पॉप-अप घोटाले से बचने के लिए यह सॉफ़्टवेयर अवश्य इंस्टॉल होना चाहिए
वेब ब्राउज़ करते समय सतर्कता बनाए रखना पहले से कहीं ज़्यादा ज़रूरी है। साइबर अपराधियों ने धोखाधड़ी की कला को परिष्कृत किया है, अक्सर उपयोगकर्ताओं को दुर्भावनापूर्ण सामग्री डाउनलोड करने के लिए धोखा देने के लिए नकली अलर्ट और पॉप-अप संदेशों का उपयोग करते हैं। एक तेजी से आम योजना 'समस्याओं से बचने के लिए यह सॉफ़्टवेयर इंस्टॉल किया जाना चाहिए' पॉप-अप घोटाला है, एक नकली सुरक्षा चेतावनी जो झूठा दावा करती है कि आपका सिस्टम जोखिम में है और तत्काल कार्रवाई का आग्रह करती है। ऐसी चालों में फंसने से गंभीर परिणाम हो सकते हैं, जिसमें मैलवेयर संक्रमण, पहचान की चोरी और वित्तीय नुकसान शामिल हैं।
विषयसूची
चारा: नकली सिस्टम प्रॉम्प्ट के साथ एक भ्रामक पॉप-अप
इस घोटाले के केंद्र में एक धोखाधड़ी वाली वेबसाइट है जो एक नकली उपयोगकर्ता खाता नियंत्रण (UAC) प्रॉम्प्ट उत्पन्न करती है। संदेश जोर देता है कि आपको अपने डिवाइस पर समस्याओं से बचने के लिए 'डिफेंडर सिक्योरिटी अपडेट v2.1' नामक प्रोग्राम इंस्टॉल करना होगा। वैधता की भावना जोड़ने के लिए, प्रॉम्प्ट में भ्रामक दावे शामिल हैं कि सॉफ़्टवेयर एक सत्यापित प्रकाशक से आता है। उपयोगकर्ताओं को दो क्लिक करने योग्य विकल्प प्रस्तुत किए जाते हैं: डाउनलोड करें और अधिक जानकारी, दोनों अंततः उन्हें एक ही दुर्भावनापूर्ण पथ की ओर ले जाते हैं।
जब डाउनलोड बटन पर क्लिक किया जाता है, तो उपयोगकर्ता को दूसरे भ्रामक पृष्ठ पर भेज दिया जाता है, जहाँ उसे अपने ब्राउज़र के मेनू से डाउनलोड की गई फ़ाइल को ढूँढ़ने और उसे निष्पादित करने का निर्देश दिया जाता है। डाउनलोड किए गए ज़िप संग्रह, 'Defender_Update_Setup_843257.zip' में एडवेयर, ब्राउज़र अपहरणकर्ता या रैनसमवेयर और क्रेडेंशियल चोरी करने वाले जैसे अधिक खतरनाक खतरे सहित हानिकारक पेलोड हो सकते हैं।
पेलोड: यदि आप फ़ाइल चलाते हैं तो क्या होता है
यदि कोई उपयोगकर्ता इंस्टॉलेशन के साथ आगे बढ़ता है, तो परिणाम विनाशकारी हो सकते हैं। घोटाले के कुछ संस्करण एडवेयर इंस्टॉल कर सकते हैं, जो उपयोगकर्ता को घुसपैठ करने वाले विज्ञापनों से भर देता है और संदिग्ध वेबसाइटों पर रीडायरेक्ट करता है। अन्य ब्राउज़र अपहरणकर्ताओं को तैनात करके आगे बढ़ते हैं जो होमपेज सेटिंग्स और खोज इंजन को बदलते हैं या अतिरिक्त घोटाले शुरू करने के लिए नकली त्रुटि संदेश इंजेक्ट करते हैं।
ज़्यादा गंभीर मामलों में, डाउनलोड में वास्तविक मैलवेयर हो सकता है। उदाहरण के लिए:
- रैनसमवेयर आपकी फाइलों को लॉक कर सकता है तथा उन तक पहुंच बहाल करने के लिए भुगतान की मांग कर सकता है।
- सूचना चुराने वाले लोग संवेदनशील डेटा चुरा सकते हैं, जिसमें लॉगिन क्रेडेंशियल, क्रेडिट कार्ड नंबर और क्रिप्टो वॉलेट कुंजी शामिल हैं।
इंस्टॉलर चलाने से उपयोगकर्ताओं को अपने डिवाइस पर नियंत्रण खोने, अपनी गोपनीयता से समझौता करने, तथा वित्तीय या प्रतिष्ठा संबंधी नुकसान उठाने का जोखिम रहता है।
वैधता का भ्रम: वेबसाइटें आपके कंप्यूटर को स्कैन क्यों नहीं कर सकतीं
यह समझना ज़रूरी है कि कोई भी वेबसाइट आपके डिवाइस पर वैध मैलवेयर स्कैन नहीं कर सकती। वेब पेज सख्त ब्राउज़र सुरक्षा सैंडबॉक्स के भीतर काम करते हैं जो उन्हें आपकी सिस्टम फ़ाइलों, प्रक्रियाओं या एप्लिकेशन तक पहुँचने से रोकते हैं। उपयोगकर्ताओं को दुर्भावनापूर्ण अभिनेताओं से बचाने के लिए यह आधुनिक वेब ब्राउज़र का एक मौलिक डिज़ाइन है।
