Microsoft ने आपके खाते को अस्थायी रूप से निलंबित कर दिया है पॉप-अप घोटाला
जैसे-जैसे साइबर अपराध की रणनीतियाँ और भी ज़्यादा चालाक होती जा रही हैं, उपयोगकर्ताओं के लिए ऑनलाइन सतर्क रहना पहले से कहीं ज़्यादा ज़रूरी हो गया है। धोखेबाज़ वेबसाइटें, आगंतुकों को डराकर हानिकारक कदम उठाने के लिए, नकली मैलवेयर अलर्ट और तत्काल पॉप-अप चेतावनियों जैसी भ्रामक रणनीतियों का इस्तेमाल तेज़ी से कर रही हैं। एक ख़ास तौर पर ख़तरनाक योजना जो चलन में है, वह है 'Microsoft ने आपका खाता अस्थायी रूप से निलंबित कर दिया है' पॉप-अप घोटाला, जो Microsoft ब्रांड में उपयोगकर्ताओं के विश्वास का फ़ायदा उठाने और लोगों पर संवेदनशील जानकारी या पैसा देने का दबाव बनाने के लिए बनाया गया एक दुर्भावनापूर्ण जाल है।
विषयसूची
संदेश के पीछे का जाल
जब उपयोगकर्ता इस घोटाले को अंजाम देने वाले किसी पेज पर पहुँचते हैं, अक्सर दुर्भावनापूर्ण विज्ञापनों या संदिग्ध साइटों के ज़रिए, तो उन्हें तुरंत एक फ़र्ज़ी अलर्ट मिलता है जिसमें दावा किया जाता है कि संदिग्ध गतिविधि के कारण Microsoft ने उनका खाता निलंबित कर दिया है। इस चेतावनी में उपयोगकर्ता को निर्देश दिया जाता है कि वे अपने कंप्यूटर का इस्तेमाल न करें और सहायता के लिए तुरंत एक टोल-फ्री नंबर (आमतौर पर +1-833-712-0080 जैसा) पर कॉल करें।
इस शुरुआती संदेश के बाद, और भी पॉप-अप दिखाई देते हैं, जिनमें और भी मनगढ़ंत चेतावनियाँ होती हैं। ऐसी ही एक चेतावनी में दावा किया जाता है कि विंडोज डिफेंडर सिक्योरिटी ने सिस्टम को लॉक कर दिया है, और उपयोगकर्ताओं को चेतावनी दी जाती है कि उनकी निजी जानकारी खतरे में है और उन्हें फिर से 'सपोर्ट' से संपर्क करने के लिए कहा जाता है। इस भ्रम को और मज़बूत करने के लिए, स्कैम पेज अक्सर विंडोज के माहौल की नकल करता है, जिसमें एक नकली सिस्टम स्कैन और यहाँ तक कि माइक्रोसॉफ्ट क्रेडेंशियल्स मांगने वाला एक मनगढ़ंत लॉगिन प्रॉम्प्ट भी शामिल होता है।
यदि आप बातचीत करते हैं तो क्या होता है?
इस नकली सहायता प्रणाली के साथ बातचीत करने के गंभीर परिणाम हो सकते हैं:
रिमोट एक्सेस अधिग्रहण : घोटालेबाज अक्सर पीड़ितों को रिमोट डेस्कटॉप टूल इंस्टॉल करने का निर्देश देते हैं, जिससे उन्हें डिवाइस पर नियंत्रण मिल जाता है।
डेटा चोरी : नकली लॉगिन पेज उपयोगकर्ता नाम, पासवर्ड और संभावित रूप से व्यक्तिगत या व्यावसायिक खातों तक पहुंच प्राप्त कर लेते हैं।
वित्तीय धोखाधड़ी : पीड़ितों को फर्जी 'मरम्मत' सेवाओं या नकली एंटीवायरस सदस्यता के लिए भुगतान करने के लिए धोखा दिया जाता है।
मैलवेयर संक्रमण : यह घोटाला 'क्लीन-अप' करने की आड़ में स्पाइवेयर, ट्रोजन या रैनसमवेयर स्थापित कर सकता है।
ये योजनाएं सिर्फ तात्कालिक तौर पर पैसा चुराने के लिए नहीं हैं, बल्कि ये आपकी दीर्घकालिक डिजिटल सुरक्षा और पहचान से भी समझौता कर सकती हैं।
वेबसाइटें आपके डिवाइस को वायरस के लिए स्कैन क्यों नहीं कर पातीं?
