'আপনার অ্যাপল নিরাপদ নাও হতে পারে!' পপ-আপ স্ক্যাম
অবিশ্বস্ত ওয়েবসাইটগুলিতে তাদের তদন্তের সময়, গবেষকরা একটি প্রতারণামূলক প্রকল্পে হোঁচট খেয়েছিলেন যা 'আপনার অ্যাপল নিরাপদ নয়!' কৌশল এই প্রতারণামূলক কৌশলটি মিথ্যাভাবে অভিযোগ করে যে একজন দর্শকের আইফোনে সংরক্ষিত ব্যক্তিগত ডেটা প্রশ্নবিদ্ধ ওয়েবসাইটগুলিতে তাদের সাম্প্রতিক পরিদর্শনের কারণে চুরি করা হতে পারে। এটি জোর দেওয়া গুরুত্বপূর্ণ যে এই দাবিগুলি সম্পূর্ণ ভিত্তিহীন এবং কোনও বাস্তবিক নির্ভুলতা বর্জিত৷ তদ্ব্যতীত, এটা মনে রাখা অপরিহার্য যে এই প্রতারণামূলক বিষয়বস্তু কোনো সম্মানিত বা বৈধ সংস্থা বা সত্ত্বা থেকে কোনো অধিভুক্তি বা অনুমোদন বহন করে না।
'আপনার অ্যাপল নিরাপদ নাও হতে পারে!' পপ-আপ স্ক্যাম ব্যবহারকারীদের ঠকানোর জন্য জাল ভীতির উপর নির্ভর করে
'আপনার অ্যাপল হয়তো নিরাপদ নয়!' স্ক্যাম দর্শকদের দ্বারা ব্যবহৃত ডিভাইসের উপর তার চেহারার সূক্ষ্ম পরিবর্তনগুলি প্রদর্শন করে, যেমন একটি স্মার্টফোন বা কম্পিউটার। যখন একজন ব্যবহারকারী এই স্ক্যামের সম্মুখীন হয়, তখন এটি প্রায়শই একটি পপ-আপ উইন্ডো দিয়ে শুরু হয় যা তারা সম্প্রতি অ্যাক্সেস করেছে এমন ওয়েবসাইটগুলিতে সম্ভাব্য সন্দেহজনক কার্যকলাপ সম্পর্কে সতর্ক করে। এই প্রাথমিক পপ-আপটি দর্শককে এটি বন্ধ করার এবং পরবর্তী নির্দেশাবলীর একটি সেট অবিলম্বে অনুসরণ করার পরামর্শ দেয়।
প্রাথমিক পপ-আপ বন্ধ করার পরে, কেলেঙ্কারীটি তারপরে অন্য একটি পপ-আপ উইন্ডো ট্রিগার করে, যা দাবি করে যে ব্যবহারকারীর আইফোন ডেটা সন্দেহজনক ওয়েবসাইটের সাথে তাদের মিথস্ক্রিয়ার কারণে আপস করা হয়েছে। একটি সতর্কতামূলক ব্যবস্থা হিসাবে, কেলেঙ্কারীটি পরামর্শ দেয় যে সমস্ত লিঙ্কযুক্ত ডিভাইসগুলি অস্থায়ীভাবে আরও কোনও সম্ভাব্য ডেটা লঙ্ঘন এড়াতে ব্লক করা যেতে পারে। দর্শকদের একটি প্রস্তাবিত 'বিজ্ঞাপন নিরাপত্তা এবং ভিপিএন অ্যাপ্লিকেশন' ইনস্টল করতে উত্সাহিত করা হয়৷ জরুরীতার অনুভূতি তৈরি করতে, এই পপ-আপে ঘন ঘন একটি কাউন্টডাউন টাইমার অন্তর্ভুক্ত করা হয়।
এই ধরনের কৌশলগুলি সাধারণত অবিশ্বস্ত, প্রতারণামূলক এবং সম্ভাব্য ক্ষতিকারক সফ্টওয়্যার প্রচার করার জন্য ডিজাইন করা হয়। কোনো দর্শকের মুখোমুখি হওয়া নির্দিষ্ট পুনঃনির্দেশগুলি তাদের ভূ-অবস্থান বা অন্যান্য প্রাসঙ্গিক কারণগুলির দ্বারা প্রভাবিত হতে পারে। 'আপনার অ্যাপল হয়তো নিরাপদ নয়!' কৌশলটি প্রাথমিকভাবে নকল অ্যান্টি-ভাইরাস সফ্টওয়্যার, অ্যাডওয়্যার, ব্রাউজার হাইজ্যাকার এবং সম্ভাব্য অবাঞ্ছিত প্রোগ্রাম (পিইউপি) ধাক্কা দেওয়ার চেষ্টা করে। বিরল ক্ষেত্রে, এই ভয়ের কৌশলগুলি অন্যদের মধ্যে র্যানসমওয়্যার, ট্রোজান বা ক্রিপ্টোকারেন্সি মাইনার সহ আরও অনিরাপদ সফ্টওয়্যার ছড়িয়ে দেওয়ার জন্য একটি বাহক হিসাবে কাজ করতে পারে।
