'संपूर्ण एवी सुरक्षा - आपका स्मार्टफ़ोन संक्रमित है' पॉप-अप घोटाला

संदिग्ध वेबसाइटों की अपनी जांच के दौरान, इन्फोसेक रिसर्च ने एक वेब पेज की खोज की जो 'टोटल एवी सिक्योरिटी - योर स्मार्टफ़ोन इज़ इन्फेक्टेड' घोटाले को बढ़ावा देता है। यह धोखाधड़ी वाला पेज झूठा दावा करता है कि विजिट करने वाले उपयोगकर्ताओं के स्मार्टफोन पांच वायरस या मैलवेयर खतरों से दूषित हैं। यह उजागर करना जरूरी है कि इस घोटाले का प्रामाणिक टोटलएवी एंटी-वायरस सॉफ़्टवेयर से कोई संबंध नहीं है।

'संपूर्ण एवी सुरक्षा - आपका स्मार्टफ़ोन संक्रमित है' पॉप-अप घोटाला उपयोगकर्ताओं को नकली सुरक्षा अलर्ट से डराता है

जब शोधकर्ताओं ने 'टोटल एवी सिक्योरिटी - आपका स्मार्टफ़ोन संक्रमित है' वाले वेब पेज का विश्लेषण किया, तो भ्रामक सामग्री तुरंत एक मनगढ़ंत सिस्टम स्कैन के साथ शुरू हो गई। इसके बाद, एक पॉप-अप विंडो प्रकट होती है, जो एक संभावित खतरे की रिपोर्ट प्रदर्शित करती है।

पॉप-अप गलत तरीके से इंगित करता है कि आगंतुकों के स्मार्टफोन डिवाइस पांच वायरस से दूषित हैं। ये गैर-मौजूद मैलवेयर संक्रमण कथित तौर पर इंटरनेट गतिविधियों पर नज़र रखने और वित्तीय जानकारी और लॉगिन क्रेडेंशियल सहित संवेदनशील डेटा को अवैध रूप से एकत्रित करने में संलग्न हैं। रणनीति आगे दावा करती है कि सुरक्षा की कमी वाले उपकरण संक्रमण के प्रति 93% अधिक संवेदनशील हैं। इसके बाद जालसाज दावा करते हैं कि 'टोटल एवी सिक्योरिटी' के लिए उपयोगकर्ता की सदस्यता समाप्त हो गई है और आगंतुकों को इसे नवीनीकृत करने के लिए प्रोत्साहित करते हैं।

इस बात पर जोर देना अत्यंत महत्वपूर्ण है कि इस योजना द्वारा किए गए सभी दावे पूरी तरह से निराधार हैं, और वैध टोटलएवी सॉफ़्टवेयर से उनका कोई भी संबंध नहीं है। इसके अलावा, यह ध्यान दिया जाना चाहिए कि वेबसाइटों के पास सिस्टम स्कैन निष्पादित करने या आगंतुकों के उपकरणों पर खतरों का पता लगाने की क्षमता नहीं है।

ज्यादातर मामलों में, इस प्रकृति की धोखाधड़ी नकली सुरक्षा प्रोग्राम, एडवेयर, ब्राउज़र अपहर्ता और संभावित रूप से अवांछित प्रोग्राम (पीयूपी) जैसे संदिग्ध और हानिकारक सॉफ़्टवेयर का समर्थन करने के लिए माध्यम के रूप में काम करती है। दुर्लभ घटनाओं में, हमने ऐसे मामलों का भी सामना किया है जहां इस तरह की रणनीति ने ट्रोजन, रैंसमवेयर और मैलवेयर के अन्य रूपों का प्रचार किया।

वैकल्पिक रूप से, भ्रामक सामग्री उपयोगकर्ताओं को वैध उत्पादों या सेवाओं की आधिकारिक वेबसाइटों पर पुनर्निर्देशित कर सकती है। इन परिदृश्यों में, चोर कलाकार अनधिकृत तरीकों से उत्पादों को बढ़ावा देकर अवैध रूप से कमीशन कमाने का प्रयास करते हैं।

वेबसाइटों में मैलवेयर के खतरों के लिए उपयोगकर्ताओं के उपकरणों को स्कैन करने की क्षमता का अभाव है

