ലഖ്‌നൗ: വെബ്‌സൈറ്റുകളിൽ 'ഐ ആം നോട്ട് റോബോട്ട്' ക്യാപ്‌ച പരിശോധന നടത്തുമ്പോൾ സൈബർ കുറ്റവാളികൾ വ്യാജ ക്യാപ്‌ചകൾ ഉപയോഗിച്ച് തട്ടിപ്പ് നടത്തുന്നതായി റിപ്പോർട്ട്. ഈ വ്യാജ ക്യാപ്‌ചകൾ വഴി മാൽവെയർ ഡൗൺലോഡ് ചെയ്യപ്പെടുകയും ഉപയോക്താക്കളുടെ സ്വകാര്യ വിവരങ്ങൾ മോഷ്ടിക്കപ്പെടുകയും ചെയ്യുന്നു.

എന്താണ് ക്യാപ്‌ച (CAPTCHA)?

'കംപ്ലീറ്റ്ലി ഓട്ടോമേറ്റഡ് പബ്ലിക് ട്യൂറിംഗ് ടെസ്റ്റ് ടു ടെൽ കമ്പ്യൂട്ടേഴ്സ് ആൻഡ് ഹ്യുമൻ അപാർട്' എന്നാണ് ക്യാപ്‌ചയുടെ പൂർണ രൂപം. ഇത് ഉപയോക്താവ് മനുഷ്യനാണോ റോബോട്ടാണോ എന്ന് തിരിച്ചറിയാൻ വെബ്‌സൈറ്റുകൾ ഉപയോഗിക്കുന്നു. ചിത്രങ്ങൾ തിരഞ്ഞെടുക്കൽ, അക്ഷരങ്ങളോ അക്കങ്ങളോ ടൈപ്പ് ചെയ്യൽ, 'I am Not Robot' ബോക്സിൽ ടിക്ക് ചെയ്യൽ എന്നിവയാണ് സാധാരണ ക്യാപ്‌ചകൾ.

വ്യാജ ക്യാപ്‌ചകളുടെ അപകടം

ഇന്ത്യൻ എക്സ്പ്രസിന്റെ റിപ്പോർട്ട് പ്രകാരം, സൈബർ കുറ്റവാളികൾ യഥാർഥ ക്യാപ്‌ചകൾ പകർത്തി വ്യാജ വെബ്‌സൈറ്റുകളിലൂടെ തട്ടിപ്പ് നടത്തുന്നു. ഹാക്ക് ചെയ്ത വെബ്‌സൈറ്റുകൾ, ഫിഷിംഗ് ഇമെയിലുകൾ, വ്യാജ പരസ്യങ്ങൾ എന്നിവ വഴി ഇവ പ്രചരിക്കുന്നു. ഈ ക്യാപ്‌ചകൾ ബ്രൗസർ അറിയിപ്പുകൾ ഓണാക്കാനോ ഫയലുകൾ ഡൗൺലോഡ് ചെയ്യാനോ ആവശ്യപ്പെടുന്നു.

'ലൂമ സ്റ്റീലർ' എന്ന മാൽവെയർ ഇത്തരം തട്ടിപ്പുകളിലൂടെ പ്രചരിക്കുന്നതായി ക്ലൗഡ്‌സെക്കിലെ ഗവേഷകർ വെളിപ്പെടുത്തി. പാസ്‌വേഡുകൾ, ബ്രൗസിംഗ് ഹിസ്റ്ററി, സാമ്പത്തിക വിവരങ്ങൾ, ക്രിപ്റ്റോകറൻസി വാലറ്റ് വിശദാംശങ്ങൾ എന്നിവ മോഷ്ടിക്കാൻ ഈ മാൽവെയർ രൂപകൽപ്പന ചെയ്തിരിക്കുന്നു. വ്യാജ ഗൂഗിൾ ക്യാപ്‌ച പേജുകൾ പോലെ തോന്നിക്കുന്ന ഫിഷിംഗ് വെബ്‌സൈറ്റുകൾ, കണ്ടന്റ് ഡെലിവറി നെറ്റ്‌വർക്കുകൾ (സിഡിഎൻ) വഴി ഹോസ്റ്റ് ചെയ്യപ്പെടുന്നു. വെരിഫൈ ബട്ടൺ ക്ലിക്ക് ചെയ്യുമ്പോൾ, Win+R, Ctrl+V, Enter തുടങ്ങിയ കമാൻഡുകൾ പ്രവർത്തിപ്പിക്കാൻ ആവശ്യപ്പെടുന്നു, ഇത് മാൽവെയർ ഡൗൺലോഡ് ചെയ്യുന്ന രഹസ്യ കോഡാണ്.

