अंतर्निहित एंटीवायरस ने एक ख़तरनाक पॉप-अप घोटाले का पता लगाया है
इंटरनेट ब्राउज़ करते समय, उपयोगकर्ताओं को हमेशा सतर्क रहना चाहिए। धोखेबाज वेबसाइटें अक्सर भ्रामक हथकंडे अपनाती हैं, जिनमें से सबसे खतरनाक है नकली मैलवेयर अलर्ट। ये धोखाधड़ी वाली योजनाएँ वैध एंटीवायरस चेतावनियों की नकल करने की कोशिश करती हैं, और पीड़ितों को यह विश्वास दिलाती हैं कि उनके सिस्टम पर हमला हो रहा है। इसका एक खास उदाहरण है बिल्ट-इन एंटीवायरस ने एक ख़तरा पाया है पॉप-अप घोटाला।
विषयसूची
घोटाला कैसे काम करता है
शोधकर्ताओं ने पाया कि यह योजना विंडोज़ और जाने-माने सुरक्षा विक्रेताओं से जुड़ी ब्रांडिंग का भारी दुरुपयोग करती है। यह उपयोगकर्ताओं को पॉप-अप संदेशों की एक श्रृंखला दिखाती है, जिनमें से प्रत्येक को तात्कालिकता और घबराहट पैदा करने के लिए डिज़ाइन किया गया है:
- प्रारंभिक पॉप-अप बताते हैं कि कंप्यूटर में समस्या है और निःशुल्क सिस्टम स्कैन का आग्रह करते हैं।
- बाद में आने वाली चेतावनियों में असामान्य माउस व्यवहार या यहां तक कि तीसरे पक्ष द्वारा दूरस्थ पहुंच का दावा किया जाता है।
- नकली स्कैन विंडो मनगढ़ंत परिणाम प्रदर्शित करती है, जिसमें अनेक 'गंभीर खतरे' दिखाई देते हैं।
- इसके बाद पीड़ितों को अक्सर फर्जी छूट के ऑफर के साथ विशिष्ट सुरक्षा सॉफ्टवेयर स्थापित करने या खरीदने के लिए मजबूर किया जाता है।
ये सभी संदेश मनगढ़ंत हैं, तथा इनकी भयावह विषय-वस्तु विशुद्ध रूप से उपयोगकर्ताओं पर जल्दबाजी में निर्णय लेने के लिए दबाव डालने के लिए तैयार की गई है।
वेबसाइटें मैलवेयर के लिए स्कैन क्यों नहीं कर पातीं?
समझने वाली एक महत्वपूर्ण बात यह है कि वेबसाइटों में स्थानीय सिस्टम स्कैन चलाने की कोई क्षमता नहीं होती। किसी वेब पेज पर जाते समय, ब्राउज़र साइट के साथ केवल सीमित डेटा का आदान-प्रदान करता है, जैसे कि आईपी एड्रेस और ब्राउज़िंग वातावरण का विवरण। इस जानकारी में उपयोगकर्ता के डिवाइस पर मौजूद फ़ाइलों, एप्लिकेशन या मैलवेयर का पता लगाने की क्षमता शामिल नहीं होती है।
कोई भी साइट जो आपके सिस्टम को स्कैन करने या वायरस का पता लगाने का दावा करती है, तुरंत संदिग्ध हो जाती है। वास्तविक मैलवेयर का पता लगाने के लिए डिवाइस पर स्थानीय रूप से चलने वाले विशेष सुरक्षा सॉफ़्टवेयर की आवश्यकता होती है, जिसमें फ़ाइलों, प्रक्रियाओं और सिस्टम व्यवहार का विश्लेषण करने की अनुमति हो। कोई भी ब्राउज़र पॉप-अप या ऑनलाइन फ़ॉर्म ऐसा नहीं कर सकता।
संबद्ध घोटाले का कनेक्शन
अंतर्निहित एंटीवायरस ने एक ख़तरा पकड़ा है, यह योजना एक संबद्ध घोटाले के रूप में काम करती है। हालाँकि कुछ मामलों में यह पीड़ितों को वास्तविक विक्रेता वेबसाइटों पर पुनर्निर्देशित कर सकती है, लेकिन घोटालेबाज़ अवैध कमीशन कमाने के लिए संबद्ध कार्यक्रमों का फायदा उठाते हैं। अन्य मामलों में, उपयोगकर्ताओं को असुरक्षित डाउनलोड जैसे नकली एंटीवायरस टूल, एडवेयर, या यहाँ तक कि रैंसमवेयर की ओर धकेला जा सकता है।
यह विधि दर्शाती है कि इस तरह के अलर्ट पर आंख मूंदकर भरोसा करना जोखिम भरा है, आज यह किसी वैध उत्पाद की ओर पुनर्निर्देशित कर सकता है, कल यह दुर्भावनापूर्ण सॉफ्टवेयर भी दे सकता है।
शिकार बनने के जोखिम
इस घोटाले द्वारा प्रदर्शित संदेशों पर भरोसा करने से उपयोगकर्ताओं को निम्नलिखित जोखिम हो सकते हैं:
- मैलवेयर संक्रमण, जिसमें ट्रोजन, रैनसमवेयर और स्पाइवेयर शामिल हैं।
- अनावश्यक या नकली सुरक्षा उपकरण खरीदने से होने वाली वित्तीय हानि।
- डेटा चोरी और खाते से छेड़छाड़ सहित गंभीर गोपनीयता उल्लंघन।
- पहचान की चोरी और दीर्घकालिक शोषण।
तात्कालिकता की झूठी भावना पैदा करके, घोटालेबाज पीड़ितों को ऐसे कार्यों के लिए प्रेरित करते हैं, जिनसे उपयोगकर्ताओं की सुरक्षा की कीमत पर अपराधियों को लाभ पहुंचता है।
अंतिम विचार
"बिल्ट-इन एंटीवायरस ने एक ख़तरा पकड़ा है" घोटाला ऑनलाइन अलर्ट मिलने पर संदेह करने के महत्व को दर्शाता है। कोई भी वेबसाइट आपके सिस्टम पर वायरस का सटीक पता लगाने में सक्षम नहीं है, और इसके विपरीत कोई भी दावा कपटपूर्ण है। उपयोगकर्ताओं को स्कैन चलाने, सॉफ़्टवेयर इंस्टॉल करने या सुरक्षा के लिए भुगतान करने का आग्रह करने वाले अनचाहे पॉप-अप पर कभी भरोसा नहीं करना चाहिए।
सतर्क रहना, केवल विश्वसनीय सुरक्षा उपकरणों पर भरोसा करना, तथा संदिग्ध ब्राउज़र विंडो को तुरंत बंद करना, इन धोखाधड़ीपूर्ण घोटालों के विरुद्ध सबसे अच्छा बचाव है।
