माइक्रोसॉफ्ट अकाउंट लॉक पॉप-अप घोटाला

वेब ब्राउज़ करते समय, हर समय सावधानी बरतना बहुत ज़रूरी है। साइबर अपराधी अक्सर भ्रामक रणनीति का इस्तेमाल करते हैं, जैसे कि नकली मैलवेयर अलर्ट, ताकि उपयोगकर्ताओं को ऐसी कार्रवाई करने के लिए प्रेरित किया जा सके जो उनकी सुरक्षा से समझौता करती है। ऐसी ही एक धोखाधड़ी योजना है Microsoft खाता लॉक पॉप-अप घोटाला, एक तकनीकी सहायता रणनीति जो पीड़ितों को एक नकली हेल्पलाइन पर कॉल करने के लिए धोखा देने के लिए डिज़ाइन की गई है। यह रणनीति डर का शिकार बनती है, उपयोगकर्ताओं को यह विश्वास दिलाने के लिए खतरनाक संदेशों का उपयोग करती है कि उनका डिवाइस अवैध गतिविधि के कारण लॉक हो गया है।

इस लेख में आप जानेंगे कि यह रणनीति कैसे काम करती है और कैसे इसके झूठे दावे उपयोगकर्ताओं को इन रणनीतियों का शिकार होने से बचने में मदद कर सकते हैं।

माइक्रोसॉफ्ट अकाउंट लॉक घोटाला कैसे काम करता है

साइबर सुरक्षा शोधकर्ताओं ने संदिग्ध वेबसाइटों की जांच करते समय इस रणनीति की पहचान की। धोखाधड़ी वाला पेज माइक्रोसॉफ्ट सुरक्षा अलर्ट के रूप में सामने आता है, जिसमें झूठा दावा किया जाता है कि विज़िटर का फ़ोन मनी लॉन्ड्रिंग जैसी अवैध गतिविधियों के कारण लॉक कर दिया गया है। इसके बाद यह उपयोगकर्ता को सहायता के लिए दिए गए नंबर पर कॉल करने के लिए कहता है।

'अनलॉक नाउ' बटन पर क्लिक करने से एक और भ्रामक पेज खुल जाता है। एक पॉप-अप पीड़ित को स्क्रीन पर कहीं भी टैप करके 'आपातकालीन सहायता' नंबर पर कॉल करने का निर्देश देता है। यदि उपयोगकर्ता कॉल करता है, तो वे Microsoft-प्रमाणित तकनीशियन या सहायता कर्मचारी के रूप में खुद को प्रस्तुत करने वाले स्कैमर्स से जुड़ जाते हैं।

इस चरण में, धोखेबाज़ आम तौर पर पीड़ित के डिवाइस तक रिमोट एक्सेस का अनुरोध करते हैं, यह दावा करते हुए कि उन्हें समस्या को ठीक करने की आवश्यकता है। वे अक्सर नियंत्रण स्थापित करने के लिए वैध रिमोट एक्सेस सॉफ़्टवेयर का उपयोग करते हैं। एक बार जब उन्हें एक्सेस मिल जाता है, तो वे कर सकते हैं:

• सिस्टम को अधिक असुरक्षित बनाने के लिए सुरक्षा सॉफ़्टवेयर को अक्षम करें
• नकली या असुरक्षित सॉफ़्टवेयर इंस्टॉल करें
• लॉगिन क्रेडेंशियल और वित्तीय डेटा सहित संवेदनशील जानकारी एकत्र करें
• धोखाधड़ी वाली सेवाओं के लिए भुगतान की मांग करना
• ट्रोजन, रैनसमवेयर या क्रिप्टोकरेंसी माइनर्स जैसे हानिकारक मैलवेयर का उपयोग करना

इन युक्तियों के गंभीर परिणाम हो सकते हैं, जिनमें वित्तीय हानि, पहचान की चोरी और सिस्टम संक्रमण शामिल हैं।

वेबसाइटें आपके डिवाइस को मैलवेयर के लिए स्कैन क्यों नहीं कर पातीं?

