एप्पल मैक सुरक्षा केंद्र पॉप-अप घोटाला

इंटरनेट पर सुविधाओं की भरमार है - लेकिन इसके साथ ही धोखाधड़ी का जोखिम भी हमेशा बना रहता है। धोखेबाज लगातार विकसित हो रहे हैं, और बेखबर उपयोगकर्ताओं को शिकार बनाने के लिए लगातार विश्वसनीय तरकीबें अपना रहे हैं। सबसे आम तरकीबों में से एक है वैध सेवाओं की नकल करने के लिए बनाई गई नकली वेबसाइटें। ये पेज अक्सर उपयोगकर्ताओं को डराने के लिए नकली वायरस अलर्ट जैसे खतरनाक संदेश प्रदर्शित करते हैं, ताकि वे तुरंत गलत कदम उठा लें। इसका एक उदाहरण 'एप्पल मैक सिक्योरिटी सेंटर पॉप-अप घोटाला' है, जो मैक उपयोगकर्ताओं को उनकी खुद की सुरक्षा से समझौता करने के लिए धोखा देने के लिए तैयार की गई एक तकनीकी सहायता रणनीति है। अपनी उपस्थिति के बावजूद, यह योजना किसी भी तरह से एप्पल या कंपनी की सेवाओं और उत्पादों से जुड़ी नहीं है।

रणनीति पर एक नज़र: क्या हो रहा है

साइबर सुरक्षा विशेषज्ञों ने Apple Mac Security Center के नाम से एक दुर्भावनापूर्ण साइट को चिह्नित किया है। इस दुष्ट पृष्ठ पर जाने पर, उपयोगकर्ताओं को पॉप-अप के साथ बमबारी की जाती है, जिसमें दावा किया जाता है कि उनका डिवाइस वायरस या मैलवेयर से संक्रमित हो गया है। अलर्ट जानबूझकर आधिकारिक Apple सूचनाओं की तरह डिज़ाइन किए गए हैं, जो गलत तरीके से बताते हैं कि सुरक्षा चिंताओं के कारण डिवाइस तक पहुंच प्रतिबंधित कर दी गई है।

प्रत्येक विंडो में एक फोन नंबर प्रमुखता से अंकित है, जो उपयोगकर्ताओं से 'तकनीकी सहायता' के लिए कॉल करने का आग्रह करता है। हालांकि, यह नंबर पीड़ितों को एप्पल से नहीं, बल्कि एप्पल तकनीशियन के रूप में प्रस्तुत होने वाले धोखेबाजों से जोड़ता है।

टैटिक प्लेबुक: पीड़ितों का शोषण कैसे किया जाता है

एक बार जब पीड़ित कॉल करता है, तो यह रणनीति अपने अगले चरण में प्रवेश करती है। प्रमाणित सहायता एजेंट होने का दावा करने वाले नकली व्यक्ति, कॉल करने वाले पर अपने डिवाइस तक रिमोट एक्सेस देने का दबाव बनाते हैं। यह अक्सर वैध रिमोट डेस्कटॉप टूल के माध्यम से पूरा किया जाता है।

पहुँच प्राप्त करने के बाद, धोखेबाज़ निम्न कार्य कर सकते हैं:

• वास्तविक सुरक्षा सॉफ़्टवेयर को अनइंस्टॉल या अक्षम करें
• फर्जी एंटी-मैलवेयर प्रोग्राम इंस्टॉल करें
• रैनसमवेयर या सूचना चुराने वाले मैलवेयर का इस्तेमाल करना
• संवेदनशील डेटा (प्रमाण पत्र, पहचान दस्तावेज, वित्तीय जानकारी) एकत्रित करना

चोट पर नमक छिड़कने के लिए, पीड़ितों से अक्सर इन नकली सेवाओं के लिए सैकड़ों या हज़ारों डॉलर का बिल लिया जाता है। धोखेबाज़ क्रिप्टोकरेंसी, प्रीपेड गिफ्ट कार्ड या यहाँ तक कि मेल द्वारा भेजे गए नकद जैसे मुश्किल-से-पता लगाने वाले तरीकों के ज़रिए भुगतान की मांग करते हैं - जिससे खोए हुए धन को वापस पाना मुश्किल, अगर असंभव नहीं तो, हो जाता है।

एक आम मिथक का खंडन: क्या कोई वेबसाइट आपके मैक पर मैलवेयर का पता लगा सकती है?

बिल्कुल नहीं। यह समझना महत्वपूर्ण है कि वेबसाइटों के पास आपके डिवाइस को मैलवेयर या सुरक्षा खतरों के लिए स्कैन करने की तकनीकी क्षमता नहीं है। यहाँ कारण बताया गया है:

• ब्राउज़र सैंडबॉक्सिंग : आधुनिक वेब ब्राउज़र सुरक्षा को ध्यान में रखकर बनाए गए हैं। वे वेबसाइट कोड को आपके सिस्टम के बाकी हिस्सों से अलग करते हैं, स्थानीय फ़ाइलों तक अनधिकृत पहुँच को रोकते हैं या सिस्टम-स्तरीय स्कैन चलाते हैं।
• कोई OS-स्तर की अनुमति नहीं : कोई वेबसाइट सिस्टम फ़ाइलों, प्रक्रियाओं या कॉन्फ़िगरेशन तक नहीं पहुँच सकती। ये आपके ऑपरेटिंग सिस्टम की अनुमति संरचना द्वारा सख्ती से नियंत्रित होते हैं, जिन्हें वेबसाइट्स के पास बायपास करने का कोई अधिकार नहीं है।
• नकली स्कैन सिमुलेशन : आप जो नकली पेज देखते हैं, वे स्क्रिप्टेड एनिमेशन या नकली प्रोग्रेस बार होते हैं, जो एंटी-मैलवेयर स्कैन की तरह दिखते हैं। वे धुआँ और दर्पण हैं - और कुछ नहीं।

अगर आपको कभी कोई वेब पेज ऐसा दिखाई दे जो दावा करता हो कि उसने आपके डिवाइस को स्कैन किया है और उसमें कोई खतरा पाया है, तो यह एक घोटाला है। टैब को तुरंत बंद कर दें या यदि आवश्यक हो तो ब्राउज़र को बलपूर्वक बंद कर दें।

यदि आप इसका शिकार हो गए हैं तो क्या करें?

यदि आप एप्पल मैक सुरक्षा केंद्र जैसी किसी रणनीति में शामिल हैं, तो तुरंत क्या करें:

• इंटरनेट से डिस्कनेक्ट करें: यह आगे की दूरस्थ पहुंच या डेटा एक्सफ़िलट्रेशन को रोकता है।
• रिमोट सॉफ्टवेयर अनइंस्टॉल करें: धोखेबाज द्वारा इंस्टॉल किए गए किसी भी रिमोट एक्सेस टूल को हटा दें।
• पूर्ण सिस्टम स्कैन चलाएं: खतरों का पता लगाने और उन्हें हटाने के लिए विश्वसनीय एंटी-मैलवेयर समाधान का उपयोग करें।
• अपना पासवर्ड बदलें: बैंकिंग, ईमेल और किसी भी संवेदनशील खाते के लिए पासवर्ड को प्राथमिकता दें।
• वित्तीय गतिविधि पर नज़र रखें: अनधिकृत लेनदेन पर नज़र रखें और अपने बैंक को इसकी सूचना दें।

धोखेबाजों से आगे रहें

डिजिटल परिदृश्य ऐसे जालों से भरा पड़ा है जो बिना तैयारी के लोगों को फंसाने के लिए तैयार हैं। Apple Mac Security Center जैसी तकनीकी सहायता रणनीतियाँ डर और भरोसे का फ़ायदा उठाने के लिए इस्तेमाल की जाने वाली कई विधियों में से एक हैं। हमेशा अनचाही चेतावनियों पर सवाल उठाएँ, खासकर उन पर जो आपको किसी नंबर पर कॉल करने या सॉफ़्टवेयर डाउनलोड करने के लिए प्रेरित करती हैं।

अगर कुछ गड़बड़ लगे, तो शायद ऐसा ही है। संदेह होने पर, पेज बंद कर दें और किसी विश्वसनीय आईटी पेशेवर या अपने डिवाइस निर्माता के आधिकारिक सहायता चैनल से सलाह लें।

सूचित रहें। सतर्क रहें। सुरक्षित रहें।