'আভিরা সিকিউরিটি' পপ-আপ কেলেঙ্কারি
'আভিরা সিকিউরিটি' পপ-আপ কেলেঙ্কারীটি অবিশ্বস্ত ওয়েবসাইটগুলির তদন্তের সময় গবেষকরা আবিষ্কার করেছিলেন। এই স্কিমটি নিজেকে আভিরা অ্যান্টি-ভাইরাস প্রোগ্রাম হিসাবে উপস্থাপন করে, যা দর্শকদের ডিভাইসে অনুমিতভাবে পাওয়া বিভিন্ন হুমকির বিরুদ্ধে সনাক্ত এবং সুরক্ষার দাবি করে। যাইহোক, এই বিষয়বস্তু প্রতারণামূলক এবং Avira Operations GmbH-এর সাথে এর কোনো সম্পর্ক নেই। আভিরা সিকিউরিটি" কেলেঙ্কারির পিছনে প্রতারকরা ব্যবহারকারীদের জাল অ্যান্টি-ভাইরাস প্রোগ্রাম ডাউনলোড এবং ইনস্টল করতে রাজি করার জন্য বিভিন্ন কৌশল ব্যবহার করে।
'আভিরা সিকিউরিটি' পপ-আপ স্ক্যাম দ্বারা দেখানো জাল নিরাপত্তা সতর্কতা
'আভিরা সিকিউরিটি' কেলেঙ্কারী একটি প্রতারণামূলক স্কিম যা নিজেকে আভিরা অ্যান্টি-ভাইরাস প্রোগ্রামের ইন্টারফেস হিসাবে ছদ্মবেশ ধারণ করে। কৌশলটিতে একটি জাল সিস্টেম স্ক্যান জড়িত যা দর্শকের ডিভাইসে বিভিন্ন হুমকি যেমন ব্রাউজার হ্যাক, গোপনীয়তা লঙ্ঘন, ম্যালওয়্যার সংক্রমণ এবং আরও অনেক কিছু সনাক্ত করার দাবি করে। যাইহোক, এই সমস্ত দাবিগুলি মিথ্যা এবং আভিরা সফ্টওয়্যারের সাথে কোনও সম্পর্ক নেই।
এটিও জোর দেওয়া উচিত যে কোনও ওয়েবসাইট ভিজিটরদের সিস্টেমে উপস্থিত কোনও হুমকি বা সমস্যা সনাক্ত করতে পারে না, এই ধরনের সমস্ত দাবিকে কৌশলের অংশ করে তোলে। এই কৌশল মডেলের প্রাথমিক লক্ষ্য হল অবিশ্বাস্য ব্যবহারকারীদের কাছে অবিশ্বস্ত, ক্ষতিকারক এবং কখনও কখনও হুমকিস্বরূপ সফ্টওয়্যার প্রচার করা। বেশিরভাগ ক্ষেত্রে, এই কৌশলগুলি জাল নিরাপত্তা প্রোগ্রাম, অ্যাডওয়্যার, ব্রাউজার হাইজ্যাকার এবং সম্ভাব্য অবাঞ্ছিত অ্যাপ্লিকেশনগুলিকে ধাক্কা দেয়।
গবেষকরা এমনকি এমন উদাহরণও আবিষ্কার করেছেন যেখানে এই কৌশলগুলি ট্রোজান, র্যানসমওয়্যার এবং অন্যান্য ম্যালওয়্যার প্রসারিত করতে ব্যবহৃত হয়েছে। যদিও এই কৌশলগুলির মধ্যে কিছু বৈধ সফ্টওয়্যার বা পরিষেবাগুলির প্রকৃত সাইটগুলিতে ব্যবহারকারীদের পুনঃনির্দেশিত করতে পারে, এটি মনে রাখা অপরিহার্য যে প্রতারকরা অবৈধ কমিশন পাওয়ার জন্য সামগ্রীর অনুমোদিত প্রোগ্রামগুলির অপব্যবহার করছে৷
'আভিরা সিকিউরিটি' পপ-আপ স্ক্যামের মতো স্কিম দ্বারা শোষিত সোশ্যাল ইঞ্জিনিয়ারিং কৌশল সম্পর্কে সচেতন হন
কন আর্টিস্টরা প্রায়ই সোশ্যাল ইঞ্জিনিয়ারিং কৌশল ব্যবহার করে ব্যবহারকারীদের তাদের ব্যক্তিগত এবং আর্থিক তথ্য প্রকাশ করতে বা তাদের ডিভাইসে ক্ষতিকারক সফ্টওয়্যার ইনস্টল করার জন্য প্রতারণা করে। এই কৌশলগুলির মধ্যে মনস্তাত্ত্বিক ম্যানিপুলেশন কৌশলগুলি জড়িত যার লক্ষ্য ব্যবহারকারীর আবেগ, ভয় বা জ্ঞানের অভাবকে কাজে লাগানোর জন্য তাদের বিশ্বাস এবং সম্মতি অর্জন করা।
একটি সাধারণ সোশ্যাল ইঞ্জিনিয়ারিং কৌশল হল ফিশিং, যার মধ্যে প্রতারণামূলক ইমেল, টেক্সট বা ফোন কল পাঠানো জড়িত যা বৈধ সত্তা যেমন ব্যাঙ্ক, সরকারি সংস্থা বা প্রযুক্তিগত সহায়তা পরিষেবার ছদ্মবেশ ধারণ করে। এই বার্তাগুলিতে প্রায়শই অ্যাকাউন্টের তথ্য আপডেট করার, শংসাপত্রগুলি যাচাই করার বা সুরক্ষা সংক্রান্ত সমস্যাগুলি সমাধান করার জন্য জরুরী অনুরোধ থাকে এবং এতে এমন লিঙ্ক বা সংযুক্তি থাকতে পারে যা নকল লগইন পৃষ্ঠা বা ম্যালওয়্যার ডাউনলোডের দিকে পরিচালিত করে৷
প্রতারকরাও প্রলোভন ব্যবহার করে, যার মধ্যে ব্যবহারকারীর ব্যক্তিগত বা আর্থিক তথ্যের বিনিময়ে প্রলোভিত বা মূল্যবান কিছু অফার করা জড়িত। উদাহরণস্বরূপ, একজন কন আর্টিস্ট একটি উপহার, একটি লটারি জয়, বা একটি কাজের সুযোগের প্রতিশ্রুতি দিতে পারে এবং ব্যবহারকারীকে একটি ফি দিতে বা দাবি করার জন্য তাদের ক্রেডিট কার্ডের বিশদ প্রদান করতে বলতে পারে।
অন্যান্য সামাজিক প্রকৌশল কৌশলগুলির মধ্যে রয়েছে জাল ভীতি, যা জাল নিরাপত্তা সতর্কতা বা হুমকি সতর্কতা প্রদর্শন করে যা ব্যবহারকারীকে একটি জাল অ্যান্টি-ম্যালওয়্যার কেনার জন্য বা একটি জাল প্রযুক্তিগত সহায়তা নম্বরে কল করার জন্য অনুরোধ করে এবং কুইড প্রো কো, যার মধ্যে বিনিময়ে একটি পরিষেবা বা সুবিধা অফার করা জড়িত। ব্যবহারকারীর সংবেদনশীল তথ্য বা প্রতারণামূলক কার্যকলাপ সম্পাদনে সহায়তার জন্য।