जब कोई दुष्ट साइट यह दावा करते हुए संदेश प्रदर्शित करती है कि आपका कंप्यूटर संक्रमित है या जोखिम में है, तो यह पूरी तरह से मनोवैज्ञानिक हेरफेर पर निर्भर करता है, न कि तकनीकी क्षमता पर। ये संदेश पहले से प्रोग्राम किए गए होते हैं और हर विज़िटर के लिए एक जैसे दिखाई देते हैं, चाहे उनके सिस्टम की वास्तविक स्थिति कुछ भी हो। अलर्ट विश्वसनीयता बढ़ाने के लिए आपके ऑपरेटिंग सिस्टम या ब्राउज़र की उपस्थिति की नकल कर सकते हैं, लेकिन वे पूरी तरह से मनगढ़ंत और गैर-कार्यात्मक होते हैं।
पीड़ित कैसे घोटाले वाली साइटों पर पहुँचते हैं
साइबर अपराधी इन भ्रामक पृष्ठों पर ट्रैफ़िक लाने के लिए कई तरह के हथकंडे अपनाते हैं। आम तरीकों में ये शामिल हैं:
- एम्बेडेड लिंक या दुर्भावनापूर्ण अनुलग्नकों के साथ फ़िशिंग ईमेल।
- दुष्ट विज्ञापन नेटवर्कों पर दुर्भावनापूर्ण विज्ञापन जो उपयोगकर्ताओं को घोटाले वाली वेबसाइटों पर ले जाते हैं।
- धोखाधड़ी वाले संदेश भेजने वाले सोशल मीडिया खातों से छेड़छाड़ की गई।
- उच्च जोखिम वाले प्लेटफॉर्म, जैसे टोरेंट साइटें, मुफ्त सॉफ्टवेयर रिपॉजिटरी, या वयस्क सामग्री प्रदाता, जिनमें अक्सर घोटाले वाले डोमेन के लिंक होते हैं।
यहां तक कि निर्दोष दिखने वाली ब्राउज़िंग भी इन जालों में फंस सकती है, यदि उपयोगकर्ता गलत विज्ञापन पर क्लिक कर देते हैं, असत्यापित ब्राउज़र एक्सटेंशन इंस्टॉल कर लेते हैं, या फर्जी नोटिफिकेशन के झांसे में आ जाते हैं।
ऑनलाइन सुरक्षित रहना: आपको क्या करना चाहिए
यदि आपको कोई पॉप-अप दिखाई देता है जिसमें दावा किया गया है कि समस्याओं से बचने के लिए सॉफ़्टवेयर इंस्टॉल किया जाना चाहिए, तो सबसे सुरक्षित उपाय ब्राउज़र विंडो को तुरंत बंद करना है। किसी भी लिंक पर क्लिक न करें या कोई फ़ाइल डाउनलोड न करें। वेबसाइटों से मिलने वाले अलर्ट से तब तक इंटरैक्ट करने से बचें जब तक कि वे विश्वसनीय प्लेटफ़ॉर्म या सत्यापित स्रोतों से न आए हों।
हमेशा जाने-माने प्रदाताओं से वैध एंटीवायरस सॉफ़्टवेयर का उपयोग करें, और सुनिश्चित करें कि आपका ऑपरेटिंग सिस्टम और एप्लिकेशन अद्यतित हैं। ब्राउज़ करते समय दिखाई देने वाले ईमेल अटैचमेंट, लिंक और अनचाहे संकेतों से सावधान रहें। स्कैमर्स तत्परता और डर पर भरोसा करते हैं, उन्हें अपने भरोसे का फायदा न उठाने दें।
निष्कर्ष: जागरूकता ही सर्वोत्तम बचाव है
'समस्याओं से बचने के लिए यह सॉफ़्टवेयर अवश्य इंस्टॉल किया जाना चाहिए' पॉप-अप घोटाला इस बात का एक उदाहरण है कि साइबर अपराधी किस तरह से डर और तत्परता का फायदा उठाकर अनजान उपयोगकर्ताओं से छेड़छाड़ करते हैं। यह समझकर कि ये घोटाले कैसे काम करते हैं और इस्तेमाल की जाने वाली रणनीति को पहचानकर, आप इनका शिकार बनने से बच सकते हैं। संदेहशील बने रहें, स्रोतों की पुष्टि करें और ऐसी वेबसाइट पर कभी भरोसा न करें जो दावा करती है कि आपका डिवाइस संक्रमित है या खतरे में है, खासकर अगर वह आपको समस्या को 'ठीक' करने के लिए सॉफ़्टवेयर डाउनलोड करने के लिए कहती है।
संदेशों
पॉप-अप घोटाले से बचने के लिए यह सॉफ़्टवेयर अवश्य इंस्टॉल होना चाहिए से जुड़े निम्नलिखित संदेश पाए गए:
|
User Account Control This software must be installed to avoid problems Download Defender Security Update v2.1 Verified publisher [Download] [More info] |