একটি অস্বাভাবিক কিন্তু যুক্তিসঙ্গত দৃশ্যের মধ্যে স্ক্যাম জড়িত যা ব্যবহারকারীদের বৈধ পণ্য বা পরিষেবার অফিসিয়াল ওয়েবসাইটের দিকে নিয়ে যায়। এই প্রতারণামূলক অভ্যাসটি প্রতারকদের দ্বারা নিযুক্ত করা হয় যারা অ্যাফিলিয়েট প্রোগ্রামগুলিকে শোষণ করতে এবং তারা যে বিষয়বস্তু প্রচার করছে তা ব্যবহার করে অবৈধ কমিশন লাভ করতে চায়।
মনে রাখবেন যে ওয়েবসাইটগুলি ম্যালওয়ারের জন্য স্ক্যান করতে পারে না৷
ওয়েবসাইটগুলি বিভিন্ন কারণে দর্শকের ডিভাইসের মধ্যে সরাসরি ম্যালওয়ারের জন্য স্ক্যান করতে পারে না:
- সীমিত অ্যাক্সেস: ওয়েবসাইটগুলি একটি ওয়েব ব্রাউজারের স্যান্ডবক্সযুক্ত পরিবেশের সীমানার মধ্যে কাজ করে, যা নিরাপত্তা এবং গোপনীয়তা নিশ্চিত করার জন্য অন্তর্নিহিত অপারেটিং সিস্টেম এবং হার্ডওয়্যার থেকে ইচ্ছাকৃতভাবে আলাদা করা হয়। এই বিচ্ছিন্নতা ওয়েবসাইটগুলিকে ম্যালওয়্যার স্ক্যান পরিচালনা সহ বিস্তৃত সিস্টেমের সাথে অ্যাক্সেস বা ইন্টারঅ্যাক্ট করতে বাধা দেয়৷
- গোপনীয়তা এবং নিরাপত্তা উদ্বেগ: ওয়েবসাইটগুলিকে ব্যবহারকারীর ডিভাইসে স্ক্যান করার অনুমতি দেওয়া একটি গুরুতর গোপনীয়তা এবং নিরাপত্তা উদ্বেগ হতে পারে। এটি সম্ভাব্য সংবেদনশীল তথ্য, ব্যক্তিগত ডেটার অপব্যবহার বা এমনকি দূষিত কার্যকলাপে অননুমোদিত অ্যাক্সেস প্রদান করতে পারে। এই ধরনের কর্ম ব্যবহারকারীর বিশ্বাস লঙ্ঘন এবং একটি গুরুত্বপূর্ণ নিরাপত্তা ঝুঁকি হবে.
- আইনি এবং নৈতিক সমস্যা: স্পষ্ট সম্মতি ছাড়াই ব্যবহারকারীর ডিভাইসে ম্যালওয়ারের জন্য স্ক্যান করা সম্ভবত গোপনীয়তা আইন এবং নৈতিক নির্দেশিকা লঙ্ঘন করবে। এটি আইনি প্রতিক্রিয়ার দিকে নিয়ে যেতে পারে এবং একটি ওয়েবসাইটের খ্যাতি ক্ষতিগ্রস্ত করতে পারে।
- সম্পদের সীমাবদ্ধতা: ম্যালওয়্যার স্ক্যানের জন্য সাধারণত উল্লেখযোগ্য কম্পিউটিং সংস্থান এবং নিম্ন-স্তরের সিস্টেম ফাংশনগুলিতে অ্যাক্সেসের প্রয়োজন হয়, যা ওয়েবসাইটগুলির নেই। এই ধরনের স্ক্যান করার চেষ্টা করা ব্যবহারকারীর ডিভাইসের গতি কমিয়ে দিতে পারে বা এটি ক্র্যাশ হতে পারে।
- ব্যবহারকারী নিয়ন্ত্রণ: ব্যবহারকারীদের তাদের ডিভাইস এবং তাদের উপর চলমান সফ্টওয়্যার নিয়ন্ত্রণ করা উচিত। ওয়েবসাইটগুলিকে অনুমতি ছাড়াই স্ক্যান করার অনুমতি দেওয়া এই নিয়ন্ত্রণকে লঙ্ঘন করবে এবং ব্যবহারকারী সংস্থার নীতিগুলিকে দুর্বল করবে৷
যদিও ওয়েবসাইটগুলি সরাসরি কোনও ব্যবহারকারীর ডিভাইসে ম্যালওয়্যারের জন্য স্ক্যান করতে পারে না, ব্রাউজারগুলি নিজেরাই প্রায়শই বিল্ট-ইন সুরক্ষা বৈশিষ্ট্য এবং দূষিত সামগ্রী বা ফিশিং প্রচেষ্টা সনাক্ত এবং ব্লক করার প্রক্রিয়া অন্তর্ভুক্ত করে। অতিরিক্তভাবে, ব্যবহারকারীরা নিয়মিত স্ক্যান করতে এবং ম্যালওয়্যার হুমকির বিরুদ্ধে সুরক্ষার জন্য তাদের ডিভাইসে পেশাদার নিরাপত্তা সফ্টওয়্যার এবং সুরক্ষা সরঞ্জাম ইনস্টল করতে পারেন।
