'अविरा सुरक्षा' पप-अप घोटाला
'अविरा सुरक्षा' पप-अप घोटाला अनुसन्धानकर्ताहरूले अविश्वसनीय वेबसाइटहरूको अनुसन्धानको क्रममा पत्ता लगाएका थिए। यो योजनाले आगन्तुकहरूको यन्त्रहरूमा भेटिएका विभिन्न खतराहरू पत्ता लगाउन र सुरक्षा गर्ने दाबी गर्दै Avira एन्टिभाइरस कार्यक्रमको रूपमा प्रस्तुत गर्दछ। यद्यपि, यो सामग्री धोखाधडी हो र Avira Operations GmbH सँग कुनै सम्बद्धता छैन। Avira सुरक्षा" घोटाला पछि जालसाजीहरूले प्रयोगकर्ताहरूलाई नक्कली एन्टिभाइरस प्रोग्राम डाउनलोड र स्थापना गर्न मनाउन विभिन्न रणनीतिहरू प्रयोग गर्छन्।
'Avira सुरक्षा' POP-UP घोटाला द्वारा देखाइएको नक्कली सुरक्षा सतर्कताहरू
'Avira सुरक्षा' घोटाला एक धोखाधडी योजना हो जसले आफैलाई Avira एन्टि-भाइरस कार्यक्रमको इन्टरफेसको रूपमा लुकाउँछ। यो रणनीतिमा नक्कली प्रणाली स्क्यान समावेश छ जसले आगन्तुकको उपकरणमा विभिन्न खतराहरू पत्ता लगाउने दाबी गर्दछ, जस्तै ब्राउजर ह्याकहरू, गोपनीयता उल्लंघनहरू, मालवेयर संक्रमणहरू र थप। यद्यपि, यी सबै दावीहरू गलत छन् र Avira सफ्टवेयरसँग कुनै सम्बन्ध छैन।
यो पनि जोड दिनुपर्छ कि कुनै पनि वेबसाइटले आगन्तुकहरूको प्रणालीमा उपस्थित कुनै पनि खतरा वा समस्याहरू पत्ता लगाउन सक्दैन, त्यस्ता सबै दावीहरूलाई रणनीतिको एक भाग बनाउँदै। यस रणनीति मोडेलको प्राथमिक लक्ष्य अविश्वसनीय, हानिकारक, र कहिलेकाहीं धम्की दिने सफ्टवेयरलाई शंकास्पद प्रयोगकर्ताहरूलाई प्रवर्द्धन गर्नु हो। धेरै जसो केसहरूमा, यी रणनीतिहरूले नक्कली सुरक्षा कार्यक्रमहरू, एडवेयर, ब्राउजर अपहरणकर्ताहरू र सम्भावित रूपमा नचाहिने अनुप्रयोगहरूलाई धकेल्छन्।
अन्वेषकहरूले उदाहरणहरू पनि पत्ता लगाएका छन् जहाँ यी रणनीतिहरू ट्रोजन, ransomware र अन्य मालवेयर फैलाउन प्रयोग गरिएको छ। यद्यपि यी केही रणनीतिहरूले प्रयोगकर्ताहरूलाई वैध सफ्टवेयर वा सेवाहरूको वास्तविक साइटहरूमा रिडिरेक्ट गर्न सक्छ, यो नोट गर्न आवश्यक छ कि ठगीहरूले अवैध कमिशनहरू प्राप्त गर्न सामग्रीको सम्बद्ध कार्यक्रमहरूको दुरुपयोग गरिरहेका छन्।
'अविरा सेक्युरिटी' पप-अप घोटाला जस्ता योजनाहरूद्वारा शोषण गरिएको सामाजिक इन्जिनियरिङ रणनीतिहरू बारे सचेत हुनुहोस्।
कोन कलाकारहरूले प्राय: प्रयोगकर्ताहरूलाई उनीहरूको व्यक्तिगत र वित्तीय जानकारी खुलाउन वा तिनीहरूको यन्त्रहरूमा हानिकारक सफ्टवेयर स्थापना गर्नका लागि सामाजिक इन्जिनियरिङ रणनीतिहरू प्रयोग गर्छन्। यी कार्यनीतिहरूमा मनोवैज्ञानिक हेरफेर प्रविधिहरू समावेश हुन्छन् जसको उद्देश्य प्रयोगकर्ताको भावना, डर, वा ज्ञानको कमीलाई उनीहरूको विश्वास र अनुपालन प्राप्त गर्नको लागि शोषण गर्ने हो।
एउटा सामान्य सामाजिक ईन्जिनियरिङ् रणनीति फिसिङ हो, जसमा बैंक, सरकारी एजेन्सीहरू वा प्राविधिक सहयोग सेवाहरू जस्ता वैध संस्थाहरूको नक्कल गर्ने धोखाधडी इमेलहरू, पाठहरू, वा फोन कलहरू पठाउने समावेश छ। यी सन्देशहरूमा अक्सर खाता जानकारी अद्यावधिक गर्न, प्रमाणहरू प्रमाणित गर्न, वा सुरक्षा समस्याहरू समाधान गर्न जरुरी अनुरोधहरू समावेश हुन्छन्, र तिनीहरूले नक्कली लगइन पृष्ठहरू वा मालवेयर डाउनलोडहरू निम्त्याउने लिङ्कहरू वा संलग्नहरू समावेश गर्न सक्छन्।
धोखाधडीहरूले प्रलोभन पनि प्रयोग गर्छन्, जसमा प्रयोगकर्ताको व्यक्तिगत वा वित्तीय जानकारीको सट्टामा लोभ्याउने वा मूल्यवान चीजहरू प्रस्ताव गर्दछ। उदाहरणका लागि, एक कलाकारले उपहार, लटरी जित्ने वा जागिरको अवसरको वाचा गर्न सक्छ र प्रयोगकर्तालाई शुल्क तिर्न वा उनीहरूको क्रेडिट कार्ड विवरणहरू दाबी गर्न सोध्न सक्छ।
अन्य सामाजिक ईन्जिनियरिङ् रणनीतिहरूमा नक्कली डरहरू समावेश छन्, जसमा नक्कली सुरक्षा अलर्टहरू वा खतरा चेतावनीहरू समावेश छन् जसले प्रयोगकर्तालाई नक्कली एन्टी-मालवेयर खरीद गर्न वा नक्कली प्राविधिक समर्थन नम्बरमा कल गर्न आग्रह गर्दछ, र क्विड प्रो क्वो, जसमा सेवा वा विनिमयमा लाभ प्रस्ताव समावेश छ। प्रयोगकर्ताको संवेदनशील जानकारी वा धोखाधडी गतिविधि प्रदर्शन गर्न सहयोगको लागि।
