'आपकी सुरक्षा अद्यतन नहीं है' पॉप-अप घोटाला

संभावित रूप से दुर्भावनापूर्ण वेबसाइटों की जांच करते समय, साइबर सुरक्षा शोधकर्ताओं ने 'आपकी सुरक्षा अद्यतित नहीं है' नामक एक भ्रामक योजना का खुलासा किया है, जो एक तकनीकी सहायता घोटाले के रूप में संचालित होती है। यह घोटाला विज़िटर के कंप्यूटर के संबंध में भ्रामक दावों को प्रसारित करने पर आधारित है, जिसमें आरोप लगाया गया है कि यह संक्रमण से पीड़ित है और कथित सुरक्षा कारणों से सिस्टम को लॉक कर दिया गया है। इन मनगढ़ंत सुरक्षा चेतावनियों के पीछे प्राथमिक उद्देश्य नकली समर्थन हॉटलाइन के साथ संपर्क शुरू करने के लिए उपयोगकर्ता को हेरफेर करना और धोखा देना है।

'आपकी सुरक्षा अद्यतन नहीं है' जैसी तकनीकी सहायता रणनीति के पीड़ितों के लिए गंभीर परिणाम हो सकते हैं

'आपकी सुरक्षा अद्यतन नहीं है' घोटाले को होस्ट करने वाले वेब पेज पर उतरने पर, उपयोगकर्ताओं को भ्रामक पॉप-अप संदेशों की एक श्रृंखला का सामना करना पड़ता है, जिनमें से प्रत्येक को तात्कालिकता और चिंता की झूठी भावना पैदा करने के लिए डिज़ाइन किया गया है। भ्रामक अनुक्रम इस प्रकार सामने आता है:

1. पुराना सिस्टम सुरक्षा दावा: प्रारंभिक पॉप-अप विंडो दावा करती है कि विज़िटर की सिस्टम सुरक्षा पुरानी हो गई है। यह युक्ति उपयोगकर्ता का ध्यान खींचने और तुरंत अलार्म बजाने के लिए अपनाई जाती है।
2. फर्जी खतरे का पता लगाना और समझौता किया गया डेटा: एक बार जब पहला पॉप-अप खारिज कर दिया जाता है, तो दूसरा पॉप-अप खतरनाक खतरों की खोज का आरोप लगाते हुए उसकी जगह ले लेता है। यह आईपी पते, ईमेल क्रेडेंशियल्स और बैंकिंग जानकारी सहित कथित रूप से समझौता किए गए डेटा को सूचीबद्ध करके एक कदम आगे बढ़ता है। यह खतरनाक संदेश रणनीतिक रूप से उपयोगकर्ता में चिंता और भय को बढ़ाने के लिए तैयार किया गया है।
3. वैध सुरक्षा कार्यक्रम का गलत उल्लेख: विश्वसनीयता का आभास देने के लिए, योजना में एक वैध सुरक्षा कार्यक्रम का संदर्भ शामिल है और दावा किया गया है कि इस सॉफ़्टवेयर ने छह महीने पहले उपयोगकर्ता के डिवाइस पर एडवेयर का पता लगाया था। इस रणनीति का उद्देश्य उपयोगकर्ता को यह विश्वास दिलाना है कि धोखाधड़ी एक प्रतिष्ठित स्रोत से जुड़ी हुई है।
4. कार्रवाई के लिए तत्काल कॉल: इन मनगढ़ंत सुरक्षा मुद्दों को हल करने के बहाने, उपयोगकर्ता से तुरंत प्रदान की गई सहायता हॉटलाइन पर कॉल करने का आग्रह किया जाता है।
5. सॉफ़्टवेयर अद्यतन त्रुटि चेतावनी: अंतिम पॉप-अप एक कथित सॉफ़्टवेयर अद्यतन त्रुटि की चेतावनी देता है और कंप्यूटर को बंद करने, संभावित सिस्टम क्रैश या हार्ड ड्राइव क्षति का संकेत देता है यदि ऐसी कार्रवाई की जाती है।

विशेष रूप से, रणनीति एक नीले रंग पैलेट को नियोजित करती है जो विंडोज ऑपरेटिंग सिस्टम की उपस्थिति की नकल करती है, संभावित रूप से इसके दावों में प्रामाणिकता का एक तत्व जोड़ती है। इसके अतिरिक्त, प्रारंभिक पॉप-अप में एक शीर्षक पट्टी शामिल होती है जिसमें एक लोगो होता है जो विंडोज़ लोगो जैसा दिखता है, जो वैधता के भ्रम में और योगदान देता है।

इस बात पर जोर देना महत्वपूर्ण है कि इस योजना द्वारा प्रदान की गई सभी जानकारी पूरी तरह से काल्पनिक है, और इस ऑपरेशन का विंडोज, माइक्रोसॉफ्ट या किसी अन्य प्रतिष्ठित उत्पादों या संस्थाओं से कोई संबंध नहीं है।

