नोर्टन एन्टिभाइरस - तपाईंको विन्डोज १० पप-अप स्क्यामबाट संक्रमित हुन सक्छ
प्रयोगकर्ताहरूले इन्टरनेट ब्राउज गर्दा सतर्क रहनुपर्छ। दुष्ट वेबसाइटहरू निरन्तर विकसित भइरहेका छन्, डरमा आधारित रणनीतिहरू र नक्कली सुरक्षा अलर्टहरूमा भर परेर शंका नगर्ने आगन्तुकहरूको शोषण गरिरहेका छन्। यस्तै एउटा भ्रामक अभियान 'नोर्टन एन्टिभाइरस - तपाईंको विन्डोज १० संक्रमित हुन सक्छ' पप-अप स्क्याम हो, जुन प्रयोगकर्ताको खर्चमा भ्रमित पार्न, चोरी गर्न र नाफा कमाउन डिजाइन गरिएको योजना हो।
सामग्रीको तालिका
पासो: नक्कली स्क्यान र नक्कली चेतावनीहरू
यो घोटालाले वैध नोर्टन एन्टिभाइरस अलर्टको रूपमा प्रस्तुत गर्दछ, प्रणाली स्क्यान गरेको नाटक गरेर प्रयोगकर्ताको विन्डोज १० प्रणाली मालवेयरबाट संक्रमित भएको झूटो दाबी गर्दछ। आगन्तुकहरूलाई उनीहरूको नोर्टन सदस्यता समाप्त भएको बताइन्छ र सम्भावित हानिबाट बच्न तुरुन्तै यसलाई नवीकरण गर्न आग्रह गरिन्छ। पृष्ठले वास्तविक एन्टिभाइरस इन्टरफेसको लेआउट र ब्रान्डिङको नक्कल गर्दछ, प्रायः तात्कालिकता र आतंक बढाउने प्रयासमा बनावटी खतरा पत्ता लगाउने कार्यहरू प्रदर्शन गर्दछ।
सम्पूर्ण प्रस्तुति एउटा चाल हो। यो पृष्ठ नोर्टन वा कुनै वैध एन्टिभाइरस प्रदायकसँग सम्बन्धित छैन। बरु, यो प्रयोगकर्ताहरूलाई सदस्यताको लागि भुक्तानी गर्न हेरफेर गर्ने फराकिलो योजनाको अंश हो, सामान्यतया सम्बद्ध कार्यक्रम मार्फत जसले प्रत्येक सफल रूपान्तरणको लागि स्क्यामरहरूलाई पुरस्कृत गर्दछ।
किन ब्राउजर अलर्टहरूले मालवेयर निदान गर्न सक्दैनन्
यस प्रकारका घोटालाहरू पछाडिको एउटा मुख्य धोखा भनेको वेबपेजद्वारा प्रणाली स्क्यान गरिएको भ्रम हो। वास्तविकतामा, वेबसाइटहरू प्रयोगकर्ताको उपकरणमा मालवेयर स्क्यान गर्न असमर्थ हुन्छन्। यहाँ किन छ:
प्राविधिक सीमाहरू : वेब ब्राउजरहरू स्यान्डबक्स गरिएका वातावरणहरू हुन्। यसको अर्थ तिनीहरू वेब सामग्रीलाई अपरेटिङ सिस्टमको बाँकी भागबाट अलग गर्न डिजाइन गरिएका हुन्। वेबसाइटमा फाइलहरू, अनुप्रयोगहरू, वा प्रणाली गतिविधि विश्लेषण गर्न आवश्यक प्रणाली-स्तर पहुँच हुँदैन।
सुरक्षा सुरक्षा उपायहरू : यदि वेबसाइटहरूले वास्तविक स्क्यानहरू गर्न सक्थे भने, दुर्भावनापूर्ण व्यक्तिहरूले सहमति बिना प्रयोगकर्ता डेटा निगरानी गर्न, मालवेयर स्थापना गर्न, वा फाइलहरू चोर्न यो क्षमताको दुरुपयोग गर्न सक्षम हुनेछन्। यसलाई रोक्नको लागि, अपरेटिङ सिस्टम र ब्राउजरहरूले डिजाइनद्वारा यस्तो पहुँचलाई रोक्छन्।
ब्राउजर विन्डो मार्फत सिधै मालवेयर पत्ता लगाउने दाबी गर्ने कुनै पनि पृष्ठ स्वाभाविक रूपमा भ्रामक हुन्छ। वास्तविक-समय मालवेयर स्क्यानिङको लागि उपकरणमा नै चल्ने विशेष सफ्टवेयर आवश्यक पर्दछ, टाढाको वेबपेज मार्फत होइन।
