উইন্ডোজ ডিফেন্ডার ফায়ারওয়াল সতর্কতা পপ আপ স্ক্যাম
সন্দেহজনক এবং দুর্বৃত্ত ওয়েবসাইটগুলির একটি পরীক্ষার সময়, তথ্য নিরাপত্তা গবেষকরা 'উইন্ডোজ ডিফেন্ডার ফায়ারওয়াল সতর্কতা' নামে পরিচিত একটি প্রযুক্তিগত সহায়তা জালিয়াতি চিহ্নিত করেছেন৷ এই প্রতারণামূলক স্কিমটি প্রকৃত উইন্ডোজ সতর্কতার প্রতিলিপি করে, মিথ্যাভাবে দাবি করে যে ব্যবহারকারীর ডিভাইস ম্যালওয়্যার দ্বারা সংক্রামিত। এই কৌশলটির প্রাথমিক উদ্দেশ্য হল ভিকটিমকে একটি প্রতারণামূলক হেল্পলাইনের সাথে যোগাযোগ করতে প্রলুব্ধ করা, যার ফলে তাদের একটি জটিল এবং প্রতারণামূলক পরিকল্পনায় আটকানো। স্কিমটির বিভ্রান্তিকর প্রকৃতির মধ্যে রয়েছে জরুরীতার অনুভূতি তৈরি করা এবং ব্যবহারকারীকে অবিলম্বে ব্যবস্থা নেওয়ার জন্য অনুরোধ করা, জাল হেল্পলাইনের পিছনে লোকেদের দ্বারা সংগঠিত একটি সম্ভাব্য ক্ষতিকর পরিস্থিতির দিকে নিয়ে যাওয়া।
উইন্ডোজ ডিফেন্ডার ফায়ারওয়াল সতর্কতা পপ-আপ স্ক্যাম ব্যবহারকারীদের ভয় দেখানোর জন্য জাল নিরাপত্তা সতর্কতার উপর নির্ভর করে
যখন ব্যবহারকারীরা 'উইন্ডোজ ডিফেন্ডার ফায়ারওয়াল অ্যালার্ট' কেলেঙ্কারীর প্রচারকারী একটি দুর্বৃত্ত ওয়েবসাইট অ্যাক্সেস করে, তখন তারা ব্লু স্ক্রিন ত্রুটি অনুকরণ করার জন্য ডিজাইন করা একটি পটভূমির পৃষ্ঠার সম্মুখীন হয় - একটি গুরুত্বপূর্ণ উইন্ডোজ সিস্টেম ত্রুটি। এই পটভূমির উপরে একটি পপ-আপ রয়েছে যা মাইক্রোসফ্ট ডিফেন্ডার অ্যান্টিভাইরাস (পূর্বে উইন্ডোজ ডিফেন্ডার) থেকে একটি সতর্কতা বলে দাবি করে৷ প্রতারণামূলক বার্তাটি দাবি করে যে দর্শকের ডিভাইসে অ্যাডওয়্যার সনাক্ত করা হয়েছে, সফ্টওয়্যারটির কথিত উপস্থিতির সাথে সম্পর্কিত সম্ভাব্য হুমকির একটি তালিকা উপস্থাপন করে। এই বানোয়াট সমস্যাটি সমাধান করার জন্য, ব্যবহারকারীদের একটি কথিত সমর্থন লাইনে কল করতে উত্সাহিত করা হয়৷
ব্যবহারকারীরা যদি পপ-আপে 'ওয়েবসাইটে চালিয়ে যান' বোতামে ক্লিক করা বেছে নেন, তাহলে তাদের একটি ভিন্ন পৃষ্ঠায় নির্দেশিত করা হবে যা দৃঢ়ভাবে Microsoft ওয়েবসাইটের প্রতিলিপি করে। এই পৃষ্ঠাটিতে একাধিক পপ-আপ উইন্ডো রয়েছে, যার মধ্যে একটি সিমুলেটেড সিস্টেম স্ক্যান এবং বিভিন্ন হুমকির রিপোর্ট রয়েছে। এই সিমুলেটেড পরিবেশে প্রদত্ত হেল্পলাইনে কল করার জন্য ব্যবহারকারীদের ক্রমাগত চাপ দেওয়া হয়।
