'क्रिटिकल एरर आईपी थ्रेट पत्ता लाग्यो' पप-अप स्क्याम
'क्रिटिकल एरर आईपी थ्रेट डिटेक्टेड' पप-अपहरूको गहन परीक्षण पछि, साइबरसुरक्षा विशेषज्ञहरूले उनीहरूलाई प्राविधिक समर्थन रणनीतिको रूपमा काम गर्ने निष्कर्षमा पुगेका छन्। यो भ्रामक अपरेसनले 'Microsoft Support' को रूप धारण गर्छ र स्पष्ट रूपमा प्रयोगकर्ताहरूलाई धोखाधडी प्राविधिकहरूसँग सम्पर्क गर्न लोभ्याउने उद्देश्य राख्छ। पीडितहरूलाई विश्वास गर्न लोभ्याइएको छ कि तिनीहरूका उपकरणहरू अस्तित्वमा नभएका मुद्दाहरू र सुरक्षा चिन्ताहरूबाट आसन्न खतरामा छन्। यो रणनीति माइक्रोसफ्ट कर्पोरेशन संग बिल्कुल कुनै सम्बद्धता छैन भनेर जोड दिन महत्त्वपूर्ण छ। प्रयोगकर्ताहरूले सावधानी अपनाउनुपर्दछ र त्यस्ता भ्रामक रणनीतिहरूको शिकार हुनबाट जोगिन सतर्क रहनु पर्छ।
'क्रिटिकल एरर आईपी थ्रेट पत्ता लाग्यो' पप-अप घोटालाले नक्कली सुरक्षा चेतावनीका साथ पीडितहरूलाई डराउँछ।
'क्रिटिकल एरर आईपी थ्रेट डिटेक्टेड' घोटाला होस्ट गर्ने वेब पृष्ठहरू धूर्ततापूर्वक आधिकारिक Microsoft वेबसाइटको नक्कल गर्न डिजाइन गरिएका छन्। एक पटक प्रयोगकर्ताले यस्तो पृष्ठमा पहुँच गरेपछि, तिनीहरू तुरुन्तै भ्रामक प्रणाली स्क्यान र खतरनाक पप-अप सूचनाहरूको एर्रेको सामना गर्छन्, ती सबैले अस्तित्वमा नभएको खतराहरूको उपस्थितिलाई झूटो दाबी गर्छन्। यी बनावटी चेतावनीहरूले योजनामा केन्द्रीय भूमिका खेल्छन्, जसले आगन्तुकलाई सहयोगको लागि 'Microsoft Support' भनी विश्वास गरेको कुरामा पुग्न बाध्य पार्छ।
प्राविधिक समर्थन रणनीतिहरू, यहाँ उदाहरण जस्तै, नकली हेल्पलाइनहरू प्रवर्द्धन गर्न कुख्यात छन्। यद्यपि, पीडितले धोखाधडीहरूसँग सम्पर्क सुरु गरेपछि लागू गरिएका रणनीतिहरूले महत्त्वपूर्ण भिन्नताहरू प्रदर्शन गर्न सक्छन्। यो योजना फोन कल वा पछ्याउने कलहरूमा पूर्ण रूपमा निहित रहन सक्छ, जसमा कलरलाई संवेदनशील जानकारी खुलाउन, वित्तीय लेनदेनमा संलग्न हुन, असुरक्षित वेबसाइटहरू भ्रमण गर्न, वा अनजानमा ट्रोजन, ransomware वा क्रिप्टो-माइनरहरू जस्ता हानिकारक सफ्टवेयर डाउनलोड र स्थापना गर्न दबाब दिइन्छ।
टेक-समर्थन रणनीतिको लागि झर्ने परिणामहरू अत्यन्त गम्भीर हुन सक्छ
धेरै उदाहरणहरूमा, यी प्राविधिक समर्थन जालसाजीहरूले आफ्ना पीडितहरूको कम्प्युटरहरूमा रिमोट पहुँचको लागि अनुरोध गर्छन् र प्राप्त गर्छन्, जुन कार्य वैध सफ्टवेयर अनुप्रयोगहरू जस्तै UltraViewer, TeamViewer, AnyDesk, वा यस्तै उपकरणहरू मार्फत सम्भव बनाइएको छ। यस पहुँचको खतरनाक पक्ष यो हो कि साइबर अपराधीहरूले जडान हुँदा पर्याप्त विनाश गर्न सक्छ। पीडितलाई प्राविधिक शब्दावलीले विचलित राखेर उनीहरूले प्रक्रियाभरि 'समर्थन' वा 'विशेषज्ञ प्राविधिकहरू' को रूपमा आफ्नो भेष कायम राख्न सक्छन्। यस समयमा, तिनीहरूले सुरक्षा उपयोगिताहरू असक्षम गर्न वा हटाउन सक्छन्, नक्कली एन्टि-मालवेयर प्रोग्रामहरू प्रत्यारोपण गर्न सक्छन्, संवेदनशील डेटा निकाल्न सक्छन् र पीडितको यन्त्रमा वास्तविक मालवेयर पनि परिचय गराउन सक्छन्।
बेईमान धोखाधडीहरूले आफ्ना पीडितहरूबाट जानकारी निकाल्न विभिन्न तरिकाहरू प्रयोग गर्न सक्छन्। यसले प्रयोगकर्तालाई फोनमा संवेदनशील डेटा प्रकट गर्न र तिनीहरूलाई भ्रामक फिसिङ वेबसाइटहरू वा फाइलहरू, जस्तै लगइन पृष्ठहरू वा दर्ता फारमहरूको रूपमा चलाखीपूर्वक भेषमा प्रस्तुत गर्ने समावेश गर्न सक्छ। लक्षित जानकारीका प्रकारहरू व्यापक छन्, इमेल, सामाजिक सञ्जाल खाताहरू, ई-वाणिज्य प्लेटफर्महरू, अनलाइन बैंकिङ, र क्रिप्टोकरेन्सी वालेटहरूको लागि लगइन प्रमाणहरू, साथै व्यक्तिगत रूपमा पहिचान योग्य जानकारी र वित्तीय डेटा, बैंक खाता विवरणहरू र क्रेडिट कार्ड नम्बरहरू सहित।
यसबाहेक, त्यस्ता ठगीहरू आफ्ना तथाकथित 'सेवाहरू' को लागि अत्यधिक शुल्क लगाउने लागि कुख्यात छन्। अधिकारीहरूलाई थप बेवास्ता गर्न र समातिने सम्भावनालाई कम गर्न र कोषहरू पुन: दावी गर्न, तिनीहरू अक्सर ट्रेस गर्न चुनौतीपूर्ण तरिकाहरू छनौट गर्छन्। यसमा क्रिप्टोकरेन्सीहरू, प्रिपेड भाउचरहरू, उपहार कार्डहरू, वा ढुवानी गरिएका प्याकेजहरूमा लुकेको नगद प्राप्त गर्न पनि समावेश हुन सक्छ। अझ डरलाग्दो कुरा के छ भने सफलतापूर्वक ठगिएका पीडितहरूलाई बारम्बार निशाना बनाइन्छ, किनकि ठगीहरूले उनीहरूलाई कमजोर र आकर्षक लक्ष्यका रूपमा बुझ्छन्।
