'ZeuS.2022 ट्रोजन का पता चला' POP-UP स्कैम
'ज़ीउस.2022 ट्रोजन डिटेक्टेड' एक प्रकार का ऑनलाइन घोटाला है जो विंडोज उपयोगकर्ताओं को लक्षित करता है। यह एक नकली संदेश के रूप में प्रकट होता है जो विंडोज सुरक्षा चेतावनी जैसा दिखता है, उपयोगकर्ता को चेतावनी देता है कि उनका सिस्टम Zeus.2022 ट्रोजन से संक्रमित हो गया है। यह घोटाला उपयोगकर्ताओं को यह सोचने के लिए बनाया गया है कि संदेश वैध है और उन्हें ट्रोजन को हटाने के लिए तत्काल कार्रवाई करने की आवश्यकता है।
हालाँकि, 'Zeus.2022 ट्रोजन डिटेक्टेड' अलर्ट धोखेबाजों की रचना है और इसका Microsoft या Windows सुरक्षा से कोई लेना-देना नहीं है। यदि कोई उपयोगकर्ता इस घोटाले के लिए गिर जाता है और संदेश पर क्लिक करता है, तो उन्हें खतरनाक वेबसाइटों पर रीडायरेक्ट किया जा सकता है जो उनकी व्यक्तिगत जानकारी से समझौता कर सकते हैं, उनके सिस्टम को मैलवेयर से संक्रमित कर सकते हैं, या संभावित रूप से अवांछित प्रोग्राम (पीयूपी) स्थापित कर सकते हैं।
नकली अलर्ट को 'ZeuS.2022 ट्रोजन डिटेक्टेड' POP-UP स्कैम के हिस्से के रूप में दिखाया गया है
'Zeus.2022 ट्रोजन डिटेक्टेड' स्कैम पेज न केवल उपयोगकर्ताओं को विश्वास दिलाता है कि उनका कंप्यूटर संक्रमित है, बल्कि यह सुरक्षा अलर्ट के रूप में दिखाई देने वाले कष्टप्रद पॉप-अप संदेशों के साथ उपयोगकर्ताओं को स्पैम करना भी शुरू कर सकता है। ये पॉप-अप पुश नोटिफिकेशन के रूप में जाने जाते हैं और ब्राउज़र बंद होने पर भी दिखाई दे सकते हैं। पॉप-अप में प्रदर्शित संदेश उपयोगकर्ता से वायरस को हटाने के लिए एक लिंक पर क्लिक करने का आग्रह करता है, जो वास्तव में एक कपटपूर्ण दावा है।
पुश सूचनाएँ एक बड़ी योजना का हिस्सा हो सकती हैं, जहाँ साइबर अपराधी दुष्ट विज्ञापन नेटवर्क का उपयोग करते हैं जो उपयोगकर्ताओं को नकली सॉफ़्टवेयर ऑफ़र या फर्जी 'डाउनलोडर' साइटों जैसे खतरनाक पृष्ठों पर रीडायरेक्ट करते हैं। उपयोगकर्ताओं को कभी भी इन पॉप-अप में एम्बेड किए गए लिंक पर क्लिक नहीं करना चाहिए या अपने सिस्टम पर कुछ भी इंस्टॉल नहीं करना चाहिए, क्योंकि इससे मैलवेयर संक्रमण या पीयूपी (संभावित रूप से अवांछित प्रोग्राम) की स्थापना हो सकती है।
दुष्ट वेबसाइटें उपयोगकर्ताओं को बरगलाने के लिए झूठे परिदृश्यों पर भरोसा करती हैं
दुष्ट वेबसाइटें उपयोगकर्ताओं को अनजाने में सोशल इंजीनियरिंग नामक तकनीक के माध्यम से पुश सूचनाओं को सक्षम करने में धोखा दे सकती हैं। सोशल इंजीनियरिंग साइबर अपराधियों द्वारा उपयोग की जाने वाली एक तकनीक है जो व्यक्तियों को संवेदनशील जानकारी प्रकट करने या उनके सर्वोत्तम हितों के विरुद्ध कार्य करने के लिए प्रेरित करती है।
दुष्ट वेबसाइटों के मामले में, वे एक नकली सुरक्षा चेतावनी या संदेश प्रदर्शित कर सकते हैं, जैसे कि 'ज़ीउस.2022 ट्रोजन डिटेक्टेड' घोटाला ताकि उपयोगकर्ताओं को यह विश्वास दिलाया जा सके कि उनका सिस्टम मैलवेयर से संक्रमित है। वेबसाइट तब उपयोगकर्ता को कथित मैलवेयर को हटाने के लिए एक बटन या लिंक पर क्लिक करने के लिए कह सकती है, लेकिन यह क्रिया वास्तव में वेबसाइट से पुश नोटिफिकेशन को सक्षम करती है।
वैकल्पिक रूप से, दुष्ट वेबसाइट मोहक सामग्री प्रदान कर सकती है, जैसे मुफ्त डाउनलोड या अनन्य सामग्री तक पहुंच, लेकिन इसे एक्सेस करने के लिए उपयोगकर्ता को पुश नोटिफिकेशन सक्षम करने की आवश्यकता होती है। एक बार जब उपयोगकर्ता पुश सूचनाओं को सक्षम कर देता है, तो ब्राउज़र बंद होने पर भी वेबसाइट स्पैम संदेश, पॉप-अप और विज्ञापन भेजना शुरू कर सकती है।
दुष्ट वेबसाइटें पुश अधिसूचना सक्षमता अनुरोध को किसी अन्य चीज़, जैसे कि कैप्चा या आयु सत्यापन जाँच के रूप में छिपाने के लिए भ्रामक रणनीति का उपयोग कर सकती हैं। इन युक्तियों का उद्देश्य अनुरोध को वैध और आवश्यक प्रतीत करना है, लेकिन वास्तव में, वे उपयोगकर्ता को पुश सूचनाओं को सक्षम करने के लिए केवल एक चाल हैं।
इन चालों से खुद को बचाने के लिए, उपयोगकर्ताओं को अपरिचित वेबसाइटों पर जाते समय सतर्क रहना चाहिए और केवल सामग्री डाउनलोड करनी चाहिए या विश्वसनीय स्रोतों से लिंक पर क्लिक करना चाहिए। उपयोगकर्ताओं को यह भी पता होना चाहिए कि किसी वेबसाइट या एप्लिकेशन द्वारा संकेत दिए जाने पर वे किस प्रकार की अनुमति दे रहे हैं और केवल उन वेबसाइटों के लिए पुश सूचनाएँ सक्षम करें जिन पर वे भरोसा करते हैं और अक्सर करते हैं। अंत में, उपयोगकर्ता इन सूचनाओं को प्रदर्शित होने से रोकने के लिए अपने ब्राउज़र सेटिंग्स में पुश सूचनाओं को पूरी तरह से अक्षम कर सकते हैं या एक विज्ञापन अवरोधक का उपयोग कर सकते हैं।
