सुरक्षा केंद्र कुल सुरक्षा पॉप-अप घोटाला
डिजिटल युग में, खतरे अब सिर्फ़ वायरस या मैलवेयर के रूप में नहीं आते हैं - वे पॉप-अप, नकली स्कैन और तत्काल-ध्वनि वाले अलर्ट के रूप में आते हैं। सुरक्षा चेतावनी के रूप में छिपा हुआ ऐसा ही एक खतरा है सिक्योरिटी सेंटर टोटल प्रोटेक्शन पॉप-अप घोटाला। यह एक विश्वसनीय लेकिन पूरी तरह से धोखाधड़ी वाला वेब पेज है जिसे उपयोगकर्ताओं को उनके डिवाइस की सुरक्षा के बहाने सहबद्ध लिंक पर क्लिक करने के लिए डराने के लिए डिज़ाइन किया गया है। यह समझना ज़रूरी है कि यह रणनीति कैसे काम करती है - और इसके जैसे अन्य से बचने के लिए।
विषयसूची
संक्रमण का भ्रम: यह युक्ति कैसे काम करती है
सिक्योरिटी सेंटर टोटल प्रोटेक्शन घोटाला एक वेब पेज से शुरू होता है जो मैलवेयर स्कैन का दिखावा करता है। कुछ सेकंड के भीतर, उपयोगकर्ताओं को बताया जाता है कि उनका सिस्टम वायरस से भरा हुआ है - अक्सर दावा किया जाता है कि पाँच या उससे ज़्यादा वायरस पाए गए हैं। संदेश आधिकारिक दिखने के लिए तैयार किया गया है, जिसमें चेतावनी दी गई है कि ये कथित खतरे ऑनलाइन व्यवहार को ट्रैक कर सकते हैं, क्रेडेंशियल चुरा सकते हैं और संवेदनशील वित्तीय जानकारी हासिल कर सकते हैं।
पेज पर उपयोगकर्ताओं से तुरंत अपनी सुरक्षा को नवीनीकृत या सक्रिय करने का आग्रह किया गया है, जिससे तात्कालिकता की झूठी भावना पैदा होती है। कई मामलों में, यह सुझाव देता है कि मैक उपयोगकर्ता विशेष रूप से असुरक्षित हैं, मैलवेयर जोखिमों के बारे में बढ़ा-चढ़ाकर बताए गए आँकड़ों का हवाला देते हुए।
क्या है मामला? स्कैन और चेतावनियाँ पूरी तरह से फर्जी हैं। ये संदेश उपयोगकर्ता को सहबद्ध लिंक पर क्लिक करने के लिए प्रेरित करने के लिए डिज़ाइन की गई डराने वाली रणनीति से ज़्यादा कुछ नहीं हैं। ये लिंक अक्सर वास्तविक उत्पादों या सेवाओं की ओर ले जाते हैं, लेकिन जिस तरह से उनका प्रचार किया जाता है वह भ्रामक और हेरफेर करने वाला होता है।
नकली स्कैन के पीछे का सच: वे असली क्यों नहीं हो सकते?
