'অ্যাপল কেয়ার - অফিসিয়াল সিকিউরিটি অ্যালার্ট' পপ-আপ স্ক্যাম
প্রতারণামূলক ওয়েবসাইটগুলির তদন্তের সময়, তথ্য সুরক্ষা গবেষকরা 'অ্যাপলকেয়ার - অফিসিয়াল সিকিউরিটি অ্যালার্ট' কৌশলটি উন্মোচন করেছেন। এই প্রতারণামূলক স্কিমটি ম্যাক ডিভাইসের ব্যবহারকারীদের সুস্পষ্টভাবে লক্ষ্য করে, তাদের সিস্টেমে সম্ভাব্য হুমকির অস্তিত্ব নিশ্চিত করে। এটি জোর দেওয়া গুরুত্বপূর্ণ যে এই দাবিগুলি সম্পূর্ণ মিথ্যা, এবং কেলেঙ্কারিটি Apple Inc. বা এর কোনও পণ্য এবং পরিষেবার সাথে কোনও সংযুক্তি বহন করে না। ব্যবহারকারীদের সচেতন হওয়া উচিত যে কথিত নিরাপত্তা সতর্কতাগুলি প্রতারণামূলক, এবং এই অননুমোদিত এবং বিভ্রান্তিকর কার্যকলাপের শিকার হওয়া এড়াতে তাদের সতর্কতা অবলম্বন করা উচিত।
'AppleCare - অফিসিয়াল নিরাপত্তা সতর্কতা' পপ-আপ স্ক্যাম ব্যবহারকারীদের ভুয়া নিরাপত্তা সতর্কতা দিয়ে ভয় দেখায়
'অ্যাপলকেয়ার - অফিসিয়াল সিকিউরিটি অ্যালার্ট' কৌশলের প্রচারকারী ওয়েবসাইটগুলি নিজেদেরকে অফিসিয়াল অ্যাপল সাইট হিসাবে ছদ্মবেশ ধারণ করে, একটি বানোয়াট 'অফিসিয়াল সিকিউরিটি অ্যালার্ট' প্রদর্শন করে। প্রতারণামূলক সতর্কবাণীতে দাবি করা হয়েছে যে অ্যাপলের ডায়াগনস্টিক অ্যালগরিদম ভিজিটরের ম্যাকে হুমকি চিহ্নিত করেছে, এই হুমকিগুলিকে 'ম্যালওয়্যারের চিহ্ন এবং সম্ভাব্য ক্ষতিকারক সফ্টওয়্যার' হিসাবে বর্ণনা করেছে৷ কথিত ঝুঁকিগুলিকে সিস্টেমের অখণ্ডতা, ডেটা সুরক্ষা এবং ব্যাঙ্কিং তথ্যের জন্য একটি বিপদ হিসাবে উপস্থাপন করা হয়েছে৷
এটা পুনর্ব্যক্ত করা অপরিহার্য যে 'অ্যাপল কেয়ার - অফিসিয়াল সিকিউরিটি অ্যালার্ট' দ্বারা প্রদত্ত সমস্ত তথ্য সম্পূর্ণরূপে বানোয়াট, এবং এই কৌশলটির কোনো বৈধ পণ্য, পরিষেবা বা স্বনামধন্য কোম্পানির সাথে কোনো সম্পর্ক নেই।
সাধারণত, এই প্রকৃতির স্কিমগুলি জাল নিরাপত্তা প্রোগ্রাম, অ্যাডওয়্যার, ব্রাউজার হাইজ্যাকার এবং বিভিন্ন সম্ভাব্য অবাঞ্ছিত প্রোগ্রাম (পিইউপি) প্রচারের জন্য একটি বাহক হিসাবে কাজ করে। গবেষকরা সতর্ক করেছেন যে, যদিও অস্বাভাবিক, এই ধরনের কৌশলগুলি রিমোট অ্যাকসেস ট্রোজান (RATs), র্যানসমওয়্যার এবং অন্যান্য ধরণের ম্যালওয়্যারের মতো আরও গুরুতর হুমকির বিস্তারকে সম্ভাব্যভাবে সহজতর করতে পারে। যে ব্যবহারকারীরা এই প্রতারণামূলক সতর্কতার সম্মুখীন হচ্ছেন তাদের সতর্কতা অবলম্বন করা উচিত, বিষয়বস্তুর সাথে জড়িত হওয়া থেকে বিরত থাকা উচিত এবং Apple থেকে আসা কোনো নিরাপত্তা সতর্কতার সত্যতা যাচাই করার জন্য বৈধ উৎস থেকে নির্দেশনা নেওয়া উচিত।
দুর্বৃত্ত সাইটগুলি প্রায়শই দর্শকদের সুবিধা নেওয়ার জন্য জাল ভীতি কৌশলের উপর নির্ভর করে
দুর্বৃত্ত সাইটগুলি ভুয়া নিরাপত্তা ভীতি এবং সতর্কতার মাধ্যমে দর্শকদের প্রতারণা করার জন্য প্রতারণামূলক কৌশল ব্যবহার করে, তাদের ডিভাইস এবং ব্যক্তিগত তথ্যের নিরাপত্তা সম্পর্কে মানুষের উদ্বেগকে কাজে লাগায়। এই স্কিমগুলি সাধারণত কীভাবে কাজ করে তা এখানে:
-
