SYSTEM SECURITY ALERT Pop-Up Scam
ওয়েব ব্রাউজ করার সময়, ব্যবহারকারীদের সর্বদা সতর্ক থাকতে হবে। দুর্বৃত্ত ওয়েবসাইটগুলি প্রায়শই জরুরিতার অনুভূতি তৈরি করার জন্য ভীতিকর কৌশল ব্যবহার করে, প্রায়শই সিস্টেম সতর্কতার অনুকরণ করে এমন উদ্বেগজনক পপ-আপগুলির মাধ্যমে। একটি বিশেষ প্রতারণামূলক স্কিম হল 'সিস্টেম সিকিউরিটি অ্যালার্ট' পপ-আপ স্ক্যাম, যা ব্যবহারকারীদের ভুয়া ম্যালওয়্যার সতর্কতা দিয়ে বিভ্রান্ত করে এবং তাদের অপ্রয়োজনীয় - এবং প্রায়শই ক্ষতিকারক - পদক্ষেপ নিতে উৎসাহিত করে।
'সিস্টেম সিকিউরিটি অ্যালার্ট' কেলেঙ্কারির অ্যানাটমি
সন্দেহজনক ওয়েবসাইটগুলি তদন্ত করার সময় সাইবার নিরাপত্তা গবেষকরা এই জালিয়াতির বিষয়টি আবিষ্কার করেছেন। এই স্কিমটি দুটি সমন্বিত পপ-আপ বার্তার চারপাশে আবর্তিত হয়:
পৃষ্ঠার মাঝখানে 'সিস্টেম সিকিউরিটি অ্যালার্ট' লেবেলযুক্ত একটি বড় পপ-আপ উইন্ডো দেখা যাচ্ছে, যেখানে দাবি করা হচ্ছে যে উইন্ডোজ সিস্টেমের একটি ব্যর্থতা ধরা পড়েছে। এটি ব্যবহারকারীদের স্বাভাবিক কার্যকারিতা পুনরুদ্ধারের জন্য অবিলম্বে তাদের অ্যান্টিভাইরাস সফ্টওয়্যার আপডেট করার জন্য চাপ দেয়।
নীচের ডান কোণে একটি ছোট বিজ্ঞপ্তি, যাতে সতর্ক করা হয়েছে যে আরও সিস্টেম অস্থিরতা রোধ করতে তাৎক্ষণিক পদক্ষেপ নেওয়া প্রয়োজন।
এই বার্তাগুলি সম্পূর্ণরূপে বানোয়াট। এই প্রতারণা ব্যবহারকারীদের সফ্টওয়্যার ডাউনলোড বা কেনার জন্য চাপ দেওয়ার চেষ্টা করে, কখনও কখনও অ্যাফিলিয়েট অপব্যবহারের মাধ্যমে সুপরিচিত বিক্রেতাদের বৈধ ওয়েবসাইটে পুনঃনির্দেশিত করে। গুরুত্বপূর্ণ বিষয় হল, এই প্রতারণার সাথে এই বৈধ কোম্পানিগুলির কোনও বাস্তব সম্পর্ক নেই।
কেন ওয়েবসাইটগুলি ম্যালওয়্যারের জন্য আপনার ডিভাইস স্ক্যান করতে পারে না
এই জালিয়াতিকে বিশ্বাসযোগ্য করে তোলার মূল কারণগুলির মধ্যে একটি হল এই ধারণা যে কোনও ওয়েবসাইট সিস্টেমের ব্যর্থতা বা সংক্রমণ সনাক্ত করেছে। বাস্তবে, ওয়েবসাইটগুলিতে ম্যালওয়্যারের জন্য আপনার ডিভাইস স্ক্যান করার বা অপারেটিং সিস্টেমের সমস্যা নির্ণয় করার ক্ষমতা নেই, কারণ:
ব্রাউজারের সীমাবদ্ধতা : ওয়েব ব্রাউজারগুলি কঠোর নিরাপত্তা মডেল দিয়ে ডিজাইন করা হয়েছে যা ওয়েবসাইটগুলিকে স্থানীয় ফাইল এবং সিস্টেম প্রক্রিয়াগুলিতে সরাসরি অ্যাক্সেস বা বিশ্লেষণ করতে বাধা দেয়।
কোনও সিস্টেম-স্তরের সুবিধা নেই : ওয়েবসাইটগুলি একটি স্যান্ডবক্সযুক্ত পরিবেশে কাজ করে এবং চলমান প্রক্রিয়া, রেজিস্ট্রি এন্ট্রি, বা ইনস্টল করা অ্যাপ্লিকেশনগুলি পরীক্ষা করার জন্য প্রয়োজনীয় প্রশাসনিক সুবিধাগুলির অভাব থাকে।
শুধুমাত্র ভয় দেখানোর কৌশল : ওয়েবপেজে আপনি যে কোনও 'স্ক্যান' দেখতে পান তা সম্পূর্ণরূপে সিমুলেটেড। অগ্রগতি বার, সতর্কতা এবং সনাক্তকরণগুলি হল ব্যবহারকারীদের প্রতারণা করার জন্য তৈরি পূর্ব-প্রোগ্রাম করা অ্যানিমেশন, প্রকৃত নিরাপত্তা বিশ্লেষণের ফলাফল নয়।
বৈধ ম্যালওয়্যার স্ক্যান শুধুমাত্র ডিভাইসে ইনস্টল করা বিশ্বস্ত নিরাপত্তা সফ্টওয়্যারের মাধ্যমেই সম্ভব, ওয়েব ব্রাউজারের মাধ্যমে নয়।