വ്യാജ ക്യാപ്‌ച എങ്ങനെ തിരിച്ചറിയാം?

• ആധികാരിക ക്യാപ്‌ച: ചിത്രങ്ങൾ തിരഞ്ഞെടുക്കൽ, വാചകം ടൈപ്പ് ചെയ്യൽ, ചെക്ക്‌ബോക്സിൽ ടിക്ക് ചെയ്യൽ.
• വ്യാജ ക്യാപ്‌ച: അറിയിപ്പുകൾ ഓണാക്കാൻ, ഫയലുകൾ ഡൗൺലോഡ് ചെയ്യാൻ, വ്യക്തിഗത/സാമ്പത്തിക വിവരങ്ങൾ നൽകാൻ ആവശ്യപ്പെടുന്നു.
• യുആർഎൽ പരിശോധിക്കുക: തെറ്റായ അക്ഷരവിന്യാസം, അജ്ഞാത ഡൊമെയ്‌നുകൾ, അസാധാരണ ചിഹ്നങ്ങൾ എന്നിവ ശ്രദ്ധിക്കുക.
• പോപ്പ്-അപ്പുകൾ: വെബ്‌സൈറ്റിന്റെ ഭാഗമല്ലാതെ പെട്ടെന്ന് പ്രത്യക്ഷപ്പെടുന്ന പോപ്പ്-അപ്പുകൾ സംശയിക്കുക.

വ്യാജ ക്യാപ്‌ച കണ്ടെത്തിയാൽ ചെയ്യേണ്ടത്

• വെബ്‌സൈറ്റിൽ നിന്ന് ഉടൻ പുറത്തുകടക്കുക: ബ്രൗസർ അടയ്ക്കുക.
• ഇന്റർനെറ്റ് വിച്ഛേദിക്കുക: ഉപകരണം ഓഫ്‌ലൈനാക്കുക.
• ആന്റിവൈറസ് സ്കാൻ: വിശ്വസനീയ ആന്റിവൈറസ് ഉപയോഗിച്ച് സ്കാൻ ചെയ്യുക.
• ബ്രൗസർ ക്ലിയർ ചെയ്യുക: കാഷെ, കുക്കികൾ, സംശയാസ്പദ എക്സ്റ്റൻഷനുകൾ നീക്കം ചെയ്യുക.
• പാസ്‌വേഡുകൾ മാറ്റുക: സുരക്ഷിത ഡിവൈസ് വഴി നിർണായക അക്കൗണ്ടുകളുടെ പാസ്‌വേഡുകൾ മാറ്റുക.
• ഡൗൺലോഡുകൾ ഒഴിവാക്കുക: ഡൗൺലോഡ് ചെയ്ത ഫയലുകൾ തുറക്കാതെ ഡിലീറ്റ് ചെയ്യുക.

സൈബർ തട്ടിപ്പുകൾക്കെതിരെ ജാഗ്രത പുലർത്തേണ്ടത് അത്യാവശ്യമാണ്. വിശ്വസനീയ വെബ്‌സൈറ്റുകൾ മാത്രം ഉപയോഗിക്കുക, സംശയാസ്പദമായ ലിങ്കുകളോ ഇമെയിലുകളോ ഒഴിവാക്കുക. ഓൺലൈൻ സുരക്ഷ ഉറപ്പാക്കാൻ ആന്റിവൈറസ് സോഫ്റ്റ്‌വെയറുകൾ അപ്‌ഡേറ്റ് ചെയ്ത് നിലനിർത്തുക. സൈബർ കുറ്റവാളികൾ പുതിയ തന്ത്രങ്ങൾ പ്രയോഗിക്കുന്നതിനാൽ, ഉപയോക്താക്കൾ എപ്പോഴും അവബോധത്തോടെ ഇരിക്കേണ്ടതുണ്ട്.

Fake CAPTCHAs are being used by cybercriminals to trick users into downloading malware, stealing passwords, and financial data. These appear on hacked websites, phishing emails, or fake ads, mimicking real CAPTCHAs. Check URLs for suspicious domains, avoid pop-ups, and run antivirus scans to stay safe.