- বৈধ ব্র্যান্ডের ছদ্মবেশ : দুর্বৃত্ত সাইটগুলি প্রায়ই বৈধতার বিভ্রম তৈরি করতে অ্যাপল বা মাইক্রোসফ্টের মতো সুপরিচিত এবং বিশ্বস্ত ব্র্যান্ডের চেহারা অনুকরণ করে। এই ছদ্মবেশটি দর্শনার্থীদের ধোঁকা দেওয়ার জন্য দৃশ্যত অনুরূপ লেআউট, লোগো এবং ভাষার মাধ্যমে করা হয়।
-
- বানোয়াট নিরাপত্তা সতর্কতা : দুর্বৃত্ত সাইটগুলি সাধারণত পপ-আপ বা ব্যানার আকারে উদ্বেগজনক নিরাপত্তা সতর্কতা তৈরি করে, দাবি করে যে ভিজিটরের ডিভাইসে আপস করা হয়েছে। এই সতর্কতাগুলি প্রায়শই জরুরী ভাষা ব্যবহার করে, যেমন ম্যালওয়্যার সংক্রমণের সতর্কতা, সিস্টেম লঙ্ঘন বা ডেটা চুরি, জরুরী অনুভূতি তৈরি করে।
-
- মিথ্যা ডায়াগনস্টিক ফলাফল : বিভ্রান্তিকর ওয়েবসাইটগুলি জাল ডায়গনিস্টিক ফলাফল উপস্থাপন করতে পারে, যা পরামর্শ দেয় যে পরিশীলিত অ্যালগরিদম বা নিরাপত্তা স্ক্যানগুলি দর্শকের ডিভাইসে হুমকি চিহ্নিত করেছে৷ অনুমিত হুমকিগুলি প্রযুক্তিগত পরিভাষায় বর্ণনা করা হয়েছে, কৌশলটিতে সত্যতার একটি বায়ু যোগ করা হয়েছে।
-
- ভয়ের কৌশল : অনুভূত হুমকিকে তীব্র করার জন্য, দুর্বৃত্ত সাইটগুলি ভয়ের কৌশল ব্যবহার করে। তারা ব্যবহারকারীদের তাদের সিস্টেমের অখণ্ডতার সম্ভাব্য ক্ষতি, সংবেদনশীল ডেটা হারানো বা এমনকি আর্থিক তথ্যের আপস সম্পর্কে সতর্ক করতে পারে। এই ভয়-চালিত পদ্ধতির লক্ষ্য দর্শকদের কাছ থেকে অবিলম্বে পদক্ষেপ নেওয়া।
-
- সোশ্যাল ইঞ্জিনিয়ারিং : প্রতারকরা ব্যবহারকারীদের মানসিকভাবে চালিত করার জন্য সামাজিক প্রকৌশল কৌশল ব্যবহার করে। তারা সাইবার নিরাপত্তা হুমকির ভয় এবং তাদের ডিভাইস এবং ডেটা সুরক্ষিত রাখার তাদের আকাঙ্ক্ষা নিয়ে খেলা করে, দর্শকদের এই কৌশলে পড়ার সম্ভাবনা বেড়ে যায়।
-
- তাৎক্ষণিক পদক্ষেপে উৎসাহিত করা : জাল নিরাপত্তা সতর্কতা প্রায়ই অভিযুক্ত সমস্যা সমাধানের জন্য তাৎক্ষণিক ব্যবস্থা নেওয়ার জন্য দর্শকদের চাপ দেয়। এর মধ্যে প্রদত্ত লিঙ্কগুলিতে ক্লিক করা, নিরাপত্তা সরঞ্জামের ছদ্মবেশে অনিরাপদ সফ্টওয়্যার ডাউনলোড করা বা ব্যক্তিগত তথ্য প্রদান অন্তর্ভুক্ত থাকতে পারে।
-
- জরুরীতার অনুভূতি তৈরি করা : জালিয়াতি-সম্পর্কিত সাইটগুলি প্রায়শই জরুরিতার উপর জোর দেয়, দাবি করে যে গুরুতর পরিণতি এড়াতে অবিলম্বে পদক্ষেপ নেওয়া উচিত। এই জরুরিতা ভিজিটরদের সতর্কতার বৈধতা নিয়ে প্রশ্ন তোলার সম্ভাবনাকে কমিয়ে দেয় এবং মেনে চলার সম্ভাবনা বাড়ায়।
এই প্রতারণামূলক কৌশলগুলির শিকার হওয়ার সম্ভাবনাকে অবরুদ্ধ করতে, ব্যবহারকারীদের অযাচিত সুরক্ষা সতর্কতা সম্পর্কে সন্দেহ করা উচিত, বিশেষত পপ-আপগুলির মাধ্যমে বা অপরিচিত ওয়েবসাইটগুলিতে প্রাপ্ত। স্বনামধন্য উত্স থেকে বৈধ নিরাপত্তা বিজ্ঞপ্তিগুলি সাধারণত অপারেটিং সিস্টেম বা নিরাপত্তা সফ্টওয়্যারের মাধ্যমে বিতরণ করা হয় এবং স্বাধীনভাবে যাচাই করা যেতে পারে। ব্যবহারকারীদের সতর্কতা অবলম্বন করা উচিত, যেকোনো নিরাপত্তা সতর্কতার সত্যতা যাচাই করা উচিত এবং তাদের ডিভাইসের সম্ভাব্য হুমকির বিষয়ে তথ্যের জন্য বিশ্বস্ত উত্সের উপর নির্ভর করা উচিত।
