नकली कैप्चा ⚠️: आज ही इस पीसी-हैकिंग ट्रिक से बचें! 💻
आप शायद उन क्लासिक कैप्चा टेस्ट से परिचित होंगे जो कई वेबसाइटों पर दिखाई देते हैं। हाँ, वे जहाँ आपको यह पुष्टि करने के लिए क्लिक करना होता है कि आप रोबोट नहीं हैं, अजीब अक्षर और संख्याएँ टाइप करें, या सभी ट्रैफ़िक लाइट, बसें और मोटरसाइकिल चुनें। 😅 हालाँकि वे आम तौर पर एक उपद्रव होते हैं और डेटा-हार्वेस्टिंग ट्रैप की तरह दिखते हैं, हैकर्स ने उपयोगकर्ताओं को मैलवेयर इंस्टॉल करने के लिए धोखा देने के लिए उनका उपयोग करना शुरू कर दिया है। ⚠️
कम से कम सुरक्षा विशेषज्ञ तो यही चेतावनी दे रहे हैं। पिछले महीने, लैब्स ने पाया कि Malwarebytes उन्होंने एक नकली CAPTCHA का पता लगाया जो आपको Windows कमांड प्रॉम्प्ट में "सत्यापन" टेक्स्ट पेस्ट करने के लिए कहता था। इसके अतिरिक्त, "क्वाकबॉट" नामक मैलवेयर की रिपोर्टें मिली हैं जो इस प्रकार के CAPTCHA घोटाले के और भी अधिक खतरनाक संस्करण का उपयोग करता है।
कैप्चा घोटाले कैसे काम करते हैं?
कैप्चा हमले जोखिम भरे होते हैं क्योंकि उपयोगकर्ता अक्सर आदतन उन पर क्लिक करते हैं जब वे वेब पेजों पर दिखाई देते हैं। हैकर्स नकली पॉप-अप संदेशों के साथ इस त्वरित प्रतिक्रिया व्यवहार का लाभ उठा रहे हैं जो वास्तविक कैप्चा परीक्षणों से काफी मिलते-जुलते हैं। 🚨
इन मामलों में, उपयोगकर्ता को एक परीक्षण पूरा करने के लिए एक बॉक्स पर क्लिक करने के लिए भी कहा जाता है। हालाँकि, जब आप उस बॉक्स पर क्लिक करते हैं, तो आपको दूसरे पेजों पर रीडायरेक्ट कर दिया जाता है। अन्य क्रियाएँ यह सुनिश्चित करती हैं कि खतरनाक कमांड आपके क्लिपबोर्ड पर कॉपी हो जाएँ, जिससे हमलावर आपके कंप्यूटर पर बिना प्राधिकरण के उन खतरनाक कमांड को निष्पादित कर सकें। 💻
कभी-कभी, ये CAPTCHA आपको विशिष्ट कुंजी संयोजनों को दबाने के लिए भी कहते हैं जो सीधे Windows PowerShell को सक्रिय करते हैं या आपके डिवाइस पर कुछ कमांड निष्पादित करते हैं। इसलिए, आपको किसी भी CAPTCHA अनुरोध के साथ बहुत सतर्क रहना चाहिए जो आपसे कुछ असामान्य करने के लिए कहता है।
इस प्रकार के हमलों को ClickFix CAPTCHA हमलों के रूप में जाना जाता है, क्योंकि वे आपको नकली CAPTCHA और अन्य तत्वों पर क्लिक करने के लिए सोशल इंजीनियरिंग का उपयोग करते हैं, जो तब दुर्भावनापूर्ण प्रतिक्रियाओं को ट्रिगर करते हैं।
ये हमले आश्चर्यजनक रूप से प्रभावी हैं।
आपको सतर्क रखने के लिए, ClickFix CAPTCHA हमले में प्रत्येक बाद के क्लिक को अतिरिक्त "सत्यापन अनुरोधों" के साथ छिपाया जाता है जो आपके द्वारा किए जा रहे कार्य की दुर्भावनापूर्ण प्रकृति को छिपाते हैं। सबसे खराब स्थिति में, यह सब आपके द्वारा अनजाने में एक मैलवेयर स्क्रिप्ट निष्पादित करने के साथ समाप्त होता है जो आपके पीसी को नियंत्रित करता है। 😱
कैप्चा हमलों की सफलता दर अन्य घोटाले प्रयासों की तुलना में अधिक बताई गई है, क्योंकि उनके नए मनोवैज्ञानिक ट्रिक्स हमारे सतर्क न होने पर रिफ्लेक्सिव व्यवहार का लाभ उठाते हैं। एकमात्र वास्तविक सुरक्षा सतर्क रहना है, खासकर अपरिचित वेबसाइटों पर जाते समय। और, ज़ाहिर है, एक होना चाहिए विश्वसनीय एंटीवायरस सॉफ़्टवेयर जो आपको खतरों से बचाता है. 🛡️
निष्कर्ष के तौर परनकली CAPTCHAs एक तेजी से परिष्कृत खतरा है 🕵️♂️ जो हमारे भरोसे और इन परीक्षणों के साथ जल्दी से बातचीत करने की आदत का फायदा उठाते हैं और हमारे कंप्यूटर को खतरनाक मैलवेयर 💻⚠️ से संक्रमित करते हैं। इन घोटालों के झांसे में न आने की कुंजी सतर्क रहना है, CAPTCHAs 🚫 से जुड़े किसी भी अजीब अनुरोध पर अविश्वास करना और कमांड को कॉपी और पेस्ट करने या कुंजी संयोजनों को निष्पादित करने जैसी क्रियाओं से बचना है, बिना उनकी उत्पत्ति के बारे में सुनिश्चित हुए 🔒।
इसके अलावा, इन और अन्य डिजिटल खतरों के खिलाफ हमारी सुरक्षा को मजबूत करने के लिए एक अच्छा, अप-टू-डेट एंटीवायरस होना आवश्यक है। एक साधारण क्लिक से अपनी सुरक्षा को खतरे में न डालें! 🔐✨