आपका गूगल अकाउंट हैक हो गया है - यह एक पॉप-अप स्कैम है।
अचानक मिलने वाले सुरक्षा अलर्ट घबराहट पैदा कर सकते हैं और निर्णय लेने की क्षमता को प्रभावित कर सकते हैं। इसलिए, ऑनलाइन किसी भी तरह के खतरनाक पॉप-अप या नोटिफिकेशन का सामना करने पर लगातार सतर्क रहना आवश्यक है। कई धोखाधड़ी वाली वेबसाइटें भरोसेमंद ब्रांडों का रूप धारण करके उपयोगकर्ताओं को जल्दबाजी में निर्णय लेने के लिए प्रेरित करती हैं। यह समझना महत्वपूर्ण है कि 'आपका Google खाता हैक हो गया है' जैसे फर्जी पेज किसी भी वैध कंपनी, संगठन या संस्था से जुड़े नहीं होते हैं, चाहे उन पर कोई भी लोगो या ब्रांडिंग दिखाई दे।
विषयसूची
'आपका गूगल अकाउंट हैक हो गया है' वाले पॉप-अप स्कैम का संक्षिप्त विवरण
विस्तृत विश्लेषण से पुष्टि हुई है कि 'आपका गूगल अकाउंट हैक हो गया है' वाला पेज कई मनगढ़ंत सुरक्षा चेतावनियों पर आधारित एक घोटाला है। इसका मुख्य उद्देश्य उपयोगकर्ताओं को डराकर उनके उपकरणों को 'सुरक्षित' करने के बहाने निर्देशों का पालन करवाना है। वास्तव में, यह पूरा परिदृश्य स्कैमर्स द्वारा राजस्व उत्पन्न करने के लिए रचा गया है।
पेज खोलने पर उपयोगकर्ताओं को एक फर्जी चेतावनी मिलती है जिसमें दावा किया जाता है कि उनका Google खाता हैक हो गया है। संदेश में आरोप लगाया गया है कि अनधिकृत पहुंच भारत से हुई है और आगे के नुकसान को रोकने के लिए तत्काल कार्रवाई करने का आग्रह किया गया है। उपयोगकर्ताओं को अपने कंप्यूटर को वायरस के लिए स्कैन करने का निर्देश दिया जाता है ताकि खाते की पहुंच बहाल हो सके और हैकिंग के कारण का पता लगाया जा सके।
फर्जी सुरक्षा स्कैन का धोखा
जब उपयोगकर्ता प्रमुखता से प्रदर्शित 'अभी स्कैन करें' बटन पर क्लिक करते हैं, तो घोटाला और बढ़ जाता है। एक नया संदेश दिखाई देता है, जिसमें कहा जाता है कि Google खाते तक पहुंच बहाल करने के लिए एक व्यापक वायरस स्कैन की आवश्यकता है। इसके बाद पृष्ठ पर एक नकली 'Google सुरक्षा स्कैन' इंटरफ़ेस प्रदर्शित होता है जो देखने में वैध लगता है।
फर्जी स्कैन में निम्नलिखित का विश्लेषण करने का दावा किया गया है:
- सक्रिय प्रक्रियाएँ
- सिस्टम फ़ाइलें
- स्थापित अनुप्रयोग
- स्टार्टअप प्रविष्टियाँ
- ब्राउज़र घटक
स्कैन करने का दिखावा करने के बाद, साइट एक और खतरनाक संदेश प्रदर्शित करती है जिसमें बताया गया है कि डिवाइस 214 वायरस से संक्रमित है। पेज पर गंभीर खतरों की सूची दी गई है, जैसे:
- खाता चुराने वाले ट्रोजन
- रिमोट-एक्सेस बैकडोर
- रैनसमवेयर एन्क्रिप्टर
- कीलॉगिंग स्पाइवेयर
- क्रेडेंशियल-हार्वेस्टिंग मैलवेयर
चेतावनी में आगे दावा किया गया है कि ये खतरे सहेजे गए पासवर्ड चुरा सकते हैं, उपयोगकर्ता की गतिविधि पर नजर रख सकते हैं, व्यक्तिगत फाइलों को एन्क्रिप्ट कर सकते हैं और कंप्यूटर तक अनधिकृत दूरस्थ पहुंच की अनुमति दे सकते हैं।
ये दावे पूरी तरह से मनगढ़ंत हैं। वेबसाइट किसी भी प्रकार का वास्तविक सिस्टम स्कैन नहीं करती है। वेब पेजों में आगंतुक के डिवाइस का गहन मैलवेयर स्कैन करने की तकनीकी क्षमता नहीं होती है।
संबद्ध कमीशन योजना