এটা জোর দেওয়া অপরিহার্য যে 'উইন্ডোজ ডিফেন্ডার ফায়ারওয়াল সতর্কতা' দ্বারা উপস্থাপিত সমস্ত তথ্য সম্পূর্ণ মিথ্যা; কোন ওয়েবসাইটের ভিজিটরদের ডিভাইসে হুমকি সনাক্ত করার ক্ষমতা নেই। উপরন্তু, এই কৌশলটি Windows, Microsoft, বা অন্য কোন বৈধ পণ্য, পরিষেবা বা সত্তার সাথে অনুমোদিত নয়।
অনুমিত সমর্থন লাইনের সাথে যোগাযোগ শুরু করার পরে, প্রতারকরা পুরো স্কিম জুড়ে এই ভান বজায় রেখে সমর্থন প্রযুক্তিবিদদের ছদ্মবেশ গ্রহণ করে। এই প্রতারণামূলক কার্যকলাপ প্রায়শই ফোনের মাধ্যমে সম্পূর্ণরূপে প্রকাশ পায়, সাইবার অপরাধীরা শিকারদের ম্যানিপুলেট করার জন্য বিভিন্ন কৌশল ব্যবহার করে। সম্ভাব্য ফলাফলের মধ্যে রয়েছে ভুক্তভোগীদের আর্থিক লেনদেন করতে বাধ্য করা, সংবেদনশীল তথ্য প্রকাশ করা, প্রতারণামূলক পণ্য ক্রয় করা, ক্ষতিকারক সফ্টওয়্যার ডাউনলোড/ইনস্টল করা (ম্যালওয়্যার সহ), বা অন্যান্য ক্ষতিকারক কাজ করা।
যদিও প্রতারণামূলক কার্যকলাপ ফোনে ঘটতে পারে, প্রযুক্তিগত সহায়তা জালিয়াতি সাধারণত ক্ষতিগ্রস্তদের ডিভাইসে দূরবর্তী অ্যাক্সেস জড়িত। প্রতারকরা প্রায়শই ব্যবহারকারীদের কম্পিউটারের সাথে সংযোগ স্থাপনের জন্য বৈধ রিমোট অ্যাক্সেস প্রোগ্রামগুলি ব্যবহার করে। একবার এই সংযোগটি প্রতিষ্ঠিত হয়ে গেলে, সাইবার অপরাধীরা এই প্রতারণামূলক এবং ক্ষতিকর স্কিমের বহুমুখী প্রকৃতিকে আন্ডারস্কোর করে ডিভাইসের ক্ষতি করতে পারে বা অন্যান্য গুরুতর সমস্যাগুলির একটি পরিসীমা প্ররোচিত করতে পারে।
ওয়েবসাইটগুলিতে ম্যালওয়্যার স্ক্যান করার জন্য প্রয়োজনীয় ক্ষমতার অভাব রয়েছে৷
ওয়েবসাইটগুলি বিভিন্ন মৌলিক কারণে দর্শকদের ডিভাইসের ম্যালওয়্যার স্ক্যান করতে পারে না:
- ব্রাউজার সীমাবদ্ধতা : ওয়েব ব্রাউজারগুলিকে একটি সুরক্ষিত স্যান্ডবক্সড পরিবেশের মধ্যে কাজ করার জন্য ডিজাইন করা হয়েছে, যার অর্থ তাদের ব্যবহারকারীর ডিভাইসে ফাইল এবং প্রোগ্রামগুলিতে অ্যাক্সেস বা ইন্টারঅ্যাক্ট করার উপর বিধিনিষেধ রয়েছে৷ এই সীমাবদ্ধতা ওয়েবসাইটগুলিকে সরাসরি ম্যালওয়্যারের জন্য সমগ্র সিস্টেম স্ক্যান করা থেকে বাধা দেয়৷
- গোপনীয়তা উদ্বেগ : একটি ব্যাপক ম্যালওয়্যার স্ক্যান পরিচালনার জন্য ব্যবহারকারীর ডিভাইসে ফাইল এবং প্রক্রিয়াগুলিতে গভীর অ্যাক্সেসের প্রয়োজন। ওয়েবসাইটগুলিকে এই ধরনের স্ক্যান করার অনুমতি দেওয়া গুরুত্বপূর্ণ গোপনীয়তা উদ্বেগকে বাড়িয়ে তুলবে, কারণ এটি ব্যবহারকারীর সম্মতি ছাড়াই সংবেদনশীল তথ্যের অননুমোদিত সংগ্রহের দিকে নিয়ে যেতে পারে।
- নিরাপত্তা ঝুঁকি : ম্যালওয়্যারের জন্য ওয়েবসাইটগুলিকে ব্যবহারকারীর ডিভাইস স্ক্যান করার ক্ষমতা প্রদান করা গুরুত্বপূর্ণ নিরাপত্তা ঝুঁকি তৈরি করে। এটি ক্ষতিকারক কোড ইনস্টল বা কার্যকর করার জন্য অনিরাপদ ওয়েবসাইটগুলি দ্বারা শোষিত হতে পারে, সম্ভাব্যভাবে ব্যবহারকারীর সিস্টেমের সাথে আপস বা শোষণের দিকে পরিচালিত করে৷
- সম্পদের নিবিড়তা : একটি পুঙ্খানুপুঙ্খ ম্যালওয়্যার স্ক্যান করার জন্য CPU শক্তি এবং মেমরি সহ উল্লেখযোগ্য কম্পিউটিং সংস্থান প্রয়োজন। ওয়েবসাইটগুলিকে এই ধরনের সংস্থান-নিবিড় প্রক্রিয়াগুলি শুরু করার অনুমতি দেওয়া ব্যবহারকারীর ডিভাইসের কর্মক্ষমতাকে নেতিবাচকভাবে প্রভাবিত করতে পারে এবং এর স্বাভাবিক ক্রিয়াকলাপকে ব্যাহত করতে পারে।
- ব্রাউজার নিরাপত্তা মডেল : ওয়েব ব্রাউজারগুলির নিরাপত্তা মডেলটি স্যান্ডবক্সিং নীতির উপর নির্মিত এবং ব্যবহারকারীর নিরাপত্তা নিশ্চিত করতে ওয়েবসাইটগুলির ক্ষমতা সীমিত করে। ওয়েবসাইটগুলিকে ম্যালওয়্যার স্ক্যান করার অনুমতি দেওয়া এই নিরাপত্তা নীতিগুলি লঙ্ঘন করবে এবং অপব্যবহারের পথ খুলে দেবে৷
- অপারেটিং সিস্টেমের সীমাবদ্ধতা : অপারেটিং সিস্টেমগুলি সিস্টেমের সংবেদনশীল এলাকায় অননুমোদিত অ্যাক্সেস রোধ করতে ওয়েবসাইটের মতো বাহ্যিক সত্তার উপর বিধিনিষেধ আরোপ করে। ম্যালওয়্যার স্ক্যান করার জন্য সাধারণত সিস্টেম ফাইল এবং কনফিগারেশন অ্যাক্সেসের প্রয়োজন হয়, যা ওয়েবসাইটের অনুমতির বাইরে যায়।
- ব্যবহারকারীর সম্মতি এবং নিয়ন্ত্রণ : ব্যবহারকারীর ডিভাইসে একটি ম্যালওয়্যার স্ক্যান শুরু করা ব্যবহারকারী বা ইনস্টল করা নিরাপত্তা সফ্টওয়্যার দ্বারা শুরু করা একটি ইচ্ছাকৃত এবং নিয়ন্ত্রিত পদক্ষেপ হওয়া উচিত। ওয়েবসাইটগুলিকে স্বায়ত্তশাসিতভাবে স্ক্যান করার অনুমতি দেওয়া ব্যবহারকারীর সম্মতি এবং নিয়ন্ত্রণকে বাইপাস করবে, যা সম্ভাব্য অপব্যবহারের দিকে পরিচালিত করবে।
তাদের ডিভাইসের নিরাপত্তা নিশ্চিত করতে, ব্যবহারকারীদের তাদের সিস্টেমে ইনস্টল করা সম্মানজনক এবং আপ-টু-ডেট নিরাপত্তা সফ্টওয়্যারের উপর নির্ভর করতে উত্সাহিত করা হয়। নিয়মিত নিরাপত্তা সফ্টওয়্যার আপডেট করা, নিরাপদ অনলাইন আচরণ অনুশীলন করা এবং অযাচিত প্রম্পট বা সতর্কতা থেকে সতর্ক থাকা আরও নিরাপদ কম্পিউটিং অভিজ্ঞতায় অবদান রাখে।
