"नोर्टन - सेकेन्डमै भाइरसको लागि तपाईंको विन्डोज पीसी स्क्यान गर्नुहोस्" घोटाला

साइबर अपराधीहरूले प्रयोगकर्ताहरूलाई धोका दिन परिचित ब्रान्डहरूलाई हतियार बनाउन जारी राख्छन्, र सबैभन्दा निरन्तर उदाहरणहरू मध्ये एक "नोर्टन - सेकेन्डमा भाइरसहरूको लागि तपाईंको विन्डोज पीसी स्क्यान गर्नुहोस्" फिशिंग घोटाला हो। वैध एन्टी-मालवेयर सफ्टवेयरको रूपमा भेष बदलेर, यो योजनाले प्रयोगकर्ताहरूलाई सुरक्षाको आडमा उनीहरूको उपकरणहरू र डेटा उजागर गर्न ठग्छ। यस रणनीतिको मेकानिक्स बुझ्नु यसको विरुद्धमा बचाउ गर्ने पहिलो चरण हो।

पासो: वास्तविक परिणामहरू सहितको नक्कली मालवेयर स्क्यान

यो फिसिङ खतराले आफूलाई एक उपयोगी प्रम्प्टको रूपमा प्रस्तुत गर्दछ - तपाईंको कम्प्युटरमा गम्भीर खतराहरू पत्ता लगाउने दाबी गर्ने नि:शुल्क अनलाइन स्क्यान। यो रणनीति एक प्रसिद्ध साइबर सुरक्षा उत्पादन, नोर्टन एन्टिभाइरसको ब्रान्डिङमा लुकेको छ, जसले यसलाई शंका नगर्ने प्रयोगकर्ताहरूका लागि अझ विश्वस्त बनाउँछ।

कुनै चोरी भएको वा ठग साइटमा जाँदा, पीडितहरूलाई देखाइन्छ:

• नक्कली प्रणाली चेतावनीहरू
• एन्टी-मालवेयर स्क्यानको नक्कल गर्ने पप-अप सन्देशहरू
• ट्रोजन, स्पाइवेयर वा प्रणाली भ्रष्टाचारको बारेमा खतरनाक दाबीहरू

यी सन्देशहरूले प्रयोगकर्ताहरूलाई अनुमानित समाधान डाउनलोड गरेर तुरुन्तै कारबाही गर्न निर्देशन दिन्छन्, जसले सामान्यतया निम्न कुराहरू निम्त्याउँछ:

• मालवेयरको स्थापना
• संवेदनशील जानकारीको चोरी
• सम्भावित वित्तीय ठगी

छल: रणनीति कसरी फैलिन्छ

यो रणनीति धेरै गुप्त माध्यमहरू मार्फत वितरण गरिएको छ:

• ह्याक गरिएका वेबसाइटहरू : अनजानमा जालसाजीपूर्ण स्क्रिप्टहरू इन्जेक्ट गरिएका वैध साइटहरूले प्रयोगकर्ताहरूलाई असुरक्षित पृष्ठहरूमा रिडाइरेक्ट गर्छन्।
• दुष्ट पप-अप विज्ञापनहरू : यी नियमित ब्राउजिङ सत्रहरूमा देखा पर्छन्, प्रायः एडवेयर वा असुरक्षित विज्ञापन नेटवर्कहरूद्वारा ट्रिगर गरिन्छ।
• सम्भावित अवांछित अनुप्रयोगहरू (PUAs) : नि:शुल्क डाउनलोडहरू सहितको सफ्टवेयर जसले घोटाला सामग्रीलाई सिधै प्रयोगकर्ताहरूको स्क्रिनमा धकेल्छ।

सम्बन्धित डोमेन spostufeaseme[.]com र यसको IP ठेगाना 3.136.178.229 यी नक्कली अलर्टहरूको वितरणसँग जोडिएको छ।

नतिजा: रणनीतिले गर्दा भएको क्षति

चेतावनी नक्कली हुन सक्छ, तर क्षति धेरै वास्तविक छ। यस फिसिङ अभियानका पीडितहरूले निम्न अनुभव गर्न सक्छन्:

• संवेदनशील निजी जानकारीको हानि : लगइन प्रमाणहरू, ब्राउजिङ बानीहरू र भण्डारण गरिएको वित्तीय डेटा सहित।
• मौद्रिक घाटा : जालसाजीपूर्ण खरिद वा सङ्कलन गरिएको क्रेडिट कार्ड जानकारीको परिणामस्वरूप।
• पहिचान चोरी : सङ्कलन गरिएको जानकारी अनलाइन पीडितको नक्कल गर्न वा उनीहरूको नाममा खाता खोल्न प्रयोग गर्न सकिन्छ।
• प्रणाली सम्झौता : नक्कली एन्टी-मालवेयर सफ्टवेयर मार्फत स्थापित मालवेयरले टाढाको पहुँच, डेटा एक्सफिल्टरेशन, वा बोटनेटहरूमा समावेश गर्न अनुमति दिन सक्छ।

रातो झण्डा र रोकथाम: रणनीति पहिचान गर्दै

सामान्य चेतावनी संकेतहरू

• तपाईंले कुनै पनि स्क्यान नगरी आफ्नो प्रणाली संक्रमित भएको दाबी गर्ने पप-अपहरू देख्नुहुन्छ।
• तपाईंको निर्णय हतार गर्न सन्देशहरूमा जरुरी भाषा र काउन्टडाउन टाइमरहरू प्रयोग गरिन्छ।
• तपाईंलाई अनुमति बिना तुरुन्तै "स्क्यान" सुरु गर्ने वेबसाइटमा रिडिरेक्ट गरिन्छ।
• डोमेन आधिकारिक एन्टी-मालवेयर प्रदायक (जस्तै, नोर्टन) सँग मेल खाँदैन।

सुरक्षाको लागि उत्तम अभ्यासहरू

1. आफ्नो ब्राउजर वा वेबसाइटहरूबाट आउने अनावश्यक सुरक्षा चेतावनीहरूमा कहिल्यै विश्वास नगर्नुहोस् । यदि तपाईं निश्चित हुनुहुन्न भने, ब्राउजर बन्द गर्नुहोस् र वैध, स्थापित एन्टी-मालवेयर सफ्टवेयर प्रयोग गरेर आफ्नो प्रणाली स्क्यान गर्नुहोस्।
2. ठगी गर्नेहरूले शोषण गर्ने कमजोरीहरूलाई समाधान गर्न ब्राउजर, एन्टी-मालवेयर र अपरेटिङ सिस्टमहरू सहित सबै सफ्टवेयरहरू अद्यावधिक राख्नुहोस् ।
3. असुरक्षित पप-अप र ब्यानरहरूको सम्पर्क कम गर्न प्रतिष्ठित विज्ञापन ब्लकरहरू प्रयोग गर्नुहोस् ।
4. विश्वसनीय सफ्टवेयर मात्र स्थापना गर्नुहोस् , र डाउनलोडका लागि सधैं आधिकारिक वेबसाइट वा एप स्टोरहरू प्रयोग गर्नुहोस्।
5. प्रमाणहरू सङ्कलन गरिएको भए पनि अनधिकृत पहुँच रोक्न खाताहरूमा बहु-कारक प्रमाणीकरण सक्षम गर्नुहोस् ।

अन्तिम विचारहरू

"नोर्टन - सेकेन्डमा भाइरसहरूको लागि तपाईंको विन्डोज पीसी स्क्यान गर्नुहोस्" घोटाला एक परिष्कृत फिसिङ अभियान हो जसले प्रतिष्ठित सुरक्षा सफ्टवेयरमा विश्वासको शोषण गर्दछ। आकस्मिकता वा डरलाई तपाईंको निर्णयमाथि ओभरराइड गर्न नदिनुहोस्। क्लिक गर्नु अघि सधैं प्रमाणित गर्नुहोस्, र तपाईंको उपकरण चलाउने एक मात्र स्क्यान वैध सुरक्षा उपकरणहरूबाट हो भनेर सुनिश्चित गर्न बलियो सुरक्षा बानीहरू कायम राख्नुहोस् - भेषमा साइबर अपराधीहरूबाट होइन।