एप्पल सिक्योरिटी - आपका सिस्टम बुरी तरह क्षतिग्रस्त है - यह एक स्कैम पॉप-अप है।
साइबर सुरक्षा शोधकर्ताओं ने 'Apple Security - Your System Is Heavily Damaged' अलर्ट को मोबाइल उपयोगकर्ताओं को निशाना बनाने वाले एक धोखाधड़ीपूर्ण स्कैडरवेयर अभियान का हिस्सा बताया है। ये सूचनाएं भ्रामक वेबसाइटों द्वारा उत्पन्न की जाती हैं जो वैध Apple सुरक्षा चेतावनियों का रूप धारण करके आगंतुकों पर संदिग्ध एप्लिकेशन डाउनलोड करने का दबाव डालती हैं। इस अभियान का किसी भी वैध कंपनी, संगठन या आधिकारिक Apple सेवाओं से कोई संबंध नहीं है।
इस घोटाले में झूठा दावा किया जाता है कि एक आईफोन दर्जनों वायरस से संक्रमित हो गया है और तुरंत कार्रवाई की आवश्यकता है। वास्तव में, पेज पर प्रदर्शित चेतावनियाँ, निदान और वायरस का पता लगाने से संबंधित जानकारी पूरी तरह से मनगढ़ंत है।
विषयसूची
दहशत फैलाने के लिए नकली एप्पल ब्रांडिंग का इस्तेमाल किया गया
यह फर्जी पेज आधिकारिक एप्पल इंटरफेस की तरह दिखने की कोशिश करता है, जिसमें एप्पल का लोगो, नकली सुरक्षा डैशबोर्ड और खतरनाक चेतावनी संदेश दिखाए जाते हैं। धोखाधड़ी के सबसे स्पष्ट संकेतों में से एक है हेडर में 'ऐप्पल सिक्योरिटी' की गलत स्पेलिंग, जिसे खुद धोखेबाजों ने भी नजरअंदाज कर दिया है।
आगंतुकों को एक स्पष्ट संदेश दिखाई देता है जिसमें कहा गया है कि उनके आईफोन को कथित तौर पर (44) वायरसों से गंभीर नुकसान पहुंचा है। पृष्ठ पर आगे दावा किया गया है कि तत्काल कार्रवाई न करने पर तस्वीरें दूषित हो जाएंगी, संपर्क क्षतिग्रस्त हो जाएंगे, डेटा लीक हो जाएगा और यहां तक कि सिम कार्ड भी खराब हो जाएगा।
भ्रम को और पुख्ता करने के लिए, धोखाधड़ी वाले पेज पर एक नकली स्टोरेज विश्लेषण बार दिखाया गया है जो iOS सेटिंग्स में पाए जाने वाले असली iPhone स्टोरेज ब्रेकडाउन जैसा दिखता है। फ़ोटो, ऐप्स, iOS और 'वायरस' जैसी श्रेणियां मनगढ़ंत स्टोरेज आंकड़ों के साथ दिखाई गई हैं, जिनमें यह दावा भी शामिल है कि 256 GB में से 231 GB पहले ही इस्तेमाल हो चुका है। यह सारी जानकारी असल डिवाइस से नहीं ली गई है।
इस घोटाले के पीछे का असली मकसद
इस योजना का उद्देश्य उपयोगकर्ताओं को एक तथाकथित 'वायरस हटाने वाले ऐप' को डाउनलोड करने के लिए प्रेरित करना है। पीड़ितों को दो चरणों को पूरा करने के लिए कहा जाता है: प्रचारित एप्लिकेशन को इंस्टॉल करना और सफाई प्रक्रिया चलाना।
'वायरस हटाएं' बटन अक्सर उपयोगकर्ताओं को तृतीय-पक्ष सॉफ़्टवेयर पृष्ठों, संबद्ध विपणन लिंक या संदिग्ध वैधता वाले एप्लिकेशन पर पुनर्निर्देशित करता है। कई मामलों में, उपयोगकर्ता द्वारा प्रचारित सॉफ़्टवेयर को इंस्टॉल या खरीदने पर स्कैमर कमीशन-आधारित संबद्ध कार्यक्रमों के माध्यम से लाभ कमाते हैं। कुछ पुनर्निर्देशन आगंतुकों को एडवेयर, ब्राउज़र हाइजैकर, दुर्भावनापूर्ण सुरक्षा टूल या अन्य संभावित अवांछित एप्लिकेशन के संपर्क में भी ला सकते हैं।
महत्वपूर्ण बात यह है कि कोई भी वेबसाइट आईफोन पर सही वायरस स्कैन नहीं कर सकती। मोबाइल ब्राउज़र के पास डिवाइस फ़ाइलों की जांच करने, संक्रमण का पता लगाने या वास्तविक सुरक्षा निदान उत्पन्न करने के लिए आवश्यक सिस्टम-स्तरीय पहुंच नहीं होती है। इन पृष्ठों पर दिखाई गई चेतावनियाँ केवल भय पैदा करने और आवेगपूर्ण कार्रवाई को उकसाने के लिए बनाई गई हैं।
वेबसाइटों पर आईफोन वायरस की चेतावनी फर्जी क्यों होती है?
आधुनिक आईफ़ोन एक बेहद प्रतिबंधित और सुरक्षित वातावरण में काम करते हैं जो वेबसाइटों को संवेदनशील सिस्टम कार्यों तक पहुँचने से रोकता है। पारंपरिक डेस्कटॉप मैलवेयर स्कैनर के विपरीत, वेबसाइटें iOS स्टोरेज की जाँच नहीं कर सकतीं, इंस्टॉल किए गए एप्लिकेशन को स्कैन नहीं कर सकतीं या डिवाइस पर वायरस की पहचान नहीं कर सकतीं।
Apple की वैध सुरक्षा चेतावनियाँ कभी भी ब्राउज़र के पॉप-अप या बाहरी वेबसाइटों के माध्यम से नहीं भेजी जाती हैं। Apple की वास्तविक सुरक्षा सूचनाएँ आधिकारिक iOS सिस्टम इंटरफ़ेस और प्रमाणित Apple सेवाओं के माध्यम से ही दिखाई देती हैं।
डरावनी सॉफ्टवेयर वेबसाइटें आधिकारिक दिखने वाले ग्राफिक्स को डरावनी भाषा और मनगढ़ंत तकनीकी जानकारी के साथ मिलाकर उपयोगकर्ताओं के जाने-माने ब्रांडों पर भरोसे का फायदा उठाती हैं। इनका उद्देश्य डिवाइस की सुरक्षा नहीं बल्कि भ्रामक सॉफ्टवेयर प्रचार के माध्यम से पैसा कमाना होता है।
उपयोगकर्ता इन फर्जी पेजों पर कैसे पहुँच जाते हैं?
अधिकांश आगंतुक जानबूझकर इस तरह के धोखाधड़ी वाले पेजों की तलाश नहीं करते हैं। उन्हें अक्सर असुरक्षित या निम्न-गुणवत्ता वाली वेबसाइटों पर चलने वाले भ्रामक विज्ञापन नेटवर्क के माध्यम से पुनर्निर्देशित किया जाता है। अनौपचारिक स्ट्रीमिंग सेवाएं, फ़ाइल-शेयरिंग पोर्टल और वयस्क सामग्री वाले पेज विशेष रूप से दुर्भावनापूर्ण पुनर्निर्देशन फैलाने के लिए जाने जाते हैं।
उपयोगकर्ता इन घोटालों का सामना निम्न माध्यमों से भी कर सकते हैं:
- भ्रामक विज्ञापन, नकली डाउनलोड बटन या घुसपैठ करने वाले पॉप-अप
- संदिग्ध वेबसाइटों पर पहले अनधिकृत ब्राउज़र सूचनाओं की अनुमति थी।
- सोशल मीडिया पोस्ट, संदेशों या फ़िशिंग अभियानों के माध्यम से वितरित किए गए लिंक
- मैक या मोबाइल डिवाइस पर इंस्टॉल किया गया एडवेयर जो अनचाहे रीडायरेक्ट को मजबूर करता है
मोबाइल सॉफ्टवेयर को पहचानना और उससे बचना
Apple की फर्जी सुरक्षा चेतावनियाँ आमतौर पर जल्दबाजी, भय पैदा करने की रणनीति और बढ़ा-चढ़ाकर बताए गए संक्रमण के दावों का सहारा लेती हैं ताकि उपयोगकर्ता बिना सोचे-समझे प्रतिक्रिया दें। वर्तनी की गलतियाँ, संदिग्ध रीडायरेक्ट और तुरंत 'समाधान' इंस्टॉल करने की मांग धोखाधड़ी के मजबूत संकेत हैं।
उपयोगकर्ताओं को बटन दबाए बिना, एप्लिकेशन डाउनलोड किए बिना या नोटिफिकेशन की अनुमति दिए बिना ऐसे पेज तुरंत बंद कर देने चाहिए। संदिग्ध साइटों से आने वाले ब्राउज़र नोटिफिकेशन को बंद कर देना चाहिए और हाल ही में इंस्टॉल किए गए किसी भी अज्ञात एप्लिकेशन की समीक्षा करके, यदि आवश्यक हो, तो उन्हें हटा देना चाहिए।
सॉफ्टवेयर को अपडेट रखना, अविश्वसनीय वेबसाइटों से बचना और केवल आधिकारिक ऐप मार्केटप्लेस पर निर्भर रहना इस तरह के घोटालों के खतरे को काफी हद तक कम कर देता है।
System Messages
The following system messages may be associated with एप्पल सिक्योरिटी - आपका सिस्टम बुरी तरह क्षतिग्रस्त है - यह एक स्कैम पॉप-अप है।:
Apple Secutiry |