इस तरह के घोटालों के सबसे चालाक तत्वों में से एक है नकली सिस्टम स्कैन, एक दृश्य चाल जिसका उद्देश्य उपयोगकर्ताओं को यह विश्वास दिलाना है कि उनके कंप्यूटर पर कोई ख़तरा पाया गया है। हालाँकि, वेब ब्राउज़र और वेबसाइटें कई महत्वपूर्ण सीमाओं के कारण आपके कंप्यूटर पर मैलवेयर स्कैन नहीं चला सकतीं:
सिस्टम-स्तरीय पहुँच नहीं : वेब पेज एक सुरक्षा सैंडबॉक्स के भीतर काम करते हैं। इसका मतलब है कि वे केवल ब्राउज़र के साथ ही इंटरैक्ट कर सकते हैं, आपकी फ़ाइलों, ऑपरेटिंग सिस्टम या एप्लिकेशन के साथ नहीं।
गोपनीयता सुरक्षा : ब्राउज़र उपयोगकर्ताओं को इसी तरह के व्यवहार से बचाने के लिए डिज़ाइन किए गए हैं। ये साइटों को आपके स्थानीय स्टोरेज तक पहुँचने या बैकग्राउंड स्कैन चलाने से रोकते हैं।
नकली दृश्य, वास्तविक खतरे नहीं : घोटालेबाज एनिमेशन, नकली कमांड-लाइन आउटपुट या नकली स्कैन का उपयोग करते हैं जो वैध दिखते हैं लेकिन वास्तव में वे केवल पूर्व-प्रोग्रामित स्क्रिप्ट होते हैं जिनका आपके सिस्टम के साथ कोई वास्तविक संपर्क नहीं होता है।
यदि कोई वेबसाइट यह दावा करती है कि उसने आपके डिवाइस पर वायरस का पता लगाया है, तो वह झूठ बोल रही है।
उपयोगकर्ता इन घोटाले वाले पृष्ठों पर कैसे पहुँचते हैं
ज़्यादातर पीड़ित जानबूझकर इन साइटों पर नहीं जाते। बल्कि, वे:
- संदिग्ध वीडियो स्ट्रीमिंग, टोरेंट या वयस्क सामग्री साइटों से जुड़े दुष्ट विज्ञापन नेटवर्क के माध्यम से पुनर्निर्देशित किया गया।
- भ्रामक पॉप-अप और नकली डाउनलोड बटन द्वारा धोखा दिया गया।
- भ्रामक ईमेल लिंक, फ़िशिंग संदेश या दुर्भावनापूर्ण ब्राउज़र सूचनाओं के माध्यम से लुभाया गया।
- उनके सिस्टम पर पहले से इंस्टॉल किए गए एडवेयर द्वारा पुनर्निर्देशित किया गया।
कई मामलों में, घोटाला, पहचान और सुरक्षा सॉफ्टवेयर से बचने के लिए डिज़ाइन किए गए रीडायरेक्ट की श्रृंखला का अंतिम चरण होता है।
तकनीकी सहायता घोटालों से कैसे बचाव करें
जागरूकता ही आपका सबसे अच्छा बचाव है। यहाँ कुछ सरल लेकिन प्रभावी उपाय दिए गए हैं:
- पॉप-अप अलर्ट में प्रदर्शित नंबरों पर कभी कॉल न करें।
- यदि ब्राउज़र विंडो अनुत्तरदायी हो जाए तो उसे बंद कर दें या टास्क मैनेजर या एक्टिविटी मॉनिटर का उपयोग करके उसे बलपूर्वक बंद कर दें।
- विश्वसनीय Microsoft पृष्ठों के बाहर दिखाई देने वाली लॉगिन विंडो में व्यक्तिगत जानकारी दर्ज न करें।
- अपने ब्राउज़र में अपनी अधिसूचना और एक्सटेंशन सेटिंग नियमित रूप से जांचें.
- प्रतिष्ठित एंटीवायरस सॉफ़्टवेयर का उपयोग करें और अपने सिस्टम को अपडेट रखें।
यदि आपको संदेह है कि आप किसी घोटाले में शामिल हो गए हैं, तो अपने कंप्यूटर को इंटरनेट से डिस्कनेक्ट कर दें, पूर्ण सिस्टम स्कैन करें, तथा किसी भी छेड़छाड़ किए गए पासवर्ड को बदल दें।
अंतिम विचार
'Microsoft ने आपका खाता अस्थायी रूप से निलंबित कर दिया है' पॉप-अप घोटाला सोशल इंजीनियरिंग का एक बेहतरीन उदाहरण है: यह भय, तत्परता और अधिकारियों पर भरोसे का शिकार होता है। हालाँकि ये चेतावनियाँ विश्वसनीय लग सकती हैं, लेकिन घोटाले के संकेतों को पहचानना, खासकर किसी वेबसाइट द्वारा आपके सिस्टम का निदान करने का असंभव वादा, बहुत बड़ा बदलाव ला सकता है। संशयी रहें, सुरक्षित रहें, और कभी भी ऐसे अनचाहे पॉप-अप पर भरोसा न करें जो आपके सिस्टम के संक्रमित होने का दावा करते हैं।
संदेशों
Microsoft ने आपके खाते को अस्थायी रूप से निलंबित कर दिया है पॉप-अप घोटाला से जुड़े निम्नलिखित संदेश पाए गए:
Microsoft has temporarily Suspended your Account. Please don't access this system. Call for immediate assistance. |