অ্যাফিলিয়েট অপব্যবহার এবং আর্থিক উদ্দেশ্য
'সিস্টেম সিকিউরিটি অ্যালার্ট' জালিয়াতি একটি অ্যাফিলিয়েট স্কিম হিসেবে কাজ করে। জালিয়াতিকারীরা নির্দিষ্ট সফ্টওয়্যার বিক্রেতাদের দিকে ভুক্তভোগীদের নির্দেশ দিয়ে এবং তারপর অবৈধ কমিশন দাবি করে লাভবান হওয়ার চেষ্টা করে। কিছু প্রচারণা প্রকৃত বিক্রেতাদের ওয়েবসাইটে পুনঃনির্দেশিত করলেও, অন্যরা জাল অ্যান্টিভাইরাস টুল, অ্যাডওয়্যার, এমনকি ট্রোজানের মতো প্রতারণামূলক সফ্টওয়্যার ঠেলে দিতে পারে।
এটি এই কেলেঙ্কারীকে বিশেষভাবে বিপজ্জনক করে তোলে, কারণ ভবিষ্যতের প্রচারণাগুলি বৈধ সফ্টওয়্যারের পরিবর্তে ম্যালওয়্যার প্রচার করতে পারে।
কেলেঙ্কারী বিশ্বাস করার ঝুঁকি
- এই প্রতারণামূলক সতর্কতার ফাঁদে পা দিলে ব্যবহারকারীরা নিম্নলিখিত বিষয়গুলির সম্মুখীন হতে পারেন:
- ম্যালওয়্যার সংক্রমণ (নকল অ্যান্টিভাইরাস, অ্যাডওয়্যার, র্যানসমওয়্যার, অথবা স্পাইওয়্যার)
- তথ্য চুরি এবং অনলাইন কার্যকলাপের উপর নজরদারি সহ গুরুতর গোপনীয়তা ঝুঁকি
- প্রতারণামূলক ক্রয় বা অননুমোদিত চার্জের ফলে আর্থিক ক্ষতি
- ব্যক্তিগত বা পেমেন্ট তথ্য চুরির ফলে পরিচয় চুরি
এই জালিয়াতির কৌশলগুলি অনন্য নয়। একই ধরণের প্রতারণামূলক বার্তাগুলি ব্যবহারকারীদের গুরুত্বপূর্ণ সিস্টেম আপডেট, জাল উপহার, শিপিং সমস্যা এবং ভুয়া লটারি জয়ের দাবি করে তাদের শোষণ করে।
এই জালিয়াতিগুলি কীভাবে ওয়েব জুড়ে ছড়িয়ে পড়ে
এই ধরণের প্রতারণামূলক সাইটগুলি সাধারণত এর মাধ্যমে প্রচার করা হয়:
- দুর্বৃত্ত বিজ্ঞাপন নেটওয়ার্ক এবং পুনঃনির্দেশনা
- ম্যালভার্টাইজিং (ক্ষতিকারক বিজ্ঞাপন)
- স্প্যাম ইমেল, সোশ্যাল মিডিয়া পোস্ট এবং সরাসরি বার্তা
- টাইপোস্কোয়াটিং (সাধারণ টাইপিং ত্রুটির উপর ভিত্তি করে জাল URL)
- অ্যাডওয়্যার সংক্রমণ যা অনুপ্রবেশকারী পপ-আপ এবং পুনঃনির্দেশ তৈরি করে
শেষ ভাবনা: ক্লিক করার আগে নিজেকে রক্ষা করুন
'সিস্টেম সিকিউরিটি অ্যালার্ট' পপ-আপ কেলেঙ্কারিটি আরও একটি স্মরণ করিয়ে দেয় যে ইন্টারনেটে প্রতিটি সতর্কতা আসল নয়। ওয়েবসাইটগুলি ম্যালওয়্যার স্ক্যান করতে পারে না এবং সিস্টেমের ব্যর্থতা সনাক্ত করার যে কোনও দাবিকে প্রতারণামূলক হিসাবে বিবেচনা করা উচিত।
নিরাপদ থাকার জন্য, ব্যবহারকারীদের উচিত:
- স্থানীয়ভাবে ইনস্টল করা বিশ্বস্ত নিরাপত্তা সফ্টওয়্যারের উপর নির্ভর করুন।
- অনলাইনে সন্দেহজনক পপ-আপ বা জরুরি সিস্টেম সতর্কতার সাথে ইন্টারঅ্যাক্ট করা এড়িয়ে চলুন।
- ব্রাউজার, অপারেটিং সিস্টেম এবং অ্যান্টিভাইরাস টুল আপডেট রাখুন।
- ইমেল লিঙ্ক, বিজ্ঞাপন এবং অপরিচিত ওয়েবসাইটের ক্ষেত্রে সতর্কতা অবলম্বন করুন।
সতর্ক থাকাই হল সেইসব জালিয়াতির বিরুদ্ধে সর্বোত্তম প্রতিরক্ষা, যারা তাদের দূষিত লক্ষ্য অর্জনের জন্য ভয় এবং তাড়াহুড়োকে কাজে লাগায়।
বার্তা
SYSTEM SECURITY ALERT Pop-Up Scam এর সাথে সম্পর্কিত নিম্নলিখিত বার্তাগুলি পাওয়া গেছে:
SYSTEM SECURITY ALERT |
