प्रणाली सुरक्षा अलर्ट पप-अप घोटाला
वेब ब्राउज गर्दा, प्रयोगकर्ताहरू सधैं सतर्क रहनुपर्छ। दुष्ट वेबसाइटहरूले प्रायः डरलाग्दो रणनीतिहरू प्रयोग गर्छन् जसले गर्दा तत्कालको भावना सिर्जना गर्न सकिन्छ, प्रायः प्रणाली अलर्टहरूको नक्कल गर्ने खतरनाक पप-अपहरू मार्फत। विशेष गरी एउटा भ्रामक योजना 'प्रणाली सुरक्षा अलर्ट' पप-अप घोटाला हो, जसले प्रयोगकर्ताहरूलाई नक्कली मालवेयर चेतावनीहरूद्वारा भ्रमित गर्छ र अनावश्यक - र प्रायः हानिकारक - कार्यहरू गर्न आग्रह गर्छ।
सामग्रीको तालिका
'प्रणाली सुरक्षा चेतावनी' घोटालाको शरीर रचना
साइबर सुरक्षा अनुसन्धानकर्ताहरूले शंकास्पद वेबसाइटहरूको अनुसन्धान गर्दा यो घोटाला पत्ता लगाए। यो योजना दुई समन्वित पप-अप सन्देशहरूको वरिपरि घुम्छ:
पृष्ठको बीचमा 'प्रणाली सुरक्षा अलर्ट' लेबल गरिएको ठूलो पप-अप विन्डोले विन्डोज प्रणाली विफलता पत्ता लागेको दाबी गर्दछ। यसले प्रयोगकर्ताहरूलाई सामान्य सञ्चालन पुनर्स्थापित गर्न तुरुन्तै आफ्नो एन्टिभाइरस सफ्टवेयर अपडेट गर्न दबाब दिन्छ।
तल-दायाँ कुनामा एउटा सानो सूचना, थप प्रणाली अस्थिरता रोक्न तत्काल कारबाही आवश्यक छ भनी चेतावनी दिँदै।
यी सन्देशहरू पूर्णतया बनावटी हुन्। घोटालाले प्रयोगकर्ताहरूलाई सफ्टवेयर डाउनलोड गर्न वा खरिद गर्न धकेल्ने प्रयास गर्दछ, कहिलेकाहीँ सम्बद्ध दुरुपयोग मार्फत प्रसिद्ध विक्रेताहरूको वैध वेबसाइटहरूमा रिडिरेक्ट गरेर। महत्त्वपूर्ण कुरा, घोटालाको यी वैध कम्पनीहरूसँग कुनै वास्तविक सम्बन्ध छैन।
किन वेबसाइटहरूले तपाईंको उपकरणलाई मालवेयरको लागि स्क्यान गर्न सक्दैनन्
यस घोटालालाई विश्वस्त पार्ने एउटा प्रमुख तत्व भनेको वेबसाइटले प्रणाली विफलता वा संक्रमण पत्ता लगाएको भ्रम हो। वास्तविकतामा, वेबसाइटहरूमा मालवेयरको लागि तपाईंको उपकरण स्क्यान गर्ने वा अपरेटिङ सिस्टम समस्याहरूको निदान गर्ने क्षमता हुँदैन, किनभने:
ब्राउजर सीमितताहरू : वेब ब्राउजरहरू कडा सुरक्षा मोडेलहरूसँग डिजाइन गरिएका छन् जसले वेबसाइटहरूलाई स्थानीय फाइलहरू र प्रणाली प्रक्रियाहरू प्रत्यक्ष पहुँच गर्न वा विश्लेषण गर्नबाट रोक्छ।
कुनै प्रणाली-स्तरको विशेषाधिकार छैन : वेबसाइटहरू स्यान्डबक्स गरिएको वातावरणमा सञ्चालन हुन्छन् र चलिरहेका प्रक्रियाहरू, रजिस्ट्री प्रविष्टिहरू, वा स्थापित अनुप्रयोगहरू जाँच गर्न आवश्यक पर्ने प्रशासनिक विशेषाधिकारहरूको अभाव हुन्छ।
डराउने रणनीतिहरू मात्र : तपाईंले वेबपेजमा देख्नुहुने कुनै पनि 'स्क्यान' पूर्ण रूपमा नक्कली हुन्छ। प्रगति पट्टी, चेतावनी, र पत्ता लगाउने कार्यहरू पूर्व-प्रोग्राम गरिएका एनिमेसनहरू हुन् जुन प्रयोगकर्ताहरूलाई छल गर्नको लागि हो, वास्तविक सुरक्षा विश्लेषणको परिणाम होइन।
वैध मालवेयर स्क्यानहरू वेब ब्राउजर मार्फत होइन, उपकरणमा स्थापित विश्वसनीय सुरक्षा सफ्टवेयर मार्फत मात्र सम्भव छन्।
सम्बद्ध दुरुपयोग र वित्तीय प्रेरणाहरू
'प्रणाली सुरक्षा अलर्ट' घोटाला एक सम्बद्ध योजनाको रूपमा सञ्चालन हुन्छ। घोटाला गर्नेहरूले पीडितहरूलाई निश्चित सफ्टवेयर विक्रेताहरूतर्फ निर्देशित गरेर र त्यसपछि अवैध कमिसन दाबी गरेर नाफा कमाउने प्रयास गर्छन्। केही अभियानहरू वास्तविक विक्रेता वेबसाइटहरूमा रिडिरेक्ट हुँदा, अरूले नक्कली एन्टिभाइरस उपकरणहरू, एडवेयर, वा ट्रोजनहरू जस्ता धोखाधडी सफ्टवेयरहरू धकेल्न सक्छन्।
यसले घोटालालाई विशेष गरी खतरनाक बनाउँछ, किनकि भविष्यका अभियानहरूले वैध सफ्टवेयरको सट्टा मालवेयरलाई सजिलै प्रवर्द्धन गर्न सक्छन्।
घोटालामा विश्वास गर्नुका जोखिमहरू
- यो धोखाधडीको अलर्टमा फस्दा प्रयोगकर्ताहरूलाई निम्न कुराहरू हुन सक्छन्:
- मालवेयर संक्रमण (नक्कली एन्टिभाइरस, एडवेयर, र्यान्समवेयर, वा स्पाइवेयर)
- डेटा चोरी र अनलाइन गतिविधिको निगरानी सहित गम्भीर गोपनीयता जोखिमहरू
- धोखाधडीपूर्ण खरिद वा अनधिकृत शुल्कबाट हुने आर्थिक नोक्सानी
- चोरी भएको व्यक्तिगत वा भुक्तानी जानकारीको परिणामस्वरूप पहिचान चोरी
घोटालाका रणनीतिहरू अनौठा छैनन्। यस्तै धोखाधडी सन्देशहरूले प्रयोगकर्ताहरूलाई महत्त्वपूर्ण प्रणाली अपडेटहरू, नक्कली उपहारहरू, ढुवानी समस्याहरू, र नक्कली लटरी जित्ने बारेमा दाबी गरेर शोषण गर्छन्।
यी घोटालाहरू वेबमा कसरी फैलिन्छन्
यस्ता जालसाजीपूर्ण साइटहरू सामान्यतया निम्न माध्यमबाट प्रचार गरिन्छ:
- दुष्ट विज्ञापन नेटवर्कहरू र रिडिरेक्टहरू
- मालवर्टाइजिङ (दुर्भावनापूर्ण विज्ञापनहरू)
- स्पाम इमेलहरू, सामाजिक सञ्जाल पोस्टहरू, र प्रत्यक्ष सन्देशहरू
- टाइपिङ (सामान्य टाइपिङ त्रुटिहरूमा आधारित नक्कली URL हरू)
- हस्तक्षेपकारी पप-अप र रिडिरेक्टहरू उत्पन्न गर्ने एडवेयर संक्रमणहरू
अन्तिम विचार: क्लिक गर्नु अघि आफूलाई सुरक्षित राख्नुहोस्
'प्रणाली सुरक्षा अलर्ट' पप-अप घोटालाले इन्टरनेटमा आउने हरेक चेतावनी वास्तविक हुँदैन भन्ने कुराको अर्को सम्झना गराउँछ। वेबसाइटहरूले मालवेयर स्क्यान गर्न सक्दैनन्, र प्रणाली विफलताहरू पत्ता लगाएको कुनै पनि दाबीलाई धोखाधडीको रूपमा व्यवहार गरिनुपर्छ।
सुरक्षित रहनको लागि, प्रयोगकर्ताहरूले:
- स्थानीय रूपमा स्थापित विश्वसनीय सुरक्षा सफ्टवेयरमा भर पर्नुहोस्।
आफ्नो दुर्भावनापूर्ण लक्ष्यहरू प्राप्त गर्न डर र हतारको फाइदा उठाउने ठगीहरू विरुद्ध सतर्क रहनु नै उत्तम रक्षा हो।
सन्देशहरू
प्रणाली सुरक्षा अलर्ट पप-अप घोटाला सँग सम्बन्धित निम्न सन्देशहरू फेला परे:
SYSTEM SECURITY ALERT |