एक बार जब कोई उपयोगकर्ता धोखाधड़ी वाली सहायता हॉटलाइन पर कॉल करता है, तो योजना की प्रगति भिन्न हो सकती है। आमतौर पर, तकनीकी सहायता धोखेबाज पीड़ित के डिवाइस तक रिमोट एक्सेस का अनुरोध करते हैं, संभावित रूप से अपने धोखे को अंजाम देने के लिए वैध रिमोट एक्सेस टूल का उपयोग करते हैं। यह स्कैमर्स को उपयोगकर्ता के साथ और अधिक हेरफेर करने की अनुमति देता है, जिससे संभावित रूप से वित्तीय हानि, डेटा चोरी या अन्य असुरक्षित गतिविधियां हो सकती हैं।

विशिष्ट चेतावनी संकेत जो तकनीकी सहायता रणनीति का संकेत दे सकते हैं

तकनीकी सहायता धोखाधड़ी एक प्रचलित प्रकार की ऑनलाइन धोखाधड़ी है जहां धोखेबाज पीड़ितों को अनावश्यक सेवाओं के लिए भुगतान करने या उनके कंप्यूटर तक दूरस्थ पहुंच प्रदान करने के लिए वैध तकनीकी सहायता कर्मियों या संगठनों का रूप धारण करते हैं। संभावित तकनीकी सहायता रणनीति की पहचान करने में आपकी सहायता के लिए यहां पांच चेतावनी संकेत दिए गए हैं:

• बिना अनुरोध वाला संपर्क : यदि आपको तकनीकी सहायता से होने का दावा करने वाला कोई अप्रत्याशित फोन कॉल, ईमेल या पॉप-अप संदेश प्राप्त होता है, तो सावधान रहें, खासकर यदि आपने संपर्क शुरू नहीं किया है। वैध तकनीकी सहायता संगठन आमतौर पर पूर्व संचार के बिना सक्रिय रूप से उपयोगकर्ताओं तक नहीं पहुंचते हैं।
• दबाव और तात्कालिकता : धोखाधड़ी करने वाले कलाकार अक्सर तुरंत कार्रवाई करने की तात्कालिकता और दबाव की भावना पैदा करते हैं। वे दावा कर सकते हैं कि आपका कंप्यूटर वायरस या मैलवेयर से संक्रमित है और त्वरित कार्रवाई करने में विफलता के परिणामस्वरूप डेटा हानि या अन्य गंभीर परिणाम होंगे। वैध तकनीकी सहायता सेवाएँ डराने वाली रणनीति का उपयोग नहीं करती हैं।
• रिमोट एक्सेस के लिए अनुरोध : यदि तकनीकी सहायता से होने का दावा करने वाला कोई व्यक्ति आपके कंप्यूटर तक रिमोट एक्सेस का अनुरोध करता है, तो यह एक महत्वपूर्ण खतरे का संकेत है। जालसाज़ इस पहुंच का उपयोग असुरक्षित सॉफ़्टवेयर इंस्टॉल करने, व्यक्तिगत जानकारी एकत्र करने या आपके सिस्टम में अनधिकृत परिवर्तन करने के लिए कर सकते हैं। अपने कंप्यूटर तक रिमोट एक्सेस की अनुमति केवल तभी दें जब आपने संपर्क शुरू किया हो और तकनीशियन पर भरोसा किया हो।
• भुगतान अनुरोध : तकनीकी सहायता रणनीति में अक्सर कथित सेवाओं या सॉफ़्टवेयर के लिए भुगतान के अनुरोध शामिल होते हैं। ऐसे व्यक्तियों या संगठनों को क्रेडिट कार्ड की जानकारी प्रदान करने या भुगतान करने से सावधान रहें जिनकी आपने पूरी तरह जांच नहीं की है। वैध तकनीकी सहायता सेवाओं में आमतौर पर स्पष्ट, पारदर्शी मूल्य निर्धारण संरचनाएं होती हैं।
• अनचाही चेतावनियाँ और पॉप-अप : जालसाज़ वेबसाइटों पर या आपके ब्राउज़र में नकली चेतावनी संदेश और पॉप-अप का उपयोग कर सकते हैं, यह दावा करते हुए कि आपका कंप्यूटर संक्रमित है या मरम्मत की सख्त जरूरत है। इन संदेशों में अक्सर कथित तकनीकी सहायता के लिए संपर्क जानकारी शामिल होती है। कभी भी दिए गए नंबरों पर कॉल न करें या ऐसे पॉप-अप में दिए गए लिंक पर क्लिक न करें। इसके बजाय, स्थिति को सत्यापित करने के लिए अपना स्वयं का शोध करें।

सामान्य तौर पर, किसी भी अनचाहे तकनीकी सहायता प्रस्ताव या चेतावनियों से निपटते समय सावधानी और संदेह बरतना आवश्यक है। यदि आपको अपने कंप्यूटर की सुरक्षा के बारे में चिंता है, तो सीधे आधिकारिक चैनलों के माध्यम से एक प्रतिष्ठित तकनीकी सहायता सेवा से संपर्क शुरू करें और अनचाहे तकनीकी सहायता आउटरीच में शामिल होने से बचें।