सुरक्षा केन्द्र कुल सुरक्षा पप-अप घोटाला
डिजिटल युगमा, धम्कीहरू अब केवल भाइरस वा मालवेयरको रूपमा मात्र आउँदैनन् - तिनीहरू पप-अप, नक्कली स्क्यान र तत्काल-ध्वनि अलर्टहरूमा लुकेर आउँछन्। सुरक्षा चेतावनीको रूपमा लुकेको यस्तै एउटा खतरा सुरक्षा केन्द्र टोटल प्रोटेक्शन पप-अप घोटाला हो। यो एक विश्वस्त तर पूर्ण रूपमा धोखाधडी वेब पृष्ठ हो जुन प्रयोगकर्ताहरूलाई उनीहरूको उपकरणहरू सुरक्षित गर्ने बहानामा सम्बद्ध लिङ्कहरूमा क्लिक गर्न डराउन डिजाइन गरिएको हो। यो रणनीति कसरी सञ्चालन हुन्छ भनेर बुझ्नु यसबाट बच्नको लागि आवश्यक छ - र यो जस्तै अरू।
सामग्रीको तालिका
संक्रमणको भ्रम: रणनीतिले कसरी काम गर्छ
सुरक्षा केन्द्र टोटल प्रोटेक्शन घोटाला एक वेब पृष्ठबाट सुरु हुन्छ जसले मालवेयर स्क्यानको नक्कली प्रस्तुत गर्दछ। केही सेकेन्ड भित्र, प्रयोगकर्ताहरूलाई उनीहरूको प्रणाली भाइरसले भरिएको बताइन्छ - प्रायः पाँच वा सोभन्दा बढी फेला परेको दाबी गर्दै। सन्देश आधिकारिक देखिने गरी बनाइएको छ, चेतावनी दिँदै कि यी कथित खतराहरूले अनलाइन व्यवहार ट्र्याक गर्न सक्छन्, प्रमाणहरू चोर्न सक्छन् र संवेदनशील वित्तीय जानकारी कब्जा गर्न सक्छन्।
यो पृष्ठले प्रयोगकर्ताहरूलाई आफ्नो सुरक्षा तुरुन्तै नवीकरण वा सक्रिय गर्न आग्रह गर्दछ, जसले गर्दा तत्कालको गलत भावना सिर्जना हुन्छ। धेरै अवस्थामा, यसले म्याक प्रयोगकर्ताहरू विशेष गरी कमजोर रहेको सुझाव दिन्छ, मालवेयर जोखिमहरूको बारेमा बढाइचढाइ गरिएको तथ्याङ्क उद्धृत गर्दै।
के भयो? स्क्यान र चेतावनीहरू पूर्णतया नक्कली छन्। यी सन्देशहरू प्रयोगकर्तालाई सम्बद्ध लिङ्कमा क्लिक गर्न धकेल्न डिजाइन गरिएका डरलाग्दा रणनीतिहरू बाहेक अरू केही होइनन्। यी लिङ्कहरूले प्रायः वास्तविक उत्पादन वा सेवाहरूमा डोऱ्याउछन्, तर तिनीहरूको प्रचार गर्ने तरिका भ्रामक र हेरफेरपूर्ण हुन्छ।
नक्कली स्क्यान पछाडिको सत्य: किन तिनीहरू वास्तविक हुन सक्दैनन्
यी स्क्यानहरू जतिसुकै विश्वसनीय देखिए पनि, वेबसाइटले मालवेयर वा सुरक्षा खतराहरूको लागि तपाईंको उपकरणको वास्तविक निरीक्षण गर्न सक्दैन। यहाँ कारण छ:
- ब्राउजर सीमितताहरू : वेब ब्राउजरहरू वेबसाइटहरूलाई प्रणाली-स्तर पहुँचबाट अलग गर्न डिजाइन गरिएको हो। यो सुरक्षा मोडेल - जसलाई 'स्यान्डबक्स' भनिन्छ - ले कुनै पनि साइटलाई तपाईंको फाइलहरू वा प्रोग्रामहरू स्क्यान गर्नबाट रोक्छ।
- स्थानीय अनुमतिहरू छैनन् : वेबसाइटहरूसँग तपाईंको स्थानीय भण्डारण वा अनुप्रयोगहरू पहुँच गर्न, विश्लेषण गर्न वा अन्तर्क्रिया गर्न आवश्यक अनुमतिहरू हुँदैनन्। तपाईंको मेसिनमा चलिरहेको नेटिभ प्रोग्राम बिना, वेब पृष्ठले प्रणाली स्क्यान गर्न सक्दैन।
- जेनेरिक स्क्रिप्टहरू : यी नक्कली स्क्यानहरू पूर्व-लिखित स्क्रिप्टहरूमा निर्भर हुन्छन् जसले स्क्यानिङ एनिमेसनहरूको नक्कल गर्दछ र त्यसपछि पूर्व-निर्धारित परिणामहरू प्रदर्शन गर्दछ - प्रत्येक आगन्तुकको लागि समान।
