা Chrome ব্রাউজার সহ Windows অপারেটিং সিস্টেম ব্যবহার করে৷ এটি মিথ্যাভাবে দাবি করে যে এটি একটি সীমাবদ্ধ ওয়েবসাইট দেখার সময় ব্যবহারকারীর ডিভাইসের সাথে আপস করার একটি প্রচেষ্টাকে ব্যর্থ করেছে৷ ফলস্বরূপ, সন্দেহজনক সংক্রমণ এবং দূষিত অভিনেতাদের অননুমোদিত অ্যাক্সেসের কারণে ব্যবহারকারীর ডেটা CISA কালো তালিকায় ফ্ল্যাগ করা হয়েছে।
সতর্কতাটি এমনভাবে তৈরি করা হয়েছে যে ডিভাইসটি ভাইরাস থেকে আসন্ন হুমকির মধ্যে রয়েছে, ব্যক্তিগত এবং আর্থিক তথ্য হ্যাকারদের দ্বারা শোষণের জন্য সম্ভাব্য ঝুঁকিপূর্ণ। উপরন্তু, এটি একটি ভয়ঙ্কর সতর্কতা জারি করে যে বার্তাটি উপেক্ষা করলে তৃতীয় পক্ষের কাছে ব্যাঙ্কিং বিবরণ অননুমোদিত বিক্রয় হতে পারে।
সম্ভাব্য সংক্রমণের প্রমাণ হিসাবে অবৈধ স্ট্রিমিং বা প্রাপ্তবয়স্ক বিষয়বস্তু ওয়েবসাইটগুলিতে সাম্প্রতিক পরিদর্শনের উল্লেখ করে পৃষ্ঠাটি ব্যবহারকারীদের এই কথিত হুমকিগুলি নির্মূল করার জন্য অবিলম্বে একটি নির্দিষ্ট অ্যান্টি-ম্যালওয়্যার প্রোগ্রাম শুরু করার জন্য অনুরোধ করে।
প্রদত্ত লিঙ্কে ক্লিক করার পরে, ব্যবহারকারীদের একটি বৈধ ওয়েবসাইটে পুনঃনির্দেশিত করা হয়। যাইহোক, এটি হাইলাইট করা অপরিহার্য যে এই ওয়েবসাইটের URL-এ একটি অনুমোদিত আইডি রয়েছে, যা নির্দেশ করে যে কৌশলী পৃষ্ঠার অপারেটররা কমিশন উপার্জনের লক্ষ্যে অধিভুক্ত।
মোটকথা, এই সহযোগীরা তাদের রেফারেল লিঙ্কের মাধ্যমে অফিসিয়াল ওয়েবসাইটে ট্রাফিক চালাতে অনুপ্রাণিত হয়, যারা প্রতারণামূলক পৃষ্ঠায় লিঙ্কটি অনুসরণ করে এমন ব্যবহারকারীদের দ্বারা করা যেকোনো কেনাকাটা থেকে সম্ভাব্য লাভবান হয়। তা সত্ত্বেও, এটি জোর দেওয়া গুরুত্বপূর্ণ যে বৈধ কোম্পানিগুলি তাদের সফ্টওয়্যার পণ্যগুলির প্রচারের জন্য প্রতারণামূলক কৌশল অবলম্বন করে না।
ম্যালওয়্যারের জন্য দর্শকদের ডিভাইস স্ক্যান করার জন্য সাইটগুলিতে প্রয়োজনীয় কার্যকারিতার অভাব রয়েছে৷
ওয়েবসাইটগুলি সাধারণত বিভিন্ন কারণে ম্যালওয়ারের জন্য দর্শকদের ডিভাইস স্ক্যান করার ক্ষমতার অভাব করে:
- প্রযুক্তিগত সীমাবদ্ধতা : ওয়েবসাইটগুলি ওয়েব ব্রাউজারগুলির একটি সীমাবদ্ধ পরিবেশের মধ্যে কাজ করে, যেখানে কঠোর নিরাপত্তা প্রোটোকল রয়েছে৷ এগুলি সাধারণত একটি স্যান্ডবক্সযুক্ত পরিবেশে সীমাবদ্ধ থাকে, নিরাপত্তার কারণে অন্তর্নিহিত অপারেটিং সিস্টেম এবং হার্ডওয়্যার সংস্থানগুলিতে অ্যাক্সেস সীমাবদ্ধ করে। এই সীমাবদ্ধতা ওয়েবসাইটগুলিকে ভিজিটরের ডিভাইসে ফাইল এবং প্রক্রিয়াগুলির সাথে সরাসরি ইন্টারঅ্যাক্ট বা স্ক্যান করতে বাধা দেয়।
- গোপনীয়তা উদ্বেগ : স্পষ্ট সম্মতি ছাড়া দর্শকদের ডিভাইসের স্ক্যান করা গুরুত্বপূর্ণ গোপনীয়তা উদ্বেগ বাড়াবে। ব্যবহারকারীরা ওয়েব ব্রাউজ করার সময় একটি ডিগ্রী গোপনীয়তা আশা করে, এবং সম্মতি ছাড়াই ম্যালওয়্যারের জন্য তাদের ডিভাইস স্ক্যান করার মতো অনুপ্রবেশকারী ক্রিয়াকলাপগুলি সম্ভবত এই প্রত্যাশাগুলি এবং সম্ভবত ইউরোপে জিডিপিআরের মতো আইনি নিয়মগুলি লঙ্ঘন করবে৷
- রিসোর্স ইনটেনসিটি : ম্যালওয়্যারের জন্য ভিজিটর ডিভাইস স্ক্যান করার জন্য প্রসেসিং পাওয়ার এবং মেমরি সহ উল্লেখযোগ্য কম্পিউটেশনাল রিসোর্সের প্রয়োজন হবে। এটি ওয়েবসাইট এবং ব্যবহারকারীর ডিভাইস উভয়ের জন্য পারফরম্যান্স সমস্যার দিকে নিয়ে যেতে পারে, সম্ভাব্যভাবে স্লোডাউন বা ক্র্যাশের কারণ হতে পারে।
- নিরাপত্তা ঝুঁকি : একটি ওয়েবসাইটকে দর্শকদের ডিভাইস স্ক্যান করার ক্ষমতা প্রদান করা হলে তা অসৎ মানসিকতার অভিনেতাদের শোষণের পথ খুলে দিতে পারে। যদি একটি ওয়েবসাইট স্ক্যান করার জন্য ভিজিটরের ডিভাইসে কোড চালাতে সক্ষম হয়, তাহলে ম্যালওয়্যার বিতরণ বা অন্যান্য দূষিত ক্রিয়াকলাপ চালানোর জন্য এটির অপব্যবহারও হতে পারে।
- ব্যবহারকারীর অভিজ্ঞতা : ডিভাইস স্ক্যান করা ব্যবহারকারীর অভিজ্ঞতাকে ব্যাহত করবে এবং দর্শকদের মধ্যে অবিশ্বাসের কারণ হতে পারে। ব্যবহারকারীরা এমন ওয়েবসাইট পরিদর্শন করার বিষয়ে সতর্ক থাকতে পারে যেগুলি হস্তক্ষেপকারী বা সন্দেহজনক আচরণে জড়িত, যার ফলে ট্রাফিক এবং ব্যস্ততা হ্রাস পায়।
সংক্ষেপে, ম্যালওয়্যারের জন্য দর্শকদের ডিভাইসগুলি স্ক্যান করা নিরাপত্তা দৃষ্টিকোণ থেকে উপকারী বলে মনে হতে পারে, প্রযুক্তিগত, গোপনীয়তা, নিরাপত্তা, সংস্থান এবং ব্যবহারকারীর অভিজ্ঞতার বিবেচনাগুলি ওয়েবসাইটগুলির পক্ষে এই ধরনের কার্যকারিতা থাকা অবাঞ্ছিত এবং অবাঞ্ছিত করে তোলে৷