खेलको अन्त्य: डेटा सङ्कलन र वित्तीय ठगी
नक्कली सदस्यता पिचभन्दा बाहिर, यी घोटालाहरूको प्रायः खतरनाक एजेन्डा हुन्छ: व्यक्तिगत डेटा सङ्कलन। घोटालामा संलग्न प्रयोगकर्ताहरूलाई नाम, इमेल, क्रेडिट कार्ड नम्बर, र अन्य संवेदनशील जानकारी प्रदान गर्न प्रेरित गर्न सकिन्छ। त्यसपछि यो डेटा पहिचान चोरी, अनधिकृत लेनदेन, वा अन्य साइबर अपराध समूहहरूलाई बेच्न प्रयोग गर्न सकिन्छ।
कतिपय अवस्थामा, प्रयोगकर्ताहरूले नक्कली सफ्टवेयर डाउनलोड पनि गर्न सक्छन्, जसले गर्दा थप संक्रमण, कार्यसम्पादनमा गिरावट वा निरन्तर ट्र्याकिङको ढोका खुल्छ।
पीडितहरूलाई कसरी लोभ्याइन्छ
प्रयोगकर्ताहरू विरलै स्वेच्छाले यी पृष्ठहरूमा जान्छन्। तिनीहरूलाई सामान्यतया भ्रामक तरिकाहरू मार्फत पुन: निर्देशित गरिन्छ, जस्तै:
- शंकास्पद स्ट्रिमिङ वा टोरेन्ट साइटहरूबाट पप-अपहरू
- नक्कली डाउनलोड बटनहरू
- पहिले भ्रमण गरिएका घोटाला पृष्ठहरूबाट पुश सूचनाहरू
- अपहरण गरिएका खाताहरूबाट सामाजिक सञ्जालमा स्पाम इमेल वा सन्देशहरूमा लिङ्कहरू
- उपकरणमा पहिले नै अवस्थित एडवेयरद्वारा ट्रिगर गरिएका विज्ञापनहरू
पृष्ठमा एक पटक आएपछि, लेआउट, ब्रान्डिङ, र टोन सबै जरुरी र विश्वसनीय देखिने गरी इन्जिनियर गरिएका हुन्छन्, जसले गर्दा कोही चालमा फस्ने सम्भावना बढ्छ।
आफूलाई सुरक्षित राख्नुहोस्: सचेत रहनुहोस्, सुरक्षित रहनुहोस्
यस प्रकारका ठगीहरूबाट बच्न, यी आवश्यक दिशानिर्देशहरू पालना गर्नुहोस्:
- तपाईंको प्रणाली संक्रमित भएको दाबी गर्ने तपाईंको ब्राउजरबाट आउने पप-अप चेतावनीहरूमा कहिल्यै विश्वास नगर्नुहोस्।
- शंकास्पद विज्ञापन वा लिङ्कहरूमा क्लिक नगर्नुहोस्, विशेष गरी अविश्वसनीय साइटहरूमा।
- अपरिचित वा अप्रमाणित वेबसाइटहरूलाई भुक्तानी विवरण वा व्यक्तिगत जानकारी प्रदान नगर्नुहोस्।
- आफ्नो ब्राउजर र सुरक्षा सफ्टवेयरलाई अद्यावधिक राख्नुहोस्।
यदि तपाईंलाई शंकास्पद साइटमा रिडिरेक्ट गरियो भने, तुरुन्तै ट्याब बन्द गर्नुहोस् र कुनै पनि बटन, पप-अप, वा अनुरोधहरूसँग अन्तर्क्रिया नगर्नुहोस्।
अन्तिम विचारहरू
'नोर्टन एन्टिभाइरस - तपाईंको विन्डोज १० संक्रमित हुन सक्छ' घोटाला साइबर अपराधीहरूले प्रयोगकर्ताहरूको शोषण गर्न कसरी डर र छल प्रयोग गर्छन् भन्ने कुराको पाठ्यपुस्तक उदाहरण हो। यो केवल नक्कली सदस्यताहरू धकेल्ने बारेमा होइन, यो डेटा, पैसा र विश्वास चोर्ने बारेमा हो। यी घोटालाहरूले कसरी काम गर्छन् भनेर जान्नु तपाईंको पहिलो र उत्तम रक्षा रेखा हो। शंका लागेमा, पृष्ठबाट बाहिर निस्कनुहोस्, र आवश्यक भएमा, वैध एन्टिभाइरस सफ्टवेयरको साथ विश्वसनीय सुरक्षा स्क्यान चलाउनुहोस्।