तपाईंको उपकरण स्क्यान गरिएको भनी वेब पृष्ठबाट आएको कुनै पनि दाबी स्वाभाविक रूपमा गलत हो र यसलाई रातो झण्डाको रूपमा व्यवहार गरिनु पर्छ।
रणनीतिको संकेत दिने रातो झण्डा
यी धोखाधडी साइटहरू प्रायः पालिश गरिएका देखिन्छन्, तर त्यहाँ निरन्तर चेतावनी संकेतहरू छन् जसले संकेत गर्दछ कि तिनीहरू विश्वासयोग्य छैनन्:
- नक्कली जरुरीता : तपाईंको उपकरण तत्काल जोखिममा छ र तत्काल कारबाही आवश्यक छ भनी दाबी गर्ने चेतावनीहरू।
- अनावश्यक अलर्टहरू : तपाईंले स्क्यान अनुरोध गर्नुभएको थिएन, तर एउटा 'प्रगतिमा' छ।
- सम्बद्ध-संचालित भाषा : 'अहिले सुरक्षित गर्नुहोस्' वा 'सदस्यता नवीकरण गर्नुहोस्' लेबल गरिएका बटनहरू ट्र्याकिङ प्यारामिटरहरू भएका तेस्रो-पक्ष उत्पादन पृष्ठहरूमा रिडिरेक्ट हुन्छन्।
- तथ्याङ्कीय डराउने रणनीतिहरू : '९५% म्याकहरू संक्रमित छन्' जस्ता अनौठा तथ्याङ्कहरू, जानकारी दिनुको सट्टा डराउन डिजाइन गरिएका छन्।
यी रणनीतिहरू कहाँबाट सुरु हुन्छन्
सेक्युरिटी सेन्टर टोटल प्रोटेक्शन जस्ता नक्कली वेबसाइटहरू अचानक देखा पर्दैनन्। तिनीहरू प्रायः निम्न माध्यमबाट फैलिएका हुन्छन्:
- शंकास्पद वेबसाइटहरूबाट आउने नक्कली विज्ञापन र पप-अपहरू
- फिसिङ इमेल वा नक्कली सामाजिक सञ्जाल पोस्टहरूमा इम्बेड गरिएका लिङ्कहरू
- प्रयोगकर्ताहरूलाई शंकास्पद पृष्ठहरूमा रिडिरेक्ट गर्ने एडवेयर-संक्रमित उपकरणहरू
- अवैध स्ट्रिमिङ वा टोरेन्ट प्लेटफर्महरूमा दुष्ट विज्ञापन नेटवर्कहरू
प्रयोगकर्ताहरू सामान्यतया गल्तिवश यी भ्रामक पृष्ठहरूमा आफूलाई भेट्टाउँछन्, किनभने उनीहरूले त्यतिबेला वैध देखिने कुरामा क्लिक गरेका हुन्छन्।
अन्तिम विचार: छलले सुरक्षा बराबर हुँदैन
वैध सफ्टवेयरको प्रचार गर्दा पनि, सेक्युरिटी सेन्टर टोटल प्रोटेक्शन जस्ता साइटहरू तिनीहरूको छली सञ्चालनको कारणले विश्वसनीय छैनन्। तिनीहरूको मुख्य लक्ष्य तपाईंको सुरक्षा होइन - यो नाफा हो, हेरफेर र डरबाट कमाइएको।
यदि तपाईं कहिल्यै आफ्नो उपकरण संक्रमित भएको दाबी गर्ने पृष्ठमा पुग्नुभयो भने, त्यसलाई तुरुन्तै बन्द गर्नुहोस्। कुनै पनि कुरामा क्लिक नगर्नुहोस्, र विश्वसनीय, स्थानीय रूपमा स्थापित एन्टी-मालवेयर उपकरण प्रयोग गरेर स्क्यान चलाउने विचार गर्नुहोस्—तपाईंको ब्राउजरले प्रेरित नगर्ने। आतंक र गलत जानकारीमा फस्टाउने रणनीतिहरू विरुद्ध सूचित रहनु तपाईंको पहिलो रक्षा पङ्क्ति हो।
सन्देशहरू
सुरक्षा केन्द्र कुल सुरक्षा पप-अप घोटाला सँग सम्बन्धित निम्न सन्देशहरू फेला परे:
|
Security Center Total Protection Your PC is infected with 5 viruses! IMMEDIATE ACTION REQUIRED! Renew now to keep your PC protected. Viruses found on this Mac most likely track internet activity to collect banking details and login credentials. Unprotected Macs are 93% more vulnerable to suffer from malware. [Proceed...] |
