'மொத்த AV பாதுகாப்பு - உங்கள் ஸ்மார்ட்போன் பாதிக்கப்பட்டுள்ளது' பாப்-அப் மோசடி

சந்தேகத்திற்கிடமான இணையதளங்களைப் பற்றிய அவர்களின் விசாரணையின் போது, இன்ஃபோசெக் ஆராய்ச்சி 'மொத்த AV பாதுகாப்பு - உங்கள் ஸ்மார்ட்போன் பாதிக்கப்பட்டுள்ளது' என்ற மோசடியை ஊக்குவிக்கும் ஒரு வலைப்பக்கத்தைக் கண்டுபிடித்தது. இந்த மோசடிப் பக்கம், வருகை தரும் பயனர்களின் ஸ்மார்ட்போன்கள் ஐந்து வைரஸ்கள் அல்லது தீம்பொருள் அச்சுறுத்தல்களால் மாசுபட்டுள்ளன என்று தவறாக வலியுறுத்துகிறது. இந்த மோசடியானது உண்மையான TotalAV வைரஸ் எதிர்ப்பு மென்பொருளுடன் எந்த தொடர்பையும் கொண்டிருக்கவில்லை என்பதை முன்னிலைப்படுத்த வேண்டியது அவசியம்.

'மொத்த AV பாதுகாப்பு - உங்கள் ஸ்மார்ட்போன் பாதிக்கப்பட்டுள்ளது' பாப்-அப் மோசடி, போலி பாதுகாப்பு எச்சரிக்கைகள் மூலம் பயனர்களை பயமுறுத்துகிறது

'மொத்த AV பாதுகாப்பு - உங்கள் ஸ்மார்ட்போன் பாதிக்கப்பட்டுள்ளது' என்ற இணையப் பக்கத்தை ஆராய்ச்சியாளர்கள் ஆய்வு செய்தபோது, போலியான சிஸ்டம் ஸ்கேன் மூலம் ஏமாற்றும் உள்ளடக்கம் உடனடியாகத் தொடங்கியது. இதைத் தொடர்ந்து, ஒரு பாப்-அப் சாளரம் தோன்றும், இது அச்சுறுத்தல் அறிக்கையைக் காட்டுகிறது.

பார்வையாளர்களின் ஸ்மார்ட்போன் சாதனங்கள் ஐந்து வைரஸ்களால் மாசுபட்டுள்ளன என்பதை பாப்-அப் தவறாகக் குறிக்கிறது. இந்த இல்லாத தீம்பொருள் தொற்றுகள் இணையச் செயல்பாடுகளைக் கண்காணிப்பதில் ஈடுபடுவதோடு, நிதித் தகவல் மற்றும் உள்நுழைவுச் சான்றுகள் உட்பட முக்கியமான தரவை சட்டவிரோதமாகப் பெறுகின்றன. பாதுகாப்பு இல்லாத சாதனங்கள் நோய்த்தொற்றுகளுக்கு 93% அதிகமாக எளிதில் பாதிக்கப்படும் என்று தந்திரோபாயம் மேலும் வலியுறுத்துகிறது. மோசடி செய்பவர்கள் 'மொத்த AV பாதுகாப்பு'க்கான பயனரின் சந்தா காலாவதியாகிவிட்டதாகக் கூறி, பார்வையாளர்களை அதைப் புதுப்பிக்க ஊக்குவிக்கின்றனர்.

இந்தத் திட்டத்தால் செய்யப்படும் அனைத்து உறுதிமொழிகளும் முற்றிலும் ஆதாரமற்றவை என்பதையும், முறையான TotalAV மென்பொருளுடன் எந்தத் தொடர்பையும் கொண்டிருக்கவில்லை என்பதையும் வலியுறுத்துவது மிகவும் முக்கியமானது. மேலும், கணினி ஸ்கேன்களை இயக்கும் அல்லது பார்வையாளர்களின் சாதனங்களில் அச்சுறுத்தல்களைக் கண்டறியும் திறனை இணையதளங்கள் கொண்டிருக்கவில்லை என்பதைக் கவனத்தில் கொள்ள வேண்டும்.

