माइक्रोसफ्ट खाता लक गरिएको पप-अप घोटाला
वेब ब्राउज गर्दा, सधैं सावधानी अपनाउनु महत्त्वपूर्ण छ। साइबर अपराधीहरूले प्रायः नक्कली मालवेयर अलर्टहरू जस्ता भ्रामक युक्तिहरूमा भर पर्छन्, जसले गर्दा प्रयोगकर्ताहरूलाई उनीहरूको सुरक्षामा सम्झौता गर्ने कार्यहरू गर्न लगाइन्छ। यस्तै एउटा जालसाजीपूर्ण योजना माइक्रोसफ्ट खाता लक गरिएको पप-अप घोटाला हो, जुन पीडितहरूलाई नक्कली हेल्पलाइनमा कल गर्न फसाउन डिजाइन गरिएको प्राविधिक सहयोग रणनीति हो। यो रणनीतिले डरको शिकार बनाउँछ, प्रयोगकर्ताहरूलाई उनीहरूको उपकरण अवैध गतिविधिका कारण लक गरिएको छ भनेर विश्वस्त पार्न खतरनाक सन्देशहरू प्रयोग गर्दछ।
यस लेखमा, तपाईंले यो रणनीति कसरी काम गर्छ र यसका झूटा दाबीहरूले प्रयोगकर्ताहरूलाई यी रणनीतिहरूको शिकार हुनबाट जोगिन किन मद्दत गर्न सक्छ भन्ने कुरा पत्ता लगाउनुहुनेछ।
सामग्रीको तालिका
माइक्रोसफ्ट खाता लक गरिएको घोटालाले कसरी काम गर्छ
साइबरसुरक्षा अनुसन्धानकर्ताहरूले शंकास्पद वेबसाइटहरूको अनुसन्धान गर्दा यो रणनीति पहिचान गरे। धोखाधडी पृष्ठले माइक्रोसफ्ट सुरक्षा सतर्कताको रूपमा भेष लिन्छ, झूटो दाबी गर्दछ कि आगन्तुकको फोन पत्ता लागेको अवैध गतिविधिहरू, जस्तै मनी लान्ड्रिंगको कारण लक गरिएको छ। त्यसपछि यसले प्रयोगकर्तालाई सहयोगको लागि प्रदान गरिएको नम्बरमा कल गर्न आग्रह गर्दछ।
'अब अनलक गर्नुहोस्' बटन क्लिक गर्नाले अर्को भ्रामक पृष्ठमा जान्छ। पप-अपले पीडितलाई 'आपतकालीन सहायता' नम्बरमा कल गर्न स्क्रिनको कुनै पनि ठाउँमा ट्याप गर्न निर्देशन दिन्छ। यदि प्रयोगकर्ताले कल गर्छ भने, तिनीहरू माइक्रोसफ्ट-प्रमाणित प्राविधिक वा समर्थन कर्मचारीको रूपमा प्रस्तुत गर्ने स्क्यामरहरूसँग जोडिएका हुन्छन्।
यस चरणमा, ठगी गर्नेहरूले सामान्यतया पीडितको उपकरणमा रिमोट पहुँचको अनुरोध गर्छन्, र दाबी गर्छन् कि उनीहरूलाई समस्या समाधान गर्न आवश्यक छ। तिनीहरू प्रायः नियन्त्रण स्थापित गर्न वैध रिमोट पहुँच सफ्टवेयर प्रयोग गर्छन्। एकपटक पहुँच भएपछि, तिनीहरूले निम्न गर्न सक्छन्:
- प्रणालीलाई अझ कमजोर बनाउन सुरक्षा सफ्टवेयर असक्षम पार्नुहोस्।
- नक्कली वा असुरक्षित सफ्टवेयर स्थापना गर्नुहोस्
- लगइन प्रमाणहरू र वित्तीय डेटा सहित संवेदनशील जानकारी सङ्कलन गर्नुहोस्
- धोखाधडीपूर्ण सेवाहरूको लागि भुक्तानी माग गर्नुहोस्
- ट्रोजन, र्यान्समवेयर वा क्रिप्टोकरेन्सी माइनर जस्ता हानिकारक मालवेयर प्रयोग गर्नुहोस्
यी रणनीतिहरूले गम्भीर परिणामहरू निम्त्याउन सक्छन्, जसमा वित्तीय क्षति, पहिचान चोरी र प्रणाली संक्रमण समावेश छ।
किन वेबसाइटहरूले तपाईंको उपकरणलाई मालवेयरको लागि स्क्यान गर्न सक्दैनन्
यी रणनीतिहरूको सबैभन्दा भ्रामक पक्ष भनेको वेबसाइटले प्रयोगकर्ताको उपकरणमा मालवेयर वा अवैध गतिविधि पत्ता लगाएको दाबी हो। यद्यपि, धेरै कारणहरूले गर्दा वेबसाइटहरूमा मालवेयर स्क्यान गर्ने क्षमताको अभाव हुन्छ:
प्रणाली फाइलहरूमा सिधा पहुँच छैन -
- वेबसाइटहरू ब्राउजर वातावरण भित्र सञ्चालन हुन्छन् र फाइलहरू पहुँच गर्ने, भण्डारण स्क्यान गर्ने वा प्रणालीको सुरक्षा सेटिङहरूसँग अन्तर्क्रिया गर्ने अनुमति हुँदैन।
- ब्राउजरहरूले अनधिकृत कार्यहरूलाई प्रतिबन्धित गर्छन् - आधुनिक वेब ब्राउजरहरूले जालसाजी साइटहरूलाई स्थानीय फाइलहरू निरीक्षण वा परिमार्जन गर्न सक्ने कोड चलाउनबाट रोक्न कडा सुरक्षा उपायहरू लागू गर्छन्।
- स्क्यानका लागि स्थापित सुरक्षा सफ्टवेयर आवश्यक पर्दछ - वास्तविक मालवेयर स्क्यानहरू गहिरो प्रणाली पहुँच भएका स्थापित एन्टी-मालवेयर प्रोग्रामहरूद्वारा गरिन्छ, जुन वेब पृष्ठले प्राप्त गर्न सक्दैन।
नक्कली स्क्यानहरूले पूर्व-सेट एनिमेसनहरू प्रयोग गर्छन्
- दुष्ट साइटहरूमा देखाइने 'स्क्यानिङ' एनिमेसनहरू केवल पूर्व-रेकर्ड गरिएका वा स्क्रिप्ट गरिएका सन्देशहरू हुन् जसमा कुनै वास्तविक कार्य हुँदैन। तिनीहरू तत्काल सिर्जना गर्न र प्रयोगकर्ताहरूलाई उनीहरूको उपकरण ह्याक भएको विश्वास दिलाउन डिजाइन गरिएका हुन्।
- यी सीमितताहरू बुझ्दा प्रयोगकर्ताहरूलाई नक्कली सुरक्षा चेतावनीहरू पहिचान गर्न र डरको फाइदा उठाउने प्रयास गर्ने घोटालाहरूबाट बच्न मद्दत गर्दछ।
प्राविधिक सहयोग ठगीबाट आफूलाई कसरी जोगाउने
यदि तपाईंले कुनै धोखाधडी पृष्ठ भेट्नुभयो र यसलाई बन्द गर्न गाह्रो भयो भने, यी चरणहरू पालना गर्नुहोस्:
- टास्क म्यानेजर (विन्डोज) वा फोर्स क्विट (म्याक) प्रयोग गरेर ब्राउजर प्रक्रिया अन्त्य गर्नुहोस्।
- भ्रामक पृष्ठ पुन: नखोल्नको लागि ब्राउजरलाई नयाँ सत्रको साथ पुन: सुरु गर्नुहोस्।
- प्रदर्शित नम्बरमा कहिल्यै कल नगर्नुहोस्—माइक्रोसफ्ट र अन्य वैध कम्पनीहरूले पप-अपहरू मार्फत सुरक्षा अलर्टहरू प्रदान गर्दैनन्।
- यदि रिमोट एक्सेस प्रदान गरिएको छ भने, तुरुन्तै इन्टरनेटबाट विच्छेद गर्नुहोस्, स्थापित कुनै पनि रिमोट एक्सेस सफ्टवेयर हटाउनुहोस्, र विश्वसनीय एन्टी-मालवेयर प्रोग्रामको साथ पूर्ण प्रणाली स्क्यान गर्नुहोस्।
- जानकारी राख्नुहोस्—भविष्यमा राम्रोसँग चिन्न र त्यसबाट बच्न सामान्य रणनीतिहरूसँग आफूलाई परिचित गराउनुहोस्।
अन्तिम विचारहरू
माइक्रोसफ्ट अकाउन्ट लक गरिएको पप-अप घोटाला प्रयोगकर्ताहरूलाई धोका दिन र संवेदनशील जानकारी चोर्न डिजाइन गरिएका धेरै धोखाधडी योजनाहरू मध्ये एक हो। रणनीतिहरू अझ परिष्कृत हुँदै जाँदा, विशेष गरी तत्काल कारबाही गर्न आग्रह गर्ने अप्रत्याशित चेतावनीहरूप्रति सतर्क र शंकास्पद रहनु आवश्यक छ।
यी रणनीतिहरू कसरी सञ्चालन हुन्छन् र तिनीहरूका दाबीहरू किन प्राविधिक रूपमा असम्भव छन् भनेर बुझेर, प्रयोगकर्ताहरूले साइबर आपराधिक रणनीतिहरूको शिकार हुनबाट आफूलाई राम्रोसँग जोगाउन सक्छन्।
