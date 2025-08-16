হায়দৰাবাদ: আজিকালি আমি সকলোৱে ইণ্টাৰনেট ব্যৱহাৰ কৰো ৷ কেতিয়াবা কোনো এবিধ সামগ্ৰীৰ সন্ধান কৰিবলৈ ৱেবছাইট বিচাৰি উলিয়াবলৈ চেষ্টা কৰি থকাৰ সময়ত লিংকটোত ক্লিক কৰাৰ লগে লগে এটা চিনাকি বাকচ দেখিবলৈ পোৱা যায় ৷ এই বাকচটোত আপুনি ৰবট নহয় বুলি প্ৰমাণ কৰিবলৈ কোৱা হয় । য’ত লিখা থাকে ‘মই ৰবট নহয়’ বুলি । আপুনি প্ৰায়ে এই বাকচটো দেখি থাকে বাবে এই সন্দৰ্ভত বৰ বিশেষ চিন্তা নকৰে ৷
কিন্তু আপুনি জানেনে এইটো ঠগ-প্ৰৱঞ্চকে পতা এটা ফান্দও হ’ব পাৰে বুলি । আপুনি মানুহ বুলি প্ৰমাণ কৰিবলৈ গৈ এটা ভুল ক্লিক কৰাৰ ফলত আপুনি মেলৱেৰৰ দুৱাৰ মুকলি কৰিব পাৰে আৰু ইয়াৰ আঁৰত এটা ভুৱা CAPTCHA কেলেংকাৰী আছে ৷
CAPTCHA কি ?
CAPTCHA ৰ অৰ্থ হৈছে “কম্পিউটাৰ আৰু মানুহক পৃথক কৰিবলৈ সম্পূৰ্ণ স্বয়ংক্ৰিয় পাব্লিক টুৰিং পৰীক্ষা ।” ই ব্যৱহাৰকাৰীক বট নহয়, মানুহ বুলি নিশ্চিত কৰিবলৈ এটা সুৰক্ষা সঁজুলি ৷ CAPTCHAs সমূহত বিকৃত লিখনী, ছবি নিৰ্বাচন, অডিঅ' ইংগিত বা কেৱল এটা চেকবক্স টিক কৰা (reCAPTCHA বুলি কোৱা হয়) জড়িত হ’ব পাৰে । এইবোৰো সময়ৰ ভিত্তিত হ’ব পাৰে ।
ভুৱা CAPTCHA কেলেংকাৰী কি ?
চাইবাৰ অপৰাধীয়ে এতিয়া এই পৰীক্ষাসমূহৰ অনুকৰণ কৰি ব্যৱহাৰকাৰীক মেলৱেৰ ডাউনলোড কৰিবলৈ ছলনা কৰে।
বিডি চফট্ ৱেৰ ডিষ্ট্ৰিবিউচন প্ৰাইভেট লিমিটেডৰ শীৰ্ষ কাৰ্যবাহী বিষয়া জাকিৰ হুছেইন ৰংৱালাই কয় যে, “ভুৱা CAPTCHAসমূহ প্ৰায়ে আপোচ কৰা ৱেবছাইট, ক্ষতিকাৰক বিজ্ঞাপন বা ফিছিং ইমেইলৰ জৰিয়তে বিতৰণ কৰা হয় ।”
CloudSEK’s Threat Research and Information Analytics Division (TRIAD)ৰ মতে, “ৱা মানৱ পৰীক্ষণ পৃষ্ঠাৰ জৰিয়তে উইণ্ড’জ ব্যৱহাৰকাৰীক লক্ষ্য কৰি লুমা ষ্টীলাৰ মেলৱেৰ বিয়পোৱাৰ বাবে এক অত্যাধুনিক কৌশল ব্যৱহাৰ কৰা হৈছে ।”
এই চাইটসমূহে এটা ডুপ্লিকেট Google CAPTCHA পৃষ্ঠা প্ৰদৰ্শন কৰে, যিটো প্ৰকৃত পৰীক্ষণ প্ৰক্ৰিয়াৰ অনুকৰণ কৰিবলৈ ডিজাইন কৰা হৈছে । এই ফিছিং চাইটসমূহে ব্যৱহাৰকাৰীসকলক নিৰ্দেশ দিয়ে যে:
- চলাওক সংলাপ খোলক (Win+R)
- Ctrl+V টিপক
- Enter টিপক
এই কাৰ্যই এটা লুকাই থকা জাভাস্ক্রিপ্ট ফলন এক্সিকিউট কৰে যি এটা base64-এনকোড কৰা PowerShell আদেশ ক্লিপবোৰ্ডলৈ কপি কৰে আৰু ই যেতিয়া এক্সিকিউট কৰা হয়, এটা দূৰৱৰ্তী চাৰ্ভাৰৰ পৰা Lumma Stealer মেলৱেৰ ডাউনলোড কৰে ।
"এটা ভুৱা CAPTCHA ক্লিক কৰাটো নিজেই প্ৰকৃত বিপদ নহয়; সমস্যাটো আৰম্ভ হয় যেতিয়া আপুনি ইয়াৰ দ্বাৰা দিয়া নিৰ্দেশনাসমূহ অনুসৰণ কৰে । উদাহৰণস্বৰূপে, আপোনাৰ টাৰ্মিনেলত কমাণ্ড পেষ্ট কৰি সেইবোৰ এক্সিকিউট কৰিলে, বা আপুনি ৰবট নহয় বুলি “প্ৰমাণ” কৰিবলৈ ফাইল এটা ডাউনলোড কৰিলে আপোনাক গুৰুতৰ বিপদত পেলাব পাৰে ।
প্ৰকৃত আৰু ভুৱা CAPTCHA ৰ মাজত পাৰ্থক্য কেনেকৈ জানিব ?
