'টোটাল এভি সিকিউরিটি - আপনার স্মার্টফোন সংক্রমিত' পপ-আপ স্ক্যাম

সন্দেহজনক ওয়েবসাইটগুলির তদন্তের সময়, ইনফোসেক গবেষণা একটি ওয়েব পেজ আবিষ্কার করেছে যা 'টোটাল এভি সিকিউরিটি - আপনার স্মার্টফোন সংক্রমিত' কেলেঙ্কারী প্রচার করে। এই প্রতারণামূলক পৃষ্ঠাটি মিথ্যাভাবে দাবি করে যে পরিদর্শনকারী ব্যবহারকারীদের স্মার্টফোনগুলি পাঁচটি ভাইরাস বা ম্যালওয়্যার হুমকি দ্বারা দূষিত। এটি হাইলাইট করা অপরিহার্য যে এই কেলেঙ্কারীটি প্রামাণিক টোটালএভি অ্যান্টি-ভাইরাস সফ্টওয়্যারের সাথে কোনও সম্পর্ক রাখে না।

'টোটাল এভি সিকিউরিটি - আপনার স্মার্টফোন সংক্রমিত' পপ-আপ স্ক্যাম ব্যবহারকারীদের ভুয়া নিরাপত্তা সতর্কতা দিয়ে ভয় দেখায়

গবেষকরা যখন 'টোটাল এভি সিকিউরিটি - ইওর স্মার্টফোন ইজ ইনফ্যাক্টেড' ওয়েব পেজটি বিশ্লেষণ করেন, তখন প্রতারণামূলক বিষয়বস্তু একটি বানোয়াট সিস্টেম স্ক্যানের মাধ্যমে শুরু হয়। এর পরে, একটি পপ-আপ উইন্ডো প্রদর্শিত হবে, যা একটি অনুমিত হুমকির প্রতিবেদন প্রদর্শন করবে।

পপ-আপ মিথ্যাভাবে নির্দেশ করে যে দর্শকদের স্মার্টফোন ডিভাইস পাঁচটি ভাইরাস দ্বারা দূষিত। এই অস্তিত্বহীন ম্যালওয়্যার সংক্রমণগুলি কথিতভাবে ইন্টারনেট কার্যকলাপ ট্র্যাকিং এবং আর্থিক তথ্য এবং লগইন শংসাপত্র সহ অবৈধভাবে সংবেদনশীল ডেটা সংগ্রহে জড়িত। কৌশলটি আরও দাবি করে যে সুরক্ষাহীন ডিভাইসগুলি সংক্রমণের জন্য 93% বেশি সংবেদনশীল। প্রতারকরা তখন দাবি করে যে 'টোটাল এভি সিকিউরিটি'-এর জন্য ব্যবহারকারীর সাবস্ক্রিপশন শেষ হয়ে গেছে এবং দর্শকদের এটি পুনর্নবীকরণ করতে উত্সাহিত করে।

এটি জোর দেওয়া অত্যন্ত গুরুত্বপূর্ণ যে এই স্কিম দ্বারা করা সমস্ত দাবী সম্পূর্ণ ভিত্তিহীন, এবং বৈধ TotalAV সফ্টওয়্যারের সাথে কোনও সংযোগ নেই৷ তদ্ব্যতীত, এটি লক্ষ করা উচিত যে ওয়েবসাইটগুলির সিস্টেম স্ক্যান চালানো বা দর্শকদের ডিভাইসে হুমকি সনাক্ত করার ক্ষমতা নেই৷

বেশিরভাগ ক্ষেত্রে, এই প্রকৃতির জালিয়াতি সন্দেহজনক এবং ক্ষতিকারক সফ্টওয়্যার, যেমন নকল নিরাপত্তা প্রোগ্রাম, অ্যাডওয়্যার, ব্রাউজার হাইজ্যাকার এবং সম্ভাব্য অনাকাঙ্ক্ষিত প্রোগ্রাম (পিইউপি) অনুমোদনের জন্য সহায়ক হিসাবে কাজ করে। বিরল ঘটনাগুলিতে, আমরা এমন ঘটনার সম্মুখীনও হয়েছি যেখানে এই ধরনের কৌশলগুলি ট্রোজান, র্যানসমওয়্যার এবং অন্যান্য ধরণের ম্যালওয়্যার প্রচার করেছে।

বিকল্পভাবে, প্রতারণামূলক বিষয়বস্তু ব্যবহারকারীদের বৈধ পণ্য বা পরিষেবার অফিসিয়াল ওয়েবসাইটে পুনঃনির্দেশিত করতে পারে। এই পরিস্থিতিতে, কন শিল্পীরা অননুমোদিত উপায়ে পণ্যের প্রচার করে অবৈধভাবে কমিশন উপার্জন করার চেষ্টা করে।

ওয়েবসাইটগুলিতে ম্যালওয়্যার হুমকির জন্য ব্যবহারকারীদের ডিভাইসগুলি স্ক্যান করার ক্ষমতার অভাব রয়েছে৷

বিভিন্ন প্রযুক্তিগত এবং গোপনীয়তার সীমাবদ্ধতার কারণে ম্যালওয়্যার হুমকির জন্য ওয়েবসাইটগুলি সরাসরি ব্যবহারকারীদের ডিভাইসগুলি স্ক্যান করার ক্ষমতার অভাব রয়েছে৷ এখানে কেন ওয়েবসাইটগুলি এই ধরনের স্ক্যান করতে অক্ষম:

• সীমিত অ্যাক্সেস : ওয়েবসাইটগুলি ওয়েব ব্রাউজার এবং ওয়েব প্রযুক্তির সীমাবদ্ধতার মধ্যে কাজ করে, যা অন্তর্নিহিত অপারেটিং সিস্টেম এবং ডিভাইস ফাইলগুলিতে তাদের অ্যাক্সেস সীমাবদ্ধ করে। এই সীমিত অ্যাক্সেস তাদের ডিভাইসের ফাইল এবং প্রক্রিয়াগুলির গভীর স্ক্যান করতে বাধা দেয়।
• ব্রাউজার স্যান্ডবক্স : ওয়েব ব্রাউজার অন্তর্নিহিত অপারেটিং সিস্টেম থেকে ওয়েব বিষয়বস্তু বিচ্ছিন্ন করার জন্য 'স্যান্ডবক্স' নামে পরিচিত একটি বৈশিষ্ট্য নিয়োগ করে। এই স্যান্ডবক্সিং ওয়েবসাইটগুলিকে ম্যালওয়্যারের জন্য স্ক্যান চালানো সহ ডিভাইসের বাকি ফাংশনগুলির সাথে ইন্টারঅ্যাক্ট বা প্রভাবিত করতে বাধা দেয়৷
• নিরাপত্তা এবং গোপনীয়তা উদ্বেগ : ওয়েবসাইটগুলিকে ম্যালওয়্যারের জন্য ডিভাইসগুলি স্ক্যান করার অনুমতি দেওয়া গুরুত্বপূর্ণ নিরাপত্তা এবং গোপনীয়তা উদ্বেগ বাড়াবে৷ এটি সম্ভাব্যভাবে সংবেদনশীল ব্যবহারকারীর ডেটা ওয়েবসাইট অপারেটরের কাছে প্রকাশ করতে পারে বা এমনকি বৈধ ওয়েবসাইট হিসাবে জাহির করা অনিরাপদ ওয়েব পৃষ্ঠাগুলিও প্রকাশ করতে পারে৷
• সম্পদের সীমাবদ্ধতা : একটি পুঙ্খানুপুঙ্খ ম্যালওয়্যার স্ক্যান পরিচালনার জন্য যথেষ্ট কম্পিউটিং সংস্থান এবং প্রক্রিয়াকরণ শক্তি প্রয়োজন। ওয়েবসাইটগুলি ব্রাউজারগুলির মাধ্যমে সামগ্রী এবং পরিষেবাগুলি সরবরাহ করার জন্য ডিজাইন করা হয়েছে এবং ম্যালওয়্যার স্ক্যানিংয়ের মতো সংস্থান-নিবিড় কাজগুলি সম্পাদন করার জন্য প্রয়োজনীয় সংস্থানগুলির অভাব রয়েছে৷
• বৈচিত্র্যময় ডিভাইস পরিবেশ : ওয়েবসাইটগুলি অ্যাক্সেস করার জন্য ব্যবহৃত ডিভাইসগুলি অপারেটিং সিস্টেম, হার্ডওয়্যার এবং কনফিগারেশনের ক্ষেত্রে ব্যাপকভাবে পরিবর্তিত হয়। একটি সার্বজনীন স্ক্যানিং প্রক্রিয়া তৈরি করা যা সমস্ত ডিভাইস জুড়ে কাজ করে অত্যন্ত জটিল এবং অবাস্তব।
• ব্যবহারকারীর সম্মতি : স্পষ্ট সম্মতি ছাড়া ব্যবহারকারীর ডিভাইসে স্ক্যান চালানো ব্যবহারকারীর গোপনীয়তা এবং নিয়ন্ত্রণ লঙ্ঘন করবে। ব্যবহারকারীদের কাছ থেকে স্পষ্ট এবং অবহিত সম্মতি ছাড়া ওয়েবসাইটগুলি এই ধরনের কর্ম সম্পাদন করতে পারে না।
• আইনি এবং নৈতিক বিবেচনা : অনুমতি ছাড়া ব্যবহারকারীদের ডিভাইস স্ক্যান করা সম্ভাব্য আইনি সমস্যা এবং নৈতিক উদ্বেগের দিকে নিয়ে যেতে পারে। ব্যবহারকারীর ডিভাইসে অননুমোদিত অ্যাক্সেস ব্যবহারকারীর বিশ্বাস এবং গোপনীয়তার লঙ্ঘন।

যদিও ওয়েবসাইটগুলি ম্যালওয়্যার হুমকির জন্য ব্যবহারকারীদের ডিভাইসগুলি সরাসরি স্ক্যান করতে পারে না, তবুও তারা ব্যবহারকারীদের ম্যালওয়্যার থেকে নিজেদের রক্ষা করতে সহায়তা করার জন্য মূল্যবান তথ্য এবং সংস্থান সরবরাহ করতে পারে। ওয়েবসাইটগুলি নিরাপদ অনলাইন অনুশীলন সম্পর্কে শিক্ষামূলক বিষয়বস্তু অফার করতে পারে, সম্মানজনক অ্যান্টি-ম্যালওয়্যার সমাধানের সুপারিশ করতে পারে এবং সম্ভাব্য হুমকিগুলি সনাক্তকরণ এবং মোকাবেলার জন্য নির্দেশিকা প্রদান করতে পারে।