असामान्य साइन-इन प्रयास घोटाला
'असामान्य साइन-इन प्रयास' घोटाला एक भ्रामक वेब-आधारित योजना है जो वैध सुरक्षा चेतावनियों का रूप धारण करके उपयोगकर्ताओं को डराकर संबद्ध लिंक के माध्यम से एंटीवायरस सॉफ़्टवेयर खरीदने के लिए मजबूर करती है। यह धोखाधड़ी वाला पृष्ठ विंडोज सुरक्षा घटकों की नकल करता है, मनगढ़ंत खतरे की पहचान दिखाता है, और यह दावा करके कि किसी खाते या डिवाइस से छेड़छाड़ की गई है, एक झूठी आपात स्थिति पैदा करता है।
प्रसिद्ध सुरक्षा उत्पादों का हवाला देने और वास्तविक ऑपरेटिंग सिस्टम अलर्ट से मिलते-जुलते दृश्यों का उपयोग करने के बावजूद, यह वेबसाइट किसी भी वैध कंपनी, संगठन या संस्था से संबद्ध नहीं है। पृष्ठ पर उल्लिखित साइबर सुरक्षा विक्रेता और ब्रांड इस योजना में शामिल नहीं हैं और इसकी गतिविधियों का समर्थन नहीं करते हैं।
विषयसूची
वह फर्जी सुरक्षा चेतावनी जो हमले की शुरुआत करती है
यह घोटाला विंडोज सुरक्षा अधिसूचना पैनल जैसा दिखने वाला एक लाल पॉप-अप से शुरू होता है। इसमें दावा किया जाता है कि एक असामान्य साइन-इन प्रयास का पता चला है और चेतावनी का समर्थन करने वाले तकनीकी साक्ष्य प्रस्तुत किए जाते हैं।
इस पेज पर मनगढ़ंत विवरण प्रदर्शित किए गए हैं, जिनमें निम्नलिखित शामिल हैं:
- संदिग्ध गतिविधि से जुड़ा एक संभावित आईपी पता।
- वह देश जहां से कथित तौर पर लॉगिन का प्रयास किया गया था।
- घुसपैठ के दौरान कथित तौर पर इस्तेमाल किए गए ब्राउज़र के बारे में जानकारी।
- एक "लोडिंग" प्रोग्रेस बार जो यह दर्शाता है कि हमला सक्रिय रूप से चल रहा है।
साथ ही, आगंतुकों को एक ब्राउज़र सूचना दिखाई देती है जो असली माइक्रोसॉफ्ट डिफेंडर अलर्ट की तरह दिखती है। यह 'सिस्टम पासवर्ड रीसेट और वाई-फाई डेटा अवरोधन प्रयास' की चेतावनी देती है और 'आर्काइव', 'अपडेट प्रोटेक्शन' और 'सिस्टम स्कैन' जैसे बटन दिखाती है। ये संदेश पूरी तरह से काल्पनिक हैं और केवल घोटाले को वैध दिखाने के लिए हैं।
ये अलर्ट पूरी तरह से फर्जी क्यों हैं?
इस पेज पर प्रदर्शित चेतावनियों का आगंतुक की वास्तविक सिस्टम स्थिति से कोई संबंध नहीं है। न तो माइक्रोसॉफ्ट और न ही विंडोज ब्राउज़र पॉप-अप के माध्यम से सुरक्षा अलर्ट देने के लिए किसी तृतीय-पक्ष वेबसाइट का उपयोग करते हैं।
वास्तविक सुरक्षा सूचनाएं इंस्टॉल किए गए सॉफ़्टवेयर और ऑपरेटिंग सिस्टम से ही आती हैं। कोई भी सामान्य वेबपेज अकाउंट गतिविधि की निगरानी नहीं कर सकता, पासवर्ड चोरी का पता नहीं लगा सकता या वाई-फाई अवरोधन के प्रयासों की पहचान नहीं कर सकता। पूरी डिस्प्ले को इस तरह से तैयार किया गया है कि वह आपातकालीन स्थिति का आभास कराती है और उपयोगकर्ताओं पर जानकारी की प्रामाणिकता पर सवाल उठाए बिना कार्रवाई करने का दबाव डालती है।
फर्जी सिस्टम स्कैन
पेज के साथ इंटरैक्ट करने के बाद, आगंतुकों को एक अन्य इंटरफेस पर निर्देशित किया जाता है जो माइक्रोसॉफ्ट डिफेंडर स्कैन की नकल करता है।
नकली स्कैनर एक प्रोग्रेस बार दिखाता है, 'समस्याएं पाई गईं' का काउंटर 25 पर सेट करके प्रदर्शित करता है, और वास्तविक सुरक्षा सॉफ़्टवेयर द्वारा उपयोग किए जाने वाले नामकरण के समान नामकरण विधियों का उपयोग करके कथित खतरों की पहचान को लगातार सूचीबद्ध करता है। इस दृश्य प्रस्तुति का उद्देश्य उपयोगकर्ताओं को यह विश्वास दिलाना है कि एक व्यापक मैलवेयर स्कैन चल रहा है।
वास्तव में, वेबसाइटें आगंतुकों के उपकरणों पर एंटीवायरस स्कैन नहीं कर सकतीं। किसी वेबपेज के पास फ़ाइलों की जांच करने, संक्रमणों का पता लगाने या सिस्टम की कमियों का मूल्यांकन करने के लिए आवश्यक अनुमतियाँ और क्षमताएँ नहीं होती हैं। इस प्रक्रिया के दौरान दिखाई देने वाली प्रत्येक चेतावनी और पहचान पूर्वनिर्धारित होती है और कंप्यूटर की वास्तविक स्थिति की परवाह किए बिना प्रदर्शित की जाती है।
