ജാഗ്രതൈ! കാപ്‍ച കോഡിന് മറവിൽ വന്‍ സൈബര്‍ തട്ടിപ്പ്, വെബ്‌സൈറ്റുകളില്‍ പ്രവേശിക്കുമ്പോള്‍ ശ്രദ്ധിക്കാനേറെ

പലപ്പോഴും നമ്മൾ ഒരു വെബ്‌സൈറ്റ് സന്ദർശിക്കുമ്പോൾ, ക്യാപ്‌ച കോഡ് നൽകേണ്ടി വരാറുണ്ട്. 'ഐ ആം നോട്ട് റോബോട്ട്' എന്ന ഓപ്ഷനിൽ തിടുക്കത്തിൽ ക്ലിക്ക് ചെയ്‌ത് പലരും മുന്നോട്ട് പോകും. എന്നാൽ ഇതും ഒരുതരം തട്ടിപ്പാകാം എന്നാണ് പുതിയ റിപ്പോർട്ടുകൾ. ഈ തട്ടിപ്പിലൂടെ നിങ്ങളുടെ മൊബൈലിൽ മാൽവെയർ ചേർക്കാൻ കഴിയും. അതായത് സൈബർ കുറ്റവാളികൾ ഇപ്പോൾ യഥാർഥ ക്യാപ്‌ച പകർത്തി ആളുകളെ കബളിപ്പിക്കുന്നു. ഈ തട്ടിപ്പിന് ഇരയാകുന്നതിൽ നിന്നും എങ്ങനെ രക്ഷപ്പെടാമെന്ന് നോക്കാം.

എന്താണ് കാപ്‍ച (CAPTCHA)? എന്തുകൊണ്ട് അത് പ്രധാനമാണ്?

'കംപ്ലീറ്റ്ലി ഓട്ടോമേറ്റഡ് പബ്ലിക് ട്യൂറിംഗ് ടെസ്റ്റ് ടു ടെൽ കമ്പ്യൂട്ടേഴ്സ് ആൻഡ് ഹ്യുമൻ അപാർട്' എന്നതാണ് CAPTCHA-യുടെ പൂർണ്ണ രൂപം. അതായത് നിങ്ങൾ ഒരു മനുഷ്യനാണോ അതോ റോബോട്ടാണോ എന്ന് ക്യാപ്‌ച വഴി പരിശോധിക്കുന്നു. ചില ചിത്രങ്ങൾ തിരഞ്ഞെടുക്കാനോ, അക്ഷരങ്ങളോ അക്കങ്ങളോ ടൈപ്പ് ചെയ്യാനോ, 'I am Not Robot' എന്ന ബോക്‌സിൽ ടിക്ക് ചെയ്യാനോ നിങ്ങളോട് ആവശ്യപ്പെടുന്നത് നിങ്ങൾ വെബ്‌സൈറ്റിൽ പലപ്പോഴും കണ്ടിട്ടുണ്ടാകും. ഇവയെല്ലാം വ്യത്യസ്‍ത തരം കാപ്‍ചകളാണ്, നിങ്ങൾ ഒരു മനുഷ്യനാണെന്നും റോബോട്ട് അല്ലെന്നും ഇത് സ്ഥിരീകരിക്കുന്നു.

വ്യാജ കാപ്‌ചകൾ

ഇപ്പോൾ വ്യാജ ക്യാപ്‌ചകൾ സൃഷ്‌ടിച്ച് തട്ടിപ്പുകാർ ആളുകളെ കബളിപ്പിക്കുന്നതായി ഇന്ത്യൻ എക്‌സ്‌പ്രസ് റിപ്പോർട്ട് ചെയ്യുന്നു. ഈ വ്യാജ ക്യാപ്‌ചകൾ നിങ്ങളെ മാൽവെയർ ഡൗൺലോഡ് ചെയ്യാൻ പ്രേരിപ്പിക്കുന്നു. ഹാക്ക് ചെയ്‌ത വെബ്‌സൈറ്റുകൾ, വ്യാജ പരസ്യങ്ങൾ അല്ലെങ്കിൽ ഫിഷിംഗ് ഇമെയിലുകൾ എന്നിവയിലൂടെയാണ് പലപ്പോഴും വ്യാജ ക്യാപ്‌ചകൾ പ്രചരിക്കുന്നതെന്ന് ഗവേഷകർ പറയുന്നു. പ്രശസ്‌ത വെബ്‌സൈറ്റുകളുടെയോ വ്യാജ സൈറ്റുകളുടെയോ പകർപ്പുകളിൽ ഇവ പ്രത്യക്ഷപ്പെടുകയും ബ്രൗസർ അറിയിപ്പുകൾ ഓണാക്കാനോ ഫയലുകൾ ഡൗൺലോഡ് ചെയ്യാനോ നിങ്ങളോട് ആവശ്യപ്പെടുകയും ചെയ്യും.

യഥാർഥ അപകടം

വ്യാജ കാപ്‌ചയിലൂടെ അപകടകരമായ 'ലൂമ സ്റ്റീലർ' എന്ന മാൽവെയർ പ്രചരിപ്പിക്കുന്നതായി ക്ലൗഡ്‌സെക്കിലെ ഗവേഷണ സംഘം പറയുന്നു. ഉപയോക്താക്കളുടെ കമ്പ്യൂട്ടറുകളിൽ നിന്ന് പാസ്‌വേഡുകൾ, ബ്രൗസിംഗ് ഹിസ്റ്ററി, സാമ്പത്തിക വിവരങ്ങൾ, ക്രിപ്‌റ്റോകറൻസി വാലറ്റ് വിശദാംശങ്ങൾ എന്നിവയുൾപ്പെടെയുള്ള സെൻസിറ്റീവ് വിവരങ്ങൾ മോഷ്‌ടിക്കുന്നതിനാണ് ഈ മാൽവെയർ പ്രത്യേകം രൂപകൽപ്പന ചെയ്‌തിരിക്കുന്നത്. വ്യാജ ഗൂഗിൾ കാപ്‌ച പേജുള്ള കണ്ടന്‍റ് ഡെലിവറി നെറ്റ്‌വർക്കുകൾ (സിഡിഎൻ) ഉപയോഗിച്ച്, വിവിധ ദാതാക്കളിൽ ഹോസ്റ്റ് ചെയ്‌തിരിക്കുന്ന ഫിഷിംഗ് വെബ്‌സൈറ്റുകൾ സൈബർ കുറ്റവാളികൾ സൃഷ്‌ടിക്കുന്നു. ഗൂഗിളിന്‍റെ യഥാർഥ കാപ്‌ച പേജുകൾ പോലെ തോന്നിക്കുന്ന വ്യാജ വെബ്‌സൈറ്റുകൾ ആയിരിക്കും കുറ്റവാളികൾ സൃഷ്‍ടിക്കുന്നത്. ഒരു ഉപയോക്താവ് ഒരു വ്യാജ വെബ്‌സൈറ്റിൽ പ്രവേശിച്ച് വെരിഫൈ ബട്ടൺ ക്ലിക്ക് ചെയ്‌താൽ ഉടൻ അപകടം തുടങ്ങുന്നു. വിൻഡോസിലെ റൺ ഡയലോഗ് (Win+R) അമർത്തുക, Ctrl+V അമർത്തി കമാൻഡ് പേസ്റ്റ് ചെയ്യുക, തുടർന്ന് എന്‍റർ അമർത്തുക തുടങ്ങിയ ചില കമാൻഡുകൾ പ്രവർത്തിപ്പിക്കാൻ ഈ സൈറ്റുകൾ നിങ്ങളോട് ആവശ്യപ്പെടുന്നു. എന്നാൽ നിങ്ങളുടെ ഡിവൈസിലേക്ക് മാൽവെയർ ഡൗൺലോഡ് ചെയ്യുന്ന ഒരു രഹസ്യ കോഡായിരിക്കും ഇത്.