பெரும்பாலான சந்தர்ப்பங்களில், போலியான பாதுகாப்பு நிரல்கள், ஆட்வேர், உலாவி கடத்தல்காரர்கள் மற்றும் சாத்தியமான தேவையற்ற திட்டங்கள் (PUPகள்) போன்ற சந்தேகத்திற்குரிய மற்றும் தீங்கு விளைவிக்கும் மென்பொருளை ஆதரிப்பதற்கான வழிவகைகளாக இத்தகைய மோசடிகள் செயல்படுகின்றன. அரிதான நிகழ்வுகளில், இதுபோன்ற தந்திரோபாயங்கள் ட்ரோஜான்கள், ransomware மற்றும் பிற வகையான தீம்பொருளைப் பரப்பும் நிகழ்வுகளையும் நாங்கள் சந்தித்துள்ளோம்.

மாற்றாக, ஏமாற்றும் உள்ளடக்கம், முறையான தயாரிப்புகள் அல்லது சேவைகளின் அதிகாரப்பூர்வ இணையதளங்களுக்கு பயனர்களைத் திருப்பிவிடலாம். இத்தகைய சூழ்நிலைகளில், அங்கீகரிக்கப்படாத வழிகளில் தயாரிப்புகளை விளம்பரப்படுத்துவதன் மூலம் சட்டவிரோதமாக கமிஷன்களை சம்பாதிக்க கான் கலைஞர்கள் முயற்சி செய்கிறார்கள்.

மால்வேர் அச்சுறுத்தல்களுக்காக பயனர்களின் சாதனங்களை ஸ்கேன் செய்யும் திறன் இணையதளங்களில் இல்லை

பல தொழில்நுட்ப மற்றும் தனியுரிமை வரம்புகள் காரணமாக தீம்பொருள் அச்சுறுத்தல்களுக்காக பயனர்களின் சாதனங்களை நேரடியாக ஸ்கேன் செய்யும் திறனை இணையதளங்கள் கொண்டிருக்கவில்லை. இணையதளங்கள் ஏன் இத்தகைய ஸ்கேன்களைச் செய்ய இயலவில்லை என்பது இங்கே:

• வரையறுக்கப்பட்ட அணுகல் : இணைய உலாவிகள் மற்றும் இணைய தொழில்நுட்பங்களின் எல்லைக்குள் இணையதளங்கள் இயங்குகின்றன, அவை அடிப்படை இயங்குதளம் மற்றும் சாதனக் கோப்புகளுக்கான அணுகலைக் கட்டுப்படுத்துகின்றன. இந்த வரையறுக்கப்பட்ட அணுகல் சாதனத்தின் கோப்புகள் மற்றும் செயல்முறைகளை ஆழமாக ஸ்கேன் செய்வதிலிருந்து அவர்களைத் தடுக்கிறது.
• உலாவி சாண்ட்பாக்ஸ் : இணைய உலாவிகள் அடிப்படை இயங்குதளத்திலிருந்து இணைய உள்ளடக்கத்தை தனிமைப்படுத்த 'சாண்ட்பாக்ஸ்' எனப்படும் அம்சத்தைப் பயன்படுத்துகின்றன. இந்த சாண்ட்பாக்ஸிங், தீம்பொருளுக்கான ஸ்கேன்களை இயக்குவது உட்பட, சாதனத்தின் மற்ற செயல்பாடுகளுடன் தொடர்புகொள்வதையோ அல்லது பாதிப்பதையோ இணையதளங்களைத் தடுக்கிறது.
• பாதுகாப்பு மற்றும் தனியுரிமைக் கவலைகள் : தீம்பொருளுக்கான சாதனங்களை ஸ்கேன் செய்ய இணையதளங்களை அனுமதிப்பது குறிப்பிடத்தக்க பாதுகாப்பு மற்றும் தனியுரிமைக் கவலைகளை எழுப்பும். இது இணையத்தள ஆபரேட்டருக்கு முக்கியமான பயனர் தரவை அம்பலப்படுத்தக்கூடும் அல்லது சட்டபூர்வமான இணையதளங்களாகக் காட்டிக் கொள்ளும் பாதுகாப்பற்ற இணையப் பக்கங்களையும் கூட வெளிப்படுத்தலாம்.
• வள வரம்புகள் : ஒரு முழுமையான மால்வேர் ஸ்கேன் நடத்துவதற்கு கணிசமான கணினி வளங்கள் மற்றும் செயலாக்க சக்தி தேவைப்படுகிறது. இணையத்தளங்கள் உலாவிகள் மூலம் உள்ளடக்கம் மற்றும் சேவைகளை வழங்க வடிவமைக்கப்பட்டுள்ளன, மேலும் அவை தீம்பொருள் ஸ்கேனிங் போன்ற வள-தீவிர பணிகளைச் செய்வதற்குத் தேவையான ஆதாரங்களைக் கொண்டிருக்கவில்லை.
• பல்வேறு சாதன சூழல்கள் : இணையதளங்களை அணுக பயன்படும் சாதனங்கள் இயக்க முறைமைகள், வன்பொருள் மற்றும் உள்ளமைவுகளின் அடிப்படையில் பரவலாக வேறுபடுகின்றன. அனைத்து சாதனங்களிலும் வேலை செய்யும் உலகளாவிய ஸ்கேனிங் பொறிமுறையை உருவாக்குவது மிகவும் சிக்கலானது மற்றும் நடைமுறைக்கு மாறானது.
• பயனர் ஒப்புதல் : வெளிப்படையான ஒப்புதல் இல்லாமல் பயனர்களின் சாதனங்களில் ஸ்கேன்களை இயக்குவது பயனர் தனியுரிமை மற்றும் கட்டுப்பாட்டை மீறும். பயனர்களின் தெளிவான மற்றும் தகவலறிந்த ஒப்புதல் இல்லாமல் இணையதளங்கள் இதுபோன்ற செயல்களைச் செய்ய முடியாது.
• சட்ட மற்றும் நெறிமுறைக் கருத்தாய்வுகள் : அனுமதியின்றி பயனர்களின் சாதனங்களை ஸ்கேன் செய்வது சட்டச் சிக்கல்கள் மற்றும் நெறிமுறைக் கவலைகளுக்கு வழிவகுக்கும். பயனரின் சாதனத்தை அங்கீகரிக்கப்படாத அணுகல் என்பது பயனர் நம்பிக்கை மற்றும் தனியுரிமையை மீறுவதாகும்.

தீம்பொருள் அச்சுறுத்தல்களுக்காக பயனர்களின் சாதனங்களை இணையதளங்கள் நேரடியாக ஸ்கேன் செய்ய முடியாது என்றாலும், தீம்பொருளிலிருந்து பயனர்கள் தங்களைப் பாதுகாத்துக் கொள்ள உதவுவதற்கு அவை மதிப்புமிக்க தகவல்களையும் ஆதாரங்களையும் வழங்க முடியும். இணையதளங்கள் பாதுகாப்பான ஆன்லைன் நடைமுறைகள் பற்றிய கல்வி உள்ளடக்கத்தை வழங்கலாம், புகழ்பெற்ற தீம்பொருள் எதிர்ப்பு தீர்வுகளை பரிந்துரைக்கலாம் மற்றும் சாத்தியமான அச்சுறுத்தல்களைக் கண்டறிந்து அவற்றைத் தீர்ப்பதற்கான வழிகாட்டுதல்களை வழங்கலாம்.