1 वर्ष का निःशुल्क प्रीमियम नॉर्डवीपीएन घोटाला

ऑनलाइन खतरे अक्सर वैधता का मुखौटा पहनकर अनजान उपयोगकर्ताओं को खतरनाक जाल में फँसाते हैं। '1 साल मुफ़्त प्रीमियम नॉर्डवीपीएन' घोटाला ऐसी ही एक चाल है। हालाँकि यह एक प्रतिष्ठित साइबर सुरक्षा सेवा, नॉर्डवीपीएन, का एक साल भर का मुफ़्त सब्सक्रिप्शन देने का दावा करता है, लेकिन हकीकत इससे कहीं ज़्यादा भयावह है। इस योजना का नॉर्डवीपीएन या किसी भी वैध संस्था से कोई संबंध नहीं है। इसके बजाय, यह क्लिकफिक्स स्कैम नामक धोखाधड़ी के एक व्यापक वर्ग का हिस्सा है, जिसे उपयोगकर्ताओं को दुर्भावनापूर्ण कोड निष्पादित करने के लिए प्रेरित करने के लिए डिज़ाइन किया गया है जो उनके सिस्टम और डेटा को खतरे में डाल सकता है।

सुरक्षा का झूठा एहसास: घोटाला कैसे संचालित होता है

पहली नज़र में, यह घोटाला हानिरहित लगता है। यह उपयोगकर्ताओं को साइबर सुरक्षा पर केंद्रित एक सर्वेक्षण देता है। प्रश्न वीपीएन उपयोग, पासवर्ड की आदतों और दो-कारक प्रमाणीकरण जैसे सामान्य विषयों पर आधारित होते हैं। हालाँकि, सर्वेक्षण का असली उद्देश्य उपयोगी डेटा एकत्र करना नहीं है। सर्वेक्षण पूरा होने के बाद, उपयोगकर्ताओं को सूचित किया जाता है कि प्रश्नावली के परिणाम अप्रासंगिक हैं, वेबसाइट ने कथित तौर पर पृष्ठभूमि में उपयोगकर्ता के कनेक्शन का विश्लेषण किया है और एक व्यक्तिगत डिजिटल जोखिम रिपोर्ट तैयार की है।

पीड़ितों को 'रिपोर्ट देखें' बटन पर क्लिक करने के लिए प्रोत्साहित किया जाता है, जिससे एक मनगढ़ंत जोखिम स्कोर सामने आता है और 'मुफ़्त वीपीएन सब्सक्रिप्शन' मिलता है। 'सुरक्षा सेट अप करें' पर क्लिक करने से उपयोगकर्ता एक नकली क्लाउडफ्लेयर सत्यापन पृष्ठ पर पहुँच जाता है, जिसमें एक नकली कैप्चा चेकबॉक्स भी होता है। यह अंतिम भ्रम घोटाले के दुर्भावनापूर्ण पेलोड के लिए मंच तैयार करता है।

क्लिकफिक्स जाल: गंभीर परिणामों वाली सरल क्रियाएँ

इस घोटाले का असली ख़तरा अगले क्रम में सामने आता है। उपयोगकर्ताओं को निर्देश दिया जाता है:

• Windows Key + R को दबाकर रखें (रन डायलॉग खुलता है)।
• कॉपी किए गए कमांड को CTRL + V से पेस्ट करें।
• इसे निष्पादित करने के लिए Enter दबाएँ.

पीड़ित की जानकारी के बिना, यह क्रम एक दुर्भावनापूर्ण स्क्रिप्ट चलाता है, जो संभवतः पहले ही क्लिपबोर्ड पर कॉपी हो चुकी है, जिससे मैलवेयर इंस्टॉलेशन शुरू हो जाता है। यह तरीका सामान्य डाउनलोड चेतावनियों को दरकिनार कर देता है और तकनीकी शोषण के बजाय सोशल इंजीनियरिंग पर निर्भर करता है। पीड़ित अनजाने में ट्रोजन, रैंसमवेयर, जानकारी चुराने वाले या क्रिप्टोकरेंसी माइनर इंस्टॉल कर सकते हैं।

सिर्फ़ मैलवेयर ही नहीं: घोटाले के वैकल्पिक चेहरे

ClickFix वाला संस्करण विशेष रूप से खतरनाक है, लेकिन '1 साल मुफ़्त प्रीमियम NordVPN' घोटाले के अन्य संस्करण अलग तरह से काम कर सकते हैं। इनमें शामिल हो सकते हैं:

• एंटीवायरस टूल, सिस्टम ऑप्टिमाइज़र या ब्राउज़र एक्सटेंशन की नकल करते हुए नकली सॉफ़्टवेयर डाउनलोड करना।