इन युक्तियों के सबसे भ्रामक पहलुओं में से एक यह दावा है कि किसी वेबसाइट ने उपयोगकर्ता के डिवाइस पर मैलवेयर या अवैध गतिविधि का पता लगाया है। हालाँकि, वेबसाइटों में कई कारणों से मैलवेयर स्कैन करने की क्षमता नहीं होती है:

सिस्टम फ़ाइलों तक कोई सीधी पहुँच नहीं -

• वेबसाइटें ब्राउज़र परिवेश में संचालित होती हैं और उन्हें फाइलों तक पहुंचने, स्टोरेज को स्कैन करने या सिस्टम की सुरक्षा सेटिंग्स के साथ सहभागिता करने की अनुमति नहीं होती है।

• ब्राउज़र अनधिकृत क्रियाओं को प्रतिबंधित करते हैं - आधुनिक वेब ब्राउज़र धोखाधड़ी करने वाली साइटों को ऐसे कोड चलाने से रोकने के लिए सख्त सुरक्षा उपाय लागू करते हैं जो स्थानीय फ़ाइलों का निरीक्षण या संशोधन कर सकते हैं।

• स्कैन के लिए सुरक्षा सॉफ्टवेयर स्थापित करने की आवश्यकता होती है - वास्तविक मैलवेयर स्कैन, सिस्टम तक गहरी पहुंच वाले इंस्टॉल किए गए एंटी-मैलवेयर प्रोग्रामों द्वारा किए जाते हैं, जिसे वेब पेज आसानी से प्राप्त नहीं कर सकता है।

नकली स्कैन में पूर्व-निर्धारित एनिमेशन का उपयोग किया जाता है

• नकली साइटों पर दिखाए जाने वाले 'स्कैनिंग' एनिमेशन केवल पहले से रिकॉर्ड किए गए या स्क्रिप्टेड संदेश होते हैं जिनका कोई वास्तविक कार्य नहीं होता। इन्हें तात्कालिकता पैदा करने और उपयोगकर्ताओं को यह विश्वास दिलाने के लिए डिज़ाइन किया गया है कि उनके डिवाइस से छेड़छाड़ की गई है।
• इन सीमाओं को समझने से उपयोगकर्ताओं को फर्जी सुरक्षा चेतावनियों को पहचानने और भय का फायदा उठाने वाले घोटालों से बचने में मदद मिलती है।

तकनीकी सहायता धोखाधड़ी से खुद को कैसे बचाएं

यदि आपको कोई धोखाधड़ी वाला पेज मिलता है और उसे बंद करना मुश्किल लगता है, तो इन चरणों का पालन करें:

• टास्क मैनेजर (विंडोज) या फोर्स क्विट (मैक) का उपयोग करके ब्राउज़र प्रक्रिया को समाप्त करें।
• भ्रामक पृष्ठ को पुनः खोलने से बचने के लिए ब्राउज़र को नए सत्र के साथ पुनः लॉन्च करें।
• प्रदर्शित नंबर पर कभी कॉल न करें - माइक्रोसॉफ्ट और अन्य वैध कंपनियां पॉप-अप के माध्यम से सुरक्षा अलर्ट प्रदान नहीं करती हैं।
• यदि दूरस्थ पहुँच प्रदान की गई थी, तो तुरंत इंटरनेट से डिस्कनेक्ट करें, स्थापित किसी भी दूरस्थ पहुँच सॉफ़्टवेयर को हटा दें, और किसी विश्वसनीय एंटी-मैलवेयर प्रोग्राम के साथ पूर्ण सिस्टम स्कैन करें।
• सूचित रहें - भविष्य में बेहतर ढंग से पहचानने और उनसे बचने के लिए सामान्य युक्तियों से खुद को परिचित करें।

अंतिम विचार

माइक्रोसॉफ्ट अकाउंट लॉक्ड पॉप-अप घोटाला कई धोखाधड़ी योजनाओं में से एक है जिसे उपयोगकर्ताओं को धोखा देने और संवेदनशील जानकारी चुराने के लिए डिज़ाइन किया गया है। जैसे-जैसे रणनीति अधिक परिष्कृत होती जाती है, अप्रत्याशित चेतावनियों के प्रति सतर्क और संशयी बने रहना आवश्यक है, खासकर उन चेतावनियों के प्रति जो तत्काल कार्रवाई का आग्रह करती हैं।

यह समझकर कि ये रणनीतियां कैसे काम करती हैं और उनके दावे तकनीकी रूप से असंभव क्यों हैं, उपयोगकर्ता स्वयं को साइबर अपराधियों की रणनीति का शिकार होने से बेहतर ढंग से बचा सकते हैं।