ജാഗ്രത! വ്യാജ ക്യാപ്‌ച വഴി സൈബർ തട്ടിപ്പ്; വെബ്‌സൈറ്റുകളിൽ പ്രവേശിക്കുമ്പോൾ ഈ കാര്യങ്ങൾ ശ്രദ്ധിക്കുക

ലഖ്‌നൗ: വെബ്‌സൈറ്റുകളിൽ ‘ഐ ആം നോട്ട് റോബോട്ട്’ ക്യാപ്‌ച പരിശോധന നടത്തുമ്പോൾ സൈബർ കുറ്റവാളികൾ വ്യാജ ക്യാപ്‌ചകൾ ഉപയോഗിച്ച് തട്ടിപ്പ് നടത്തുന്നതായി റിപ്പോർട്ട്. ഈ വ്യാജ ക്യാപ്‌ചകൾ വഴി മാൽവെയർ ഡൗൺലോഡ് ചെയ്യപ്പെടുകയും ഉപയോക്താക്കളുടെ സ്വകാര്യ വിവരങ്ങൾ മോഷ്ടിക്കപ്പെടുകയും ചെയ്യുന്നു.

എന്താണ് ക്യാപ്‌ച (CAPTCHA)?

‘കംപ്ലീറ്റ്ലി ഓട്ടോമേറ്റഡ് പബ്ലിക് ട്യൂറിംഗ് ടെസ്റ്റ് ടു ടെൽ കമ്പ്യൂട്ടേഴ്സ് ആൻഡ് ഹ്യുമൻ അപാർട്’ എന്നാണ് ക്യാപ്‌ചയുടെ പൂർണ രൂപം. ഇത് ഉപയോക്താവ് മനുഷ്യനാണോ റോബോട്ടാണോ എന്ന് തിരിച്ചറിയാൻ വെബ്‌സൈറ്റുകൾ ഉപയോഗിക്കുന്നു. ചിത്രങ്ങൾ തിരഞ്ഞെടുക്കൽ, അക്ഷരങ്ങളോ അക്കങ്ങളോ ടൈപ്പ് ചെയ്യൽ, ‘I am Not Robot’ ബോക്സിൽ ടിക്ക് ചെയ്യൽ എന്നിവയാണ് സാധാരണ ക്യാപ്‌ചകൾ.

വ്യാജ ക്യാപ്‌ചകളുടെ അപകടം

ഇന്ത്യൻ എക്സ്പ്രസിന്റെ റിപ്പോർട്ട് പ്രകാരം, സൈബർ കുറ്റവാളികൾ യഥാർഥ ക്യാപ്‌ചകൾ പകർത്തി വ്യാജ വെബ്‌സൈറ്റുകളിലൂടെ തട്ടിപ്പ് നടത്തുന്നു. ഹാക്ക് ചെയ്ത വെബ്‌സൈറ്റുകൾ, ഫിഷിംഗ് ഇമെയിലുകൾ, വ്യാജ പരസ്യങ്ങൾ എന്നിവ വഴി ഇവ പ്രചരിക്കുന്നു. ഈ ക്യാപ്‌ചകൾ ബ്രൗസർ അറിയിപ്പുകൾ ഓണാക്കാനോ ഫയലുകൾ ഡൗൺലോഡ് ചെയ്യാനോ ആവശ്യപ്പെടുന്നു.

‘ലൂമ സ്റ്റീലർ’ എന്ന മാൽവെയർ ഇത്തരം തട്ടിപ്പുകളിലൂടെ പ്രചരിക്കുന്നതായി ക്ലൗഡ്‌സെക്കിലെ ഗവേഷകർ വെളിപ്പെടുത്തി. പാസ്‌വേഡുകൾ, ബ്രൗസിംഗ് ഹിസ്റ്ററി, സാമ്പത്തിക വിവരങ്ങൾ, ക്രിപ്റ്റോകറൻസി വാലറ്റ് വിശദാംശങ്ങൾ എന്നിവ മോഷ്ടിക്കാൻ ഈ മാൽവെയർ രൂപകൽപ്പന ചെയ്തിരിക്കുന്നു. വ്യാജ ഗൂഗിൾ ക്യാപ്‌ച പേജുകൾ പോലെ തോന്നിക്കുന്ന ഫിഷിംഗ് വെബ്‌സൈറ്റുകൾ, കണ്ടന്റ് ഡെലിവറി നെറ്റ്‌വർക്കുകൾ (സിഡിഎൻ) വഴി ഹോസ്റ്റ് ചെയ്യപ്പെടുന്നു. വെരിഫൈ ബട്ടൺ ക്ലിക്ക് ചെയ്യുമ്പോൾ, Win+R, Ctrl+V, Enter തുടങ്ങിയ കമാൻഡുകൾ പ്രവർത്തിപ്പിക്കാൻ ആവശ്യപ്പെടുന്നു, ഇത് മാൽവെയർ ഡൗൺലോഡ് ചെയ്യുന്ന രഹസ്യ കോഡാണ്.