विधि चाहे जो भी हो, मूल उद्देश्य शोषण ही है, चाहे वह प्रत्यक्ष मैलवेयर तैनाती के माध्यम से हो या वित्तीय हेरफेर के माध्यम से।

घोटाले के चेतावनी संकेत

इस तरह के घोटालों की पहचान अक्सर लाल झंडों को पहचानने पर निर्भर करती है। प्रमुख चेतावनी संकेतों में शामिल हैं:

• बहुत ही अच्छे ऑफर (जैसे, बिना किसी शर्त के मुफ्त प्रीमियम सदस्यता)
• किसी भी वास्तविक सेवा साइनअप प्रक्रिया से असंबंधित सर्वेक्षण
• नकली सत्यापन पृष्ठ जो वैध सुरक्षा प्रोटोकॉल की नकल करते हैं
• असामान्य कमांड चलाने या स्पष्ट संदर्भ के बिना रन संवाद का उपयोग करने के निर्देश
• निम्न-गुणवत्ता वाली वेबसाइटों, पॉप-अप या अनचाहे सोशल मीडिया संदेशों के माध्यम से प्रचार

साइबर अपराधियों द्वारा उपयोग की जाने वाली सामान्य वितरण रणनीतियाँ

'1 साल मुफ़्त प्रीमियम नॉर्डवीपीएन' घोटाला मुख्य रूप से एक्स (जिसे ट्विटर के नाम से भी जाना जाता है) जैसे सोशल मीडिया प्लेटफ़ॉर्म पर स्पैम पोस्ट के ज़रिए फैला है। हालाँकि, साइबर अपराधी अपना जाल फैलाने के लिए कई तरह के हथकंडे अपनाते हैं, जिनमें शामिल हैं:

• दुष्ट विज्ञापन नेटवर्क और रीडायरेक्ट
• मैलवेयर विज्ञापन और पॉप-अप विज्ञापन
• स्पैम ईमेल और निजी संदेश (PM/DM)
• ब्राउज़र अधिसूचना का दुरुपयोग
• एसएमएस फ़िशिंग (स्मिशिंग) और रोबोकॉल
• टाइपोस्क्वैटिंग और समान दिखने वाले डोमेन
• एडवेयर से संक्रमित डिवाइस घोटाले वाली साइटों पर रीडायरेक्ट हो रहे हैं

इन वेक्टरों का चयन एक्सपोजर को अधिकतम करने तथा उपयोगकर्ता के साथ सहभागिता की संभावना को बढ़ाने के लिए किया जाता है।

निष्कर्ष: सतर्क रहें, सुरक्षित रहें

'1 साल मुफ़्त प्रीमियम नॉर्डवीपीएन' घोटाला इस बात का एक बेहतरीन उदाहरण है कि कैसे सोशल इंजीनियरिंग और धोखे का इस्तेमाल सतर्क उपयोगकर्ताओं को भी खतरे में डालने के लिए किया जा सकता है। फ़िशिंग प्रश्नावली से लेकर नियमित कमांड के रूप में प्रच्छन्न दुर्भावनापूर्ण स्क्रिप्ट तक, यह घोटाला सिस्टम को संक्रमित करने और पीड़ितों का शोषण करने के लिए एक स्तरित दृष्टिकोण अपनाता है।

महत्वपूर्ण बात यह है कि इस घोटाले का नॉर्डवीपीएन या किसी प्रतिष्ठित संगठन से कोई संबंध नहीं है। यह पूरी तरह से धोखाधड़ी और नुकसान पहुँचाने के उद्देश्य से रचा गया एक धोखाधड़ी अभियान है।

यदि आपको लगता है कि आप इस घोटाले में शामिल हो सकते हैं:

• तुरंत पूर्ण सुरक्षा स्कैन चलाएं और किसी भी खतरे को हटा दें।
• यदि संकेत दिया जाए तो व्यक्तिगत डेटा या क्रेडेंशियल दर्ज करने से बचें।
• वर्तमान घोटालों के बारे में जानकारी रखें और दूसरों के साथ चेतावनियाँ साझा करें।

साइबर सुरक्षा के खतरे लगातार बढ़ रहे हैं, लेकिन जागरूकता और सावधानी ही सबसे प्रभावी बचाव हैं। कभी भी असत्यापित आदेशों का पालन न करें, खासकर संदिग्ध वेबसाइटों द्वारा दिए गए आदेशों का, और हमेशा ऑफ़र की वैधता की दोबारा जाँच करें, खासकर ऐसे ऑफ़र जो वास्तविक होने के बजाय बहुत उदार लगते हैं।