दुर्भावनापूर्ण नकली कैप्चा विंडोज़ उपयोगकर्ताओं को धमकाते हैं

<पी> किसी को भी कैप्चा पसंद नहीं है और केवल लॉगिन करने या ऑनलाइन ब्राउज़ करने के लिए टेढ़े-मेढ़े शब्दों को समझना या छवियों पर क्लिक करना पड़ता है। मैं समझता हूं कि वे सुरक्षा उद्देश्यों के लिए हैं, लेकिन वे अभी भी निराशाजनक हैं। अब, नकली कैप्चा लोगों को मैलवेयर डाउनलोड करने के लिए बरगला रहे हैं, जिससे मुझे इन चीज़ों से और भी अधिक नफरत होने लगी है।

<पी> सामग्री तालिका

कैप्चा हमेशा हानिरहित नहीं होते

<पी> आमतौर पर, कैप्चा केवल समय लेने वाला होता है। हालाँकि, मैं उन्हें हानिकारक नहीं मानूँगा। लेकिन, विंडोज़ उपयोगकर्ताओं को लक्षित करने वाला एक नया कैप्चा घोटाला कुछ कीस्ट्रोक्स के साथ निराशाजनक पहेलियों को हानिकारक मैलवेयर में बदल देता है।

<पी> जब आप यह साबित करने में व्यस्त हैं कि आप रोबोट नहीं हैं, तो हैकर्स आपको मैलवेयर इंस्टॉल करने वाले कार्य को करने के लिए धोखा देने के लिए नकली कैप्चा पृष्ठों का उपयोग कर रहे हैं। आपको अभी भी उस साइट तक पहुंच नहीं मिलती है जिसे आप चाहते हैं, लेकिन हैकर्स आपके कंप्यूटर तक पूरी पहुंच प्राप्त कर लेते हैं।

<पी> ये नकली सत्यापन सामान्य क्लाउडफ़ेयर सुरक्षा जांच की तरह ही दिखते हैं, जिससे असली और नकली की पहचान करना मुश्किल हो जाता है। आख़िरकार, हम किसी भी कार्य को करने और आगे बढ़ने के इतने आदी हो गए हैं कि हम दोबारा नहीं सोचते कि सत्यापन वास्तविक है या नकली।

दुर्भावनापूर्ण नकली कैप्चा विंडोज़ उपयोगकर्ताओं को धमकाते हैं - सुरक्षित रहें

रियल क्लाउडफ्लेयर कैप्चा <पी> हैकर्स स्टील्थी स्टीलसी इंफॉर्मेशन स्टीलर इंस्टॉल करते हैं। जब आप ब्राउज़ कर रहे हों तो यह लॉगिन विवरण, क्रिप्टोकरेंसी वॉलेट से डेटा, आउटलुक ईमेल से विवरण, स्टीम खाता विवरण और बहुत कुछ चुरा लेता है।

<पी> मैं आमतौर पर आपको संदिग्ध साइटों से दूर रहने के लिए कहूंगा और आप ठीक रहेंगे। हालाँकि, हैकर्स वैध साइटों पर कैप्चा पृष्ठों से समझौता कर रहे हैं। एक साधारण दुर्भावनापूर्ण जावास्क्रिप्ट कोड वास्तविक कैप्चा को नकली कैप्चा से बदल देता है। यह क्लिकजैकिंग का एक रूप है, जो वैध साइटों को अचानक दुर्भावनापूर्ण बना देता है।

कीबोर्ड शॉर्टकट वाले कैप्चा से सावधान रहें

<पी> आमतौर पर, कैप्चा में आपको एक पहेली का टुकड़ा घुमाना होता है, यादृच्छिक अक्षरों को टाइप करना होता है, एक सेट से विशिष्ट छवियां चुननी होती हैं, या एक साधारण गणित समस्या को हल करना होता है। ये मैलवेयर युक्त नकली कैप्चा अलग तरीके से काम करते हैं।

<पी> वे उपयोगकर्ताओं से कीबोर्ड शॉर्टकट की एक श्रृंखला दबाने के लिए कहते हैं। कोई भी वैध कैप्चा आपको कभी भी कोई कीबोर्ड शॉर्टकट दर्ज करने के लिए नहीं कहेगा। इस मामले में, बैकग्राउंड में रन प्रॉम्प्ट खोलने के लिए कॉम्बो Win + R है। फिर, आप दुर्भावनापूर्ण कमांड को पेस्ट करने के लिए Ctrl + V दर्ज करते हैं, भले ही आप इसे नहीं देखते हैं। फिर आपको अपनी Enter कुंजी दबाने के लिए कहा जाता है, जो कमांड निष्पादित करती है और मैलवेयर डाउनलोड करती है।

<पी> यह पहली बार नहीं है कि इस प्रकार का हमला हुआ है, और यह आखिरी भी नहीं होगा। ठीक एक साल पहले, EDDIESTEALER ने नकली कैप्चा पृष्ठों के माध्यम से मैलवेयर इंस्टॉल करने के लिए क्रोम पर विंडोज उपयोगकर्ताओं को लक्षित किया था।

वास्तविक बनाम। नकली कैप्चा - अंतर कैसे बताएं

<पी> आपके सामने आने वाले अधिकांश कैप्चा वास्तविक हैं। हो सकता है कि मैं उन्हें पसंद न करूँ, लेकिन वे साइटों को बॉट्स से बचाने के लिए एक वैध सत्यापन उपकरण हैं। एआई और एआई वेब स्क्रैपिंग में वृद्धि के कारण मैं उन्हें और भी अधिक देख रहा हूं। <पी> कैप्चा दुर्भावनापूर्ण है या नहीं यह बताने के लिए कुछ तरकीबें शामिल हैं:

आपको एक स्क्रिप्ट या कमांड चलाने के लिए कहता है
मैं रोबोट नहीं हूं चेकबॉक्स एक छवि चुनने जैसी चुनौती की तुलना में कीबोर्ड शॉर्टकट की एक सूची की ओर ले जाता है
लॉग इन करने या पहली बार किसी साइट पर जाने पर कैप्चा बेतरतीब ढंग से प्रकट होता है
कैप्चा थोड़े बदले हुए URL के साथ एक नया पेज खोलता है
निर्देशों में विषम रिक्ति या व्याकरण संबंधी गलतियाँ
अविश्वसनीय रूप से निम्न गुणवत्ता वाली छवियां जो आपको छवि चुनने के बजाय कीबोर्ड शॉर्टकट का उपयोग करने के लिए प्रेरित करती हैं

<पी> मैं आपको पृष्ठभूमि में क्या हो रहा है उस पर ध्यान देने के लिए भी प्रोत्साहित करता हूं। यदि आप कैप्चा के साथ इंटरैक्ट कर रहे हैं और अपने टास्कबार में पावरशेल या कमांड प्रॉम्प्ट आइकन दिखाई देता है, तो आप जो कुछ भी कर रहे हैं उसे रोकें और कैप्चा वाले पेज से तुरंत बाहर निकलें।

विंडोज़ में स्क्रिप्ट अक्षम करने पर विचार करें

<पी> यह अत्यधिक लग सकता है, लेकिन विंडोज़ स्क्रिप्ट होस्ट को अक्षम करने से दुर्भावनापूर्ण स्क्रिप्ट को चलने से रोकने में मदद मिलती है। आप एक कम चरम विधि का भी उपयोग कर सकते हैं जो विंडोज़ को किसी भी अहस्ताक्षरित स्क्रिप्ट को चलाने से रोकती है।

<पी> यदि आपके पास प्रशासकीय पहुंच है और आप अपनी रजिस्ट्री को संपादित करने में सहज महसूस करते हैं, तो आप विंडोज स्क्रिप्ट होस्ट को अक्षम कर सकते हैं। जब भी आपको इसकी आवश्यकता हो तो इसे वापस चालू करना आसान है। <पी> विन + आर दबाएँ, regedit दर्ज करें , और एंटर दबाएँ। यहां नेविगेट करें:

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows Script Host\Settings

<पी> दाएँ फलक में एक खाली क्षेत्र पर राइट-क्लिक करें और नया → DWORD (32-बिट) मान चुनें। दुर्भावनापूर्ण नकली कैप्चा विंडोज़ उपयोगकर्ताओं को धमकाते हैं - सुरक्षित रहें

<पी> नए मान को सक्षम नाम दें . नए मान पर डबल-क्लिक करें और मान को 0 पर सेट करें . अपने पीसी को पुनरारंभ करें और आपका काम हो गया। यदि आप स्क्रिप्ट को अनुमति देना चाहते हैं, तो मान को 1 पर सेट करें .

<पी> यह वैध स्क्रिप्ट को भी अवरुद्ध करता है। लेकिन, इसे वापस चालू करना काफी आसान है।

साइटों पर जावास्क्रिप्ट को ब्लॉक करें

<पी> नकली कैप्चा को रोकने का एक अन्य तरीका साइटों पर जावास्क्रिप्ट तत्वों को ब्लॉक करना है। इससे आपकी पसंदीदा साइटों की कुछ सुविधाएं ख़राब हो सकती हैं, लेकिन आप प्रति-साइट के आधार पर जावास्क्रिप्ट सक्षम कर सकते हैं।

<पी> आप अपने पसंदीदा ब्राउज़र की सेटिंग में जावास्क्रिप्ट सेटिंग्स पा सकते हैं। या, NoScript जैसे स्क्रिप्ट ब्लॉकिंग एक्सटेंशन का उपयोग करने पर विचार करें। या, जिसे आप ब्लॉक करना चाहते हैं उसे अनुकूलित करने के लिए यूब्लॉक ओरिजिन जैसे गोपनीयता और सुरक्षा एक्सटेंशन का प्रयास करें।

<पी> नकली कैप्चा दूर नहीं जा रहे हैं। लेकिन, स्क्रिप्ट को चलने से रोककर और कैप्चा के निर्देशों पर बारीकी से ध्यान देकर, छिपे हुए मैलवेयर से सुरक्षित रहना आसान है।