ये स्कैन कितने भी विश्वसनीय क्यों न लगें, कोई वेबसाइट मैलवेयर या सुरक्षा खतरों के लिए आपके डिवाइस की वास्तविक रूप से जांच नहीं कर सकती। इसका कारण यह है:
- ब्राउज़र की सीमाएँ : वेब ब्राउज़र को वेबसाइट को सिस्टम-स्तरीय पहुँच से अलग रखने के लिए डिज़ाइन किया गया है। यह सुरक्षा मॉडल - जिसे 'सैंडबॉक्स' कहा जाता है - किसी भी साइट को आपकी फ़ाइलों या प्रोग्राम को स्कैन करने से रोकता है।
- कोई स्थानीय अनुमति नहीं : वेबसाइट के पास आपके स्थानीय स्टोरेज या एप्लिकेशन तक पहुंचने, उनका विश्लेषण करने या उनसे इंटरैक्ट करने के लिए आवश्यक अनुमति नहीं होती है। आपकी मशीन पर कोई मूल प्रोग्राम चलाए बिना, कोई वेब पेज सिस्टम स्कैन नहीं कर सकता।
- जेनेरिक स्क्रिप्ट : ये नकली स्कैन पूर्व-लिखित स्क्रिप्ट पर निर्भर करते हैं जो स्कैनिंग एनिमेशन का अनुकरण करते हैं और फिर पूर्व-निर्धारित परिणाम प्रदर्शित करते हैं - प्रत्येक आगंतुक के लिए समान।
किसी वेब पेज द्वारा यह दावा करना कि उसने आपके डिवाइस को स्कैन किया है, मूलतः गलत है और इसे खतरे की घंटी के रूप में देखा जाना चाहिए।
लाल झंडे जो एक रणनीति का संकेत देते हैं
हालांकि ये धोखाधड़ी वाली साइटें अक्सर चमकदार दिखती हैं, लेकिन लगातार चेतावनी के संकेत मिलते रहते हैं जो बताते हैं कि उन पर भरोसा नहीं किया जाना चाहिए:
- झूठी तात्कालिकता : ऐसी चेतावनियाँ जो दावा करती हैं कि आपका डिवाइस तत्काल खतरे में है और तत्काल कार्रवाई की आवश्यकता है।
- अवांछित अलर्ट : आपने स्कैन का अनुरोध नहीं किया, फिर भी स्कैन 'प्रगति पर है।'
- सहबद्ध-संचालित भाषा : 'अभी सुरक्षा करें' या 'सदस्यता नवीनीकृत करें' लेबल वाले बटन ट्रैकिंग मापदंडों के साथ तृतीय-पक्ष उत्पाद पृष्ठों पर पुनर्निर्देशित करते हैं।
- सांख्यिकीय डराने की रणनीति : अजीब आंकड़े, जैसे '95% मैक संक्रमित हैं', सूचित करने के बजाय डराने के लिए डिज़ाइन किए गए हैं।
ये रणनीतियां कहां से आती हैं?
सिक्योरिटी सेंटर टोटल प्रोटेक्शन जैसी धोखाधड़ी वाली वेबसाइटें कहीं से भी नहीं आती हैं। वे अक्सर इन माध्यमों से फैलती हैं:
- संदिग्ध वेबसाइटों से फर्जी विज्ञापन और पॉप-अप
- फ़िशिंग ईमेल या फ़र्जी सोशल मीडिया पोस्ट में शामिल लिंक
- एडवेयर-संक्रमित डिवाइस जो उपयोगकर्ताओं को संदिग्ध पृष्ठों पर पुनर्निर्देशित करते हैं
- अवैध स्ट्रीमिंग या टोरेंट प्लेटफ़ॉर्म पर दुष्ट विज्ञापन नेटवर्क
उपयोगकर्ता आमतौर पर गलती से इन भ्रामक पृष्ठों पर पहुंच जाते हैं, क्योंकि वे उस समय वैध प्रतीत होने वाली किसी चीज़ पर क्लिक कर देते हैं।
अंतिम विचार: धोखा सुरक्षा के बराबर नहीं है
वैध सॉफ़्टवेयर का प्रचार करते समय भी, सिक्योरिटी सेंटर टोटल प्रोटेक्शन जैसी साइटें अपने धोखेबाज़ संचालन के कारण भरोसेमंद नहीं हैं। उनका मुख्य लक्ष्य आपकी सुरक्षा नहीं है - यह लाभ है, जो हेरफेर और भय के माध्यम से कमाया जाता है।
अगर आप कभी किसी ऐसे पेज पर पहुँचते हैं जो दावा करता है कि आपका डिवाइस संक्रमित है, तो उसे तुरंत बंद कर दें। किसी भी चीज़ पर क्लिक करने से बचें, और किसी विश्वसनीय, स्थानीय रूप से इंस्टॉल किए गए एंटी-मैलवेयर टूल का उपयोग करके स्कैन चलाने पर विचार करें - न कि आपके ब्राउज़र द्वारा संकेतित टूल का। जानकारी रखना, घबराहट और गलत सूचना पर पनपने वाली रणनीतियों के खिलाफ़ आपकी पहली रक्षा पंक्ति है।
संदेशों
सुरक्षा केंद्र कुल सुरक्षा पॉप-अप घोटाला से जुड़े निम्नलिखित संदेश पाए गए:
|
Security Center Total Protection Your PC is infected with 5 viruses! IMMEDIATE ACTION REQUIRED! Renew now to keep your PC protected. Viruses found on this Mac most likely track internet activity to collect banking details and login credentials. Unprotected Macs are 93% more vulnerable to suffer from malware. [Proceed...] |