मनगढ़ंत गंभीर सुरक्षा कमजोरियों और डेटा चोरी के दावों
घोटाले के अंतिम चरण में 'गंभीर सुरक्षा खामियां पाई गईं' शीर्षक वाला एक पृष्ठ प्रदर्शित होता है। आगंतुकों को सूचित किया जाता है कि उनके सिस्टम में सेंध लग गई है, उनके पासवर्ड लीक हो गए हैं और वर्तमान में उनके खातों को हैक करने की प्रक्रिया चल रही है।
खतरे की भावना को और तीव्र करने के लिए, पृष्ठ में एक 'डेटा कॉपी करना' प्रगति पट्टी शामिल है जो 75% पर दिखाई देती है, जिससे यह गलत धारणा बनती है कि संवेदनशील जानकारी सक्रिय रूप से चुराई जा रही है।
ये दावे पूरी तरह से मनगढ़ंत हैं। वेबसाइट यह पता नहीं लगा सकती कि फाइलें दूषित हैं, पहचान पत्र लीक हो गए हैं, या डिवाइस से डेटा कॉपी किया जा रहा है। ये डरावने संदेश केवल दहशत फैलाने और उपयोगकर्ताओं को घोटाले के निर्देशों का पालन करने के लिए प्रेरित करने के उद्देश्य से दिए गए हैं।
इस योजना के पीछे का असली उद्देश्य
अंतिम चेतावनी स्क्रीन के निचले भाग में 'Protect Windows' लेबल वाला एक हरा बटन है। इस बटन पर क्लिक करने से आगंतुक एक संबद्ध लिंक के माध्यम से एक वैध साइबर सुरक्षा उत्पाद की वेबसाइट पर पहुँच जाते हैं।
यदि कोई आगंतुक रीडायरेक्ट का अनुसरण करने के बाद सदस्यता खरीदता है, तो इस घोटाले के संचालकों को कमीशन मिलता है। प्रचारित की जा रही वैध सॉफ़्टवेयर कंपनी का इन रेफरल को उत्पन्न करने के लिए उपयोग की जाने वाली भ्रामक युक्तियों में कोई हाथ नहीं है।
इस प्रकार की योजनाएँ उपयोगकर्ताओं द्वारा मान्यता प्राप्त सुरक्षा ब्रांडों पर रखे गए भरोसे का फायदा उठाती हैं और सहबद्ध विपणन के दुरुपयोग के माध्यम से वित्तीय लाभ उत्पन्न करने के लिए भय का लाभ उठाती हैं।
पीड़ित इस घोटाले का सामना कैसे करते हैं?
उपयोगकर्ता जानबूझकर 'असामान्य साइन-इन प्रयास' घोटाले वाली वेबसाइटों पर कम ही जाते हैं। अधिकांश पीड़ित भ्रामक ऑनलाइन गतिविधियों और दुर्भावनापूर्ण विज्ञापन नेटवर्क के माध्यम से इस योजना की ओर निर्देशित हो जाते हैं।
इन रीडायरेक्ट के सामान्य स्रोत निम्नलिखित हैं:
- असंबंधित वेबसाइटों पर भ्रामक विज्ञापन और पॉप-अप।
मिलते-जुलते घोटालों को कैसे पहचानें
इस प्रकार के सुरक्षा संबंधी घोटालों में कई सामान्य विशेषताएं होती हैं। वे तात्कालिक संदेशों, भयावह चित्रों और मनगढ़ंत खतरे की रिपोर्टों पर निर्भर करते हैं, जिनका उद्देश्य तर्कसंगत निर्णय लेने से रोकना होता है।
किसी वेबपेज को संदिग्ध माना जाना चाहिए यदि उसमें निम्नलिखित विशेषताएं हों:
- बिना किसी सुरक्षा सॉफ़्टवेयर को इंस्टॉल किए ही डिवाइस के संक्रमित होने का दावा किया जा रहा है।
- यह ब्राउज़र के भीतर ही नकली स्कैन या भेद्यता गणना प्रदर्शित करता है।
- यह चेतावनी देता है कि पासवर्ड चोरी हो गए हैं या फाइलें वास्तविक समय में कॉपी की जा रही हैं।
- यह एफिलिएट लिंक के माध्यम से उपयोगकर्ताओं को रीडायरेक्ट करते समय प्रसिद्ध कंपनियों के नामों का उपयोग करता है।
- गंभीर परिणामों से बचने के लिए आगंतुकों पर तुरंत सॉफ्टवेयर खरीदने का दबाव डाला जाता है।
अंतिम विचार
'असामान्य साइन-इन प्रयास' घोटाला सोशल इंजीनियरिंग का एक उत्कृष्ट उदाहरण है, जो विश्वसनीय सुरक्षा उत्पादों की आड़ में दहशत फैलाने का काम करता है। नकली अलर्ट, फर्जी सिस्टम स्कैन और मनगढ़ंत डेटा चोरी के परिदृश्यों को प्रस्तुत करके, घोटालेबाज आगंतुकों को एफिलिएट लिंक के माध्यम से सॉफ़्टवेयर खरीदने के लिए प्रेरित करने का प्रयास करते हैं।
अप्रत्याशित सुरक्षा चेतावनियों के प्रति स्वस्थ स्तर का संदेह बनाए रखना और यह याद रखना कि वेबसाइटें सिस्टम स्कैन नहीं कर सकती हैं, इस और इसी तरह के ऑनलाइन घोटालों से बचने के लिए आवश्यक कदम हैं।
System Messages
The following system messages may be associated with असामान्य साइन-इन प्रयास घोटाला:
Windows Security Alert |