വ്യാജ കാപ്‌ച എങ്ങനെ തിരിച്ചറിയാം?

വിശ്വസനീയ വെബ്‌സൈറ്റുകളിൽ ദൃശ്യമാകുന്ന ആധികാരിക കാപ്‌ചയിൽ ചിത്രങ്ങൾ തിരഞ്ഞെടുക്കൽ, വ്യത്യസ്‍തമായ വാചകം നൽകൽ അല്ലെങ്കിൽ ഒരു ചെക്ക്‌ബോക്‌സിൽ ടിക്ക് ചെയ്യൽ തുടങ്ങിയ ലളിതമായ ജോലികൾ ഉൾപ്പെടുന്നു. അതേസമയം വ്യാജ കാപ്‌ചകൾ അറിയിപ്പുകൾ അനുവദിക്കുന്നതിന് ക്ലിക്ക് ചെയ്യുക, ഫയലുകൾ ഡൗൺലോഡ് ചെയ്യുക, അല്ലെങ്കിൽ വ്യക്തിഗതമോ സാമ്പത്തികമോ ആയ വിവരങ്ങൾ നൽകുക തുടങ്ങിയ അസാധാരണ ജോലികൾ ചെയ്യാൻ നിങ്ങളോട് ആവശ്യപ്പെടുന്നു.

വ്യാജ കാപ്‌ചകൾ തിരിച്ചറിയാൻ, വെബ്‌സൈറ്റിന്‍റെ വിലാസം അതായത് യുആർഎൽ പരിശോധിക്കുക. തെറ്റായ അക്ഷരവിന്യാസം, വ്യത്യസ്‍തമായ ചിഹ്നം അല്ലെങ്കിൽ അജ്ഞാത ഡൊമെയ്‌ൻ തുടങ്ങിയവ ഉണ്ടെങ്കിൽ, ജാഗ്രത പാലിക്കുക. മറ്റൊരു പ്രധാന കാര്യം, വ്യാജ കാപ്‌ച പെട്ടെന്ന് പോപ്പ്-അപ്പ് രൂപത്തിൽ പ്രത്യക്ഷപ്പെടുന്നു എന്നതാണ്. വെബ്‌സൈറ്റിന്‍റെ ഭാഗമല്ല എന്നതാണ് ഈ പെട്ടെന്നുള്ള ഈ പോപ്പ് - അപ്പ് വിൻഡോയുടെ വരവ് വ്യക്തമാക്കുന്നത്.

വ്യാജ കാപ്‌ച കണ്ടെത്തിയാൽ ചെയ്യേണ്ട കാര്യങ്ങൾ

1 വെബ്‌സൈറ്റിൽ നിന്ന് ഉടൻ പുറത്തുകടക്കുക.

2 ഇന്‍റർനെറ്റിൽ നിന്ന് നിങ്ങളുടെ സിസ്റ്റം വിച്ഛേദിക്കുക.

3 ഒരു മികച്ച ആന്‍റിവൈറസ് സ്‍കാൻ പ്രവർത്തിപ്പിക്കുക.

4 ബ്രൗസർ കാഷെ, കുക്കികൾ എന്നിവ മായ്‌ക്കുക, സംശയാസ്‌പദമായ എക്സ്‍റ്റെഷനുകൾ നീക്കം ചെയ്യുക.

5 സുരക്ഷിതമായ ഡിവൈസ് വഴി നിർണായക അക്കൗണ്ടുകളുടെ പാസ്‌വേഡുകൾ മാറ്റുക.

6 ഡൗൺലോഡ് ചെയ്‌ത ഫയലുകൾ തുറക്കാതെ തന്നെ ഡിലീറ്റ് ചെയ്യുക.