कई तकनीकी और गोपनीयता सीमाओं के कारण वेबसाइटों में मैलवेयर खतरों के लिए उपयोगकर्ताओं के उपकरणों को सीधे स्कैन करने की क्षमता नहीं है। यहां बताया गया है कि वेबसाइटें ऐसे स्कैन करने में असमर्थ क्यों हैं:

• सीमित पहुंच : वेबसाइटें वेब ब्राउज़र और वेब प्रौद्योगिकियों के दायरे में संचालित होती हैं, जो अंतर्निहित ऑपरेटिंग सिस्टम और डिवाइस फ़ाइलों तक उनकी पहुंच को प्रतिबंधित करती हैं। यह सीमित पहुंच उन्हें डिवाइस की फ़ाइलों और प्रक्रियाओं का गहन स्कैन करने से रोकती है।
• ब्राउज़र सैंडबॉक्स : वेब ब्राउज़र अंतर्निहित ऑपरेटिंग सिस्टम से वेब सामग्री को अलग करने के लिए 'सैंडबॉक्स' नामक एक सुविधा का उपयोग करते हैं। यह सैंडबॉक्सिंग वेबसाइटों को मैलवेयर के लिए स्कैन चलाने सहित डिवाइस के बाकी कार्यों के साथ इंटरैक्ट करने या प्रभावित करने से रोकती है।
• सुरक्षा और गोपनीयता संबंधी चिंताएँ : वेबसाइटों को मैलवेयर के लिए उपकरणों को स्कैन करने की अनुमति देने से महत्वपूर्ण सुरक्षा और गोपनीयता संबंधी चिंताएँ बढ़ जाएंगी। यह संभावित रूप से संवेदनशील उपयोगकर्ता डेटा को वेबसाइट ऑपरेटर या वैध वेबसाइट के रूप में प्रस्तुत करने वाले असुरक्षित वेब पेजों के सामने उजागर कर सकता है।
• संसाधन सीमाएँ : संपूर्ण मैलवेयर स्कैन करने के लिए पर्याप्त कंप्यूटिंग संसाधनों और प्रसंस्करण शक्ति की आवश्यकता होती है। वेबसाइटें ब्राउज़र के माध्यम से सामग्री और सेवाएँ प्रदान करने के लिए डिज़ाइन की गई हैं, और उनके पास मैलवेयर स्कैनिंग जैसे संसाधन-गहन कार्यों को करने के लिए आवश्यक संसाधनों की कमी है।
• विविध डिवाइस वातावरण : वेबसाइटों तक पहुंचने के लिए उपयोग किए जाने वाले डिवाइस ऑपरेटिंग सिस्टम, हार्डवेयर और कॉन्फ़िगरेशन के संदर्भ में व्यापक रूप से भिन्न होते हैं। एक सार्वभौमिक स्कैनिंग तंत्र बनाना जो सभी उपकरणों पर काम करता है, अत्यधिक जटिल और अव्यावहारिक है।
• उपयोगकर्ता की सहमति : स्पष्ट सहमति के बिना उपयोगकर्ताओं के उपकरणों पर स्कैन चलाना उपयोगकर्ता की गोपनीयता और नियंत्रण का उल्लंघन होगा। वेबसाइटें उपयोगकर्ताओं की स्पष्ट और सूचित सहमति के बिना ऐसी कार्रवाई नहीं कर सकती हैं।
• कानूनी और नैतिक विचार : अनुमति के बिना उपयोगकर्ताओं के उपकरणों को स्कैन करने से संभावित रूप से कानूनी मुद्दे और नैतिक चिंताएं पैदा हो सकती हैं। किसी उपयोगकर्ता के डिवाइस तक अनधिकृत पहुंच उपयोगकर्ता के विश्वास और गोपनीयता का उल्लंघन है।

हालाँकि वेबसाइटें मैलवेयर के खतरों के लिए उपयोगकर्ताओं के उपकरणों को सीधे स्कैन नहीं कर सकती हैं, फिर भी वे उपयोगकर्ताओं को मैलवेयर से बचाने में मदद करने के लिए बहुमूल्य जानकारी और संसाधन प्रदान कर सकती हैं। वेबसाइटें सुरक्षित ऑनलाइन प्रथाओं के बारे में शैक्षिक सामग्री प्रदान कर सकती हैं, प्रतिष्ठित एंटी-मैलवेयर समाधानों की सिफारिश कर सकती हैं और संभावित खतरों की पहचान करने और उनसे निपटने के लिए दिशानिर्देश प्रदान कर सकती हैं।