মধ্য প্ৰদেশ আৰক্ষীৰ চাইবাৰ বিশেষজ্ঞ দীপেন্দ্ৰ সিঙ আৰু ৰংৱালাই প্ৰকৃত আৰু ভুৱা CAPTCHA ৰ মাজৰ মূল পাৰ্থক্যৰ ৰূপৰেখা দাঙি ধৰে ।
বৈধ CAPTCHAসমূহ বিশ্বাসযোগ্য ৱেবছাইটসমূহত দেখা দিয়ে আৰু ইয়াত ছবি নিৰ্বাচন কৰা, বিকৃত লিখনী প্ৰৱেশ কৰা বা এটা চেকবক্স টিক কৰা আদি পোনপটীয়া কামসমূহ জড়িত থাকে । আনহাতে ভুৱাবোৰে প্ৰায়ে জাননীৰ বাবে “অনুমতি” ক্লিক কৰা, ফাইল ডাউনলোড কৰা বা ব্যক্তিগত বা আৰ্থিক তথ্য প্ৰদান কৰা আদি অসংলগ্ন কাৰ্য দাবী কৰে । ভুৱা এটা ধৰা পেলোৱাৰ এটা দ্ৰুত উপায় হ’ল চাইটৰ ঠিকনাত ভুল বানান, অস্বাভাৱিক আখৰ বা অচিনাকি ডমেইন পৰীক্ষা কৰা ৷ আন এটা সংকেত হ'ল যদি CAPTCHA ৱেবপৃষ্ঠাৰ ভিতৰত প্ৰত্যক্ষভাৱে সন্নিৱিষ্ট কৰাৰ পৰিবৰ্তে এটা যাদৃচ্ছিক পপ-আপ হিচাপে দেখা দিয়ে ।
ভুৱা CAPTCHA ৰ সন্মুখীন হোৱা বুলি সন্দেহ কৰিলে কি কৰিব
- তৎক্ষণাত চাইটৰ পৰা ওলাই যাওঁক ।
- ইণ্টাৰনেটৰ পৰা সংযোগ বিচ্ছিন্ন ।
- এটা সম্পূৰ্ণ এন্টিভাইৰাছ স্কেন চলাওঁক ।
- ব্ৰাউজাৰৰ কেচ আৰু কুকীজ পৰিষ্কাৰ কৰক আৰু সন্দেহজনক এক্সটেনচন আঁতৰাওক ।
- এটা সুৰক্ষিত ডিভাইচ ব্যৱহাৰ কৰি জটিল একাউণ্টৰ বাবে পাছৱৰ্ড সলনি কৰক ।
- ডাউনল'ড কৰা যিকোনো ফাইল নোখোলাকৈ মচি পেলাওঁক ।
ৰংৱালাই সকীয়াই দিয়ে যে ই-কমাৰ্চ আৰু অনলাইন গেমিঙৰ দৰে উদ্যোগসমূহে অধিক বিপদৰ সন্মুখীন হয় । এই আক্ৰমণে প্ৰমাণপত্ৰ চুৰি কৰিব পাৰে, স্পাইৱেৰ ইনষ্টল কৰিব পাৰে বা দূৰৱৰ্তী প্ৰৱেশৰ অনুমতি দিব পাৰে ।
সিঙে পৰামৰ্শ আগবঢ়ায় এনেদৰে, “অজ্ঞাত লিংকত ক্লিক কৰাটো এৰক আৰু সদায় URL পৰীক্ষা কৰক । এটা ভুল ক্লিক কৰিলে আপোনাৰ ধন আৰু গোপনীয়তা দুয়োটাৰে ক্ষতি কৰিব পাৰে ।”
