विंडोज डिफेंडर फ़ायरवॉल अलर्ट पॉप-अप घोटाला
संदिग्ध और दुष्ट वेबसाइटों की जांच के दौरान, सूचना सुरक्षा शोधकर्ताओं ने एक तकनीकी सहायता धोखाधड़ी की पहचान की जिसे 'विंडोज डिफेंडर फ़ायरवॉल अलर्ट' के नाम से जाना जाता है। यह भ्रामक योजना वास्तविक विंडोज़ अलर्ट की नकल करती है, यह झूठा दावा करती है कि उपयोगकर्ता का डिवाइस मैलवेयर से संक्रमित है। इस रणनीति का प्राथमिक उद्देश्य पीड़ित को एक फर्जी हेल्पलाइन से संपर्क करने के लिए लुभाना है, जिससे उन्हें एक जटिल और भ्रामक योजना में फंसाया जा सके। योजना की भ्रामक प्रकृति में तात्कालिकता की अनुभूति पैदा करना और उपयोगकर्ता को तत्काल कार्रवाई करने के लिए प्रेरित करना शामिल है, जिससे उन्हें नकली हेल्पलाइन के पीछे के लोगों द्वारा संभावित रूप से हानिकारक स्थिति में ले जाया जा सकता है।
विंडोज़ डिफेंडर फ़ायरवॉल अलर्ट पॉप-अप घोटाला उपयोगकर्ताओं को डराने के लिए नकली सुरक्षा अलर्ट पर निर्भर करता है
जब उपयोगकर्ता 'विंडोज डिफेंडर फ़ायरवॉल अलर्ट' घोटाले को बढ़ावा देने वाली एक दुष्ट वेबसाइट तक पहुंचते हैं, तो उन्हें ब्लू स्क्रीन त्रुटि - एक महत्वपूर्ण विंडोज सिस्टम त्रुटि - की नकल करने के लिए डिज़ाइन किया गया एक पृष्ठभूमि पृष्ठ मिलता है। इस पृष्ठभूमि के शीर्ष पर एक पॉप-अप स्थित है जो माइक्रोसॉफ्ट डिफेंडर एंटीवायरस (पूर्व में विंडोज डिफेंडर) से अलर्ट होने का दावा करता है। भ्रामक संदेश दावा करता है कि विज़िटर के डिवाइस पर एडवेयर का पता लगाया गया है, जो सॉफ़्टवेयर की कथित उपस्थिति से जुड़े संभावित खतरों की एक सूची प्रस्तुत करता है। इस मनगढ़ंत समस्या के समाधान के लिए, उपयोगकर्ताओं को एक कथित सहायता लाइन पर कॉल करने के लिए प्रोत्साहित किया जाता है।
यदि उपयोगकर्ता पॉप-अप पर 'वेबसाइट पर जारी रखें' बटन पर क्लिक करना चुनते हैं, तो उन्हें एक अलग पृष्ठ पर निर्देशित किया जाता है जो माइक्रोसॉफ्ट वेबसाइट की पूरी तरह से नकल करता है। इस पेज में कई पॉप-अप विंडो शामिल हैं, जिसमें एक सिम्युलेटेड सिस्टम स्कैन और विभिन्न खतरे की रिपोर्ट शामिल हैं। इस सिम्युलेटेड वातावरण में उपयोगकर्ताओं पर लगातार उपलब्ध हेल्पलाइन पर कॉल करने का दबाव डाला जाता है।
इस बात पर जोर देना आवश्यक है कि 'विंडोज डिफेंडर फ़ायरवॉल अलर्ट' द्वारा प्रस्तुत सभी जानकारी पूरी तरह से झूठी है; किसी भी वेबसाइट में आगंतुकों के उपकरणों पर खतरों का पता लगाने की क्षमता नहीं है। इसके अतिरिक्त, यह रणनीति विंडोज़, माइक्रोसॉफ्ट या किसी अन्य वैध उत्पाद, सेवाओं या संस्थाओं से संबद्ध नहीं है।
कथित समर्थन लाइन के साथ संपर्क शुरू करने पर, धोखेबाज समर्थन तकनीशियनों की आड़ अपनाते हैं और पूरी योजना के दौरान इस दिखावे को बनाए रखते हैं। यह धोखाधड़ी गतिविधि अक्सर पूरी तरह से फोन पर सामने आती है, जिसमें साइबर अपराधी पीड़ितों को हेरफेर करने के लिए विभिन्न रणनीति अपनाते हैं। संभावित परिणामों में पीड़ितों को मौद्रिक लेनदेन करने के लिए मजबूर करना, संवेदनशील जानकारी प्रकट करना, धोखाधड़ी वाले उत्पाद खरीदना, हानिकारक सॉफ़्टवेयर (मैलवेयर सहित) डाउनलोड/इंस्टॉल करना या अन्य हानिकारक कार्य करना शामिल है।
जबकि धोखाधड़ी की गतिविधि फोन पर हो सकती है, तकनीकी सहायता धोखाधड़ी में आमतौर पर पीड़ितों के उपकरणों तक दूरस्थ पहुंच शामिल होती है। धोखाधड़ी करने वाले अक्सर उपयोगकर्ताओं के कंप्यूटर से कनेक्शन स्थापित करने के लिए वैध रिमोट एक्सेस प्रोग्राम का लाभ उठाते हैं। एक बार यह कनेक्शन स्थापित हो जाने पर, साइबर अपराधी डिवाइस को नुकसान पहुंचा सकते हैं या कई अन्य गंभीर समस्याएं पैदा कर सकते हैं, जो इस भ्रामक और हानिकारक योजना की बहुमुखी प्रकृति को रेखांकित करता है।
वेबसाइटों में मैलवेयर स्कैन करने के लिए आवश्यक क्षमताओं का अभाव है
वेबसाइटें कई मूलभूत कारणों से विज़िटरों के उपकरणों का मैलवेयर स्कैन नहीं कर सकतीं:
- ब्राउज़र की सीमाएँ : वेब ब्राउज़र को एक सुरक्षित सैंडबॉक्स वाले वातावरण में संचालित करने के लिए डिज़ाइन किया गया है, जिसका अर्थ है कि उपयोगकर्ता के डिवाइस पर फ़ाइलों और प्रोग्रामों तक पहुँचने या उनके साथ इंटरैक्ट करने पर प्रतिबंध है। यह सीमा वेबसाइटों को मैलवेयर के लिए संपूर्ण सिस्टम को सीधे स्कैन करने से रोकती है।
- गोपनीयता संबंधी चिंताएँ : व्यापक मैलवेयर स्कैन करने के लिए उपयोगकर्ता के डिवाइस पर फ़ाइलों और प्रक्रियाओं तक गहरी पहुंच की आवश्यकता होती है। वेबसाइटों को ऐसे स्कैन करने की अनुमति देने से महत्वपूर्ण गोपनीयता संबंधी चिंताएं बढ़ जाएंगी, क्योंकि इससे उपयोगकर्ता की सहमति के बिना संवेदनशील जानकारी का अनधिकृत संग्रह हो सकता है।
- सुरक्षा जोखिम : वेबसाइटों को मैलवेयर के लिए उपयोगकर्ता के डिवाइस को स्कैन करने की क्षमता प्रदान करना महत्वपूर्ण सुरक्षा जोखिम पैदा करता है। असुरक्षित वेबसाइटों द्वारा इसका उपयोग हानिकारक कोड को स्थापित करने या निष्पादित करने के लिए किया जा सकता है, जिससे संभावित रूप से उपयोगकर्ता के सिस्टम के साथ समझौता या शोषण हो सकता है।
- संसाधन गहनता : संपूर्ण मैलवेयर स्कैन करने के लिए सीपीयू पावर और मेमोरी सहित महत्वपूर्ण कंप्यूटिंग संसाधनों की आवश्यकता होती है। वेबसाइटों को ऐसी संसाधन-गहन प्रक्रियाओं को शुरू करने की अनुमति देने से उपयोगकर्ता के डिवाइस के प्रदर्शन पर नकारात्मक प्रभाव पड़ सकता है और इसका सामान्य संचालन बाधित हो सकता है।
- ब्राउज़र सुरक्षा मॉडल : वेब ब्राउज़र का सुरक्षा मॉडल उपयोगकर्ता सुरक्षा सुनिश्चित करने के लिए सैंडबॉक्सिंग और वेबसाइटों की क्षमताओं को सीमित करने के सिद्धांत पर बनाया गया है। वेबसाइटों को मैलवेयर स्कैन करने की अनुमति देना इन सुरक्षा सिद्धांतों का उल्लंघन होगा और दुरुपयोग के रास्ते खोल देगा।
- ऑपरेटिंग सिस्टम प्रतिबंध : ऑपरेटिंग सिस्टम सिस्टम के संवेदनशील क्षेत्रों में अनधिकृत पहुंच को रोकने के लिए वेबसाइटों जैसी बाहरी संस्थाओं पर प्रतिबंध लगाते हैं। मैलवेयर स्कैनिंग के लिए आमतौर पर सिस्टम फ़ाइलों और कॉन्फ़िगरेशन तक पहुंच की आवश्यकता होती है, जो वेबसाइट अनुमतियों से परे है।
- उपयोगकर्ता की सहमति और नियंत्रण : उपयोगकर्ता के डिवाइस पर मैलवेयर स्कैन शुरू करना उपयोगकर्ता या स्थापित सुरक्षा सॉफ़्टवेयर द्वारा शुरू की गई एक जानबूझकर और नियंत्रित कार्रवाई होनी चाहिए। वेबसाइटों को स्वायत्त रूप से स्कैन करने की अनुमति देने से उपयोगकर्ता की सहमति और नियंत्रण को दरकिनार कर दिया जाएगा, जिससे संभावित दुरुपयोग हो सकता है।
अपने उपकरणों की सुरक्षा सुनिश्चित करने के लिए, उपयोगकर्ताओं को अपने सिस्टम पर स्थापित प्रतिष्ठित और अद्यतित सुरक्षा सॉफ़्टवेयर पर भरोसा करने के लिए प्रोत्साहित किया जाता है। सुरक्षा सॉफ़्टवेयर को नियमित रूप से अपडेट करना, सुरक्षित ऑनलाइन व्यवहार का अभ्यास करना और अनचाहे संकेतों या अलर्ट से सावधान रहना अधिक सुरक्षित कंप्यूटिंग अनुभव में योगदान देता है।