വ്യാജ ക്യാപ്‌ച എങ്ങനെ തിരിച്ചറിയാം?

• ആധികാരിക ക്യാപ്‌ച: ചിത്രങ്ങൾ തിരഞ്ഞെടുക്കൽ, വാചകം ടൈപ്പ് ചെയ്യൽ, ചെക്ക്‌ബോക്സിൽ ടിക്ക് ചെയ്യൽ.
• വ്യാജ ക്യാപ്‌ച: അറിയിപ്പുകൾ ഓണാക്കാൻ, ഫയലുകൾ ഡൗൺലോഡ് ചെയ്യാൻ, വ്യക്തിഗത/സാമ്പത്തിക വിവരങ്ങൾ നൽകാൻ ആവശ്യപ്പെടുന്നു.
• യുആർഎൽ പരിശോധിക്കുക: തെറ്റായ അക്ഷരവിന്യാസം, അജ്ഞാത ഡൊമെയ്‌നുകൾ, അസാധാരണ ചിഹ്നങ്ങൾ എന്നിവ ശ്രദ്ധിക്കുക.
• പോപ്പ്-അപ്പുകൾ: വെബ്‌സൈറ്റിന്റെ ഭാഗമല്ലാതെ പെട്ടെന്ന് പ്രത്യക്ഷപ്പെടുന്ന പോപ്പ്-അപ്പുകൾ സംശയിക്കുക.

വ്യാജ ക്യാപ്‌ച കണ്ടെത്തിയാൽ ചെയ്യേണ്ടത്

• വെബ്‌സൈറ്റിൽ നിന്ന് ഉടൻ പുറത്തുകടക്കുക: ബ്രൗസർ അടയ്ക്കുക.
• ഇന്റർനെറ്റ് വിച്ഛേദിക്കുക: ഉപകരണം ഓഫ്‌ലൈനാക്കുക.
• ആന്റിവൈറസ് സ്കാൻ: വിശ്വസനീയ ആന്റിവൈറസ് ഉപയോഗിച്ച് സ്കാൻ ചെയ്യുക.
• ബ്രൗസർ ക്ലിയർ ചെയ്യുക: കാഷെ, കുക്കികൾ, സംശയാസ്പദ എക്സ്റ്റൻഷനുകൾ നീക്കം ചെയ്യുക.
• പാസ്‌വേഡുകൾ മാറ്റുക: സുരക്ഷിത ഡിവൈസ് വഴി നിർണായക അക്കൗണ്ടുകളുടെ പാസ്‌വേഡുകൾ മാറ്റുക.
• ഡൗൺലോഡുകൾ ഒഴിവാക്കുക: ഡൗൺലോഡ് ചെയ്ത ഫയലുകൾ തുറക്കാതെ ഡിലീറ്റ് ചെയ്യുക.

സൈബർ തട്ടിപ്പുകൾക്കെതിരെ ജാഗ്രത പുലർത്തേണ്ടത് അത്യാവശ്യമാണ്. വിശ്വസനീയ വെബ്‌സൈറ്റുകൾ മാത്രം ഉപയോഗിക്കുക, സംശയാസ്പദമായ ലിങ്കുകളോ ഇമെയിലുകളോ ഒഴിവാക്കുക. ഓൺലൈൻ സുരക്ഷ ഉറപ്പാക്കാൻ ആന്റിവൈറസ് സോഫ്റ്റ്‌വെയറുകൾ അപ്‌ഡേറ്റ് ചെയ്ത് നിലനിർത്തുക. സൈബർ കുറ്റവാളികൾ പുതിയ തന്ത്രങ്ങൾ പ്രയോഗിക്കുന്നതിനാൽ, ഉപയോക്താക്കൾ എപ്പോഴും അവബോധത്തോടെ ഇരിക്കേണ്ടതുണ്ട്.