फर्जी संक्रमण परिणामों को दिखाने के बाद, यह घोटाला उपयोगकर्ताओं को Google द्वारा अनुमोदित सुरक्षा प्रोग्राम का उपयोग करके अपने सिस्टम को साफ करने का निर्देश देता है। हालांकि प्रचारित सॉफ़्टवेयर स्वयं एक वैध सुरक्षा उत्पाद हो सकता है, लेकिन इसके डेवलपर का इस घोटाले वाले पेज पर कोई स्वामित्व या संचालन नहीं है।
इस हथकंडे का उद्देश्य पीड़ितों को एक विशेष रूप से तैयार किए गए यूआरएल का उपयोग करके किसी वैध विक्रेता की वेबसाइट पर भेजना है, जिसमें एक संबद्ध आईडी शामिल होती है। यदि कोई आगंतुक उस लिंक के माध्यम से सदस्यता खरीदता है, तो घोटालेबाज को कमीशन मिलता है।
इस योजना में, मनगढ़ंत खाता सुरक्षा उल्लंघन के दावे और वायरस का पता चलना, बिक्री बढ़ाने के लिए केवल डराने-धमकाने की रणनीति के रूप में काम करते हैं। पेज पर दिखाए गए सुरक्षा खतरे काल्पनिक हैं और इनका उद्देश्य केवल उपयोगकर्ताओं पर दबाव डालकर उन्हें जल्दबाजी में कार्रवाई करने के लिए मजबूर करना है।
सूचनाओं का दुरुपयोग और अतिरिक्त जोखिम
फर्जी चेतावनियों के अलावा, यह धोखाधड़ी वाली वेबसाइट ब्राउज़र नोटिफिकेशन भेजने की अनुमति भी मांगती है। यदि उपयोगकर्ता 'अनुमति दें' पर क्लिक करते हैं, तो वेबसाइट अतिरिक्त भ्रामक चेतावनियाँ, गुमराह करने वाले विज्ञापन या दुर्भावनापूर्ण रीडायरेक्ट भेज सकती है।
अविश्वसनीय वेबसाइटों को सूचना देने की अनुमति देने से उपयोगकर्ता निम्नलिखित जोखिमों के संपर्क में आ सकते हैं:
- अवांछित डाउनलोड
- मैलवेयर संक्रमण
- फ़िशिंग के प्रयास
- चोरी की पहचान
- वित्तीय क्षति
किसी भी वैध सुरक्षा सेवा को खाता सुरक्षा उल्लंघनों को हल करने के लिए ब्राउज़र नोटिफिकेशन एक्सेस की आवश्यकता नहीं होती है। उपयोगकर्ताओं को संदिग्ध या अज्ञात वेबसाइटों से प्राप्त नोटिफिकेशन अनुरोधों को कभी भी स्वीकार नहीं करना चाहिए।
सामान्य वितरण चैनल
उपयोगकर्ता अक्सर अप्रत्यक्ष और भ्रामक तरीकों से इस तरह के घोटालों का सामना करते हैं, जिनमें शामिल हैं:
- संदिग्ध वेबसाइटों पर भ्रामक विज्ञापन
- अनधिकृत विज्ञापन नेटवर्कों द्वारा ट्रिगर किए गए पॉप-अप
पहले देखी गई संदिग्ध साइटों से मिलने वाली सूचनाएं भी उपयोगकर्ताओं को इसी तरह के घोटालों की ओर पुनर्निर्देशित कर सकती हैं।
अंतिम आकलन
'आपका गूगल अकाउंट हैक हो गया है' वाला पॉप-अप घोटाला मनगढ़ंत सुरक्षा चेतावनियों और फर्जी वायरस स्कैन परिणामों का इस्तेमाल करके डर और घबराहट पैदा करता है। प्रदर्शित खतरे पूरी तरह से झूठे हैं और इनका एकमात्र उद्देश्य उपयोगकर्ताओं द्वारा प्रचारित सुरक्षा उत्पादों को खरीदने पर संबद्ध कमीशन अर्जित करना है।
कोई भी वैध कंपनी यादृच्छिक वेब पेजों के माध्यम से वायरस स्कैन नहीं करती है या डरावने पॉप-अप के माध्यम से तत्काल कार्रवाई की मांग नहीं करती है। किसी खाते के हैक होने के किसी भी अप्रत्याशित दावे की पुष्टि सीधे संबंधित सेवा की आधिकारिक वेबसाइट के माध्यम से की जानी चाहिए, जिसे किसी विश्वसनीय ब्राउज़र सत्र के माध्यम से मैन्युअल रूप से एक्सेस किया जा सकता है।
इन युक्तियों को पहचानना और संदिग्ध अलर्ट के साथ बातचीत करने से इनकार करना वित्तीय नुकसान, डेटा चोरी और सिस्टम के उल्लंघन के जोखिम को काफी हद तक कम कर देता है।
System Messages
The following system messages may be associated with आपका गूगल अकाउंट हैक हो गया है - यह एक पॉप-अप स्कैम है।:
First message: |
Second fake warning: |
Third fake warning: |
