असामान्य साइन-इन प्रयास घोटाला
'असामान्य साइन-इन प्रयास' घोटाला एक भ्रामक वेब-आधारित योजना हो जसले सम्बद्ध लिङ्क मार्फत एन्टिभाइरस सफ्टवेयर खरिद गर्न प्रयोगकर्ताहरूलाई डराएर वैध सुरक्षा चेतावनीहरूको नक्कल गर्दछ। धोखाधडी पृष्ठले विन्डोज सुरक्षा घटकहरूको नक्कल गर्दछ, बनावटी खतरा पत्ता लगाउने कार्यहरू प्रदर्शन गर्दछ, र खाता वा उपकरण सम्झौता गरिएको दाबी गरेर तत्कालताको गलत भावना सिर्जना गर्दछ।
प्रसिद्ध सुरक्षा उत्पादनहरू सन्दर्भित गर्ने र वास्तविक अपरेटिङ सिस्टम अलर्टहरू जस्तै दृश्यहरू प्रयोग गर्ने बावजुद, यो वेबसाइट कुनै पनि वैध कम्पनीहरू, संस्थाहरू, वा संस्थाहरूसँग सम्बन्धित छैन। पृष्ठमा उल्लेख गरिएका साइबर सुरक्षा विक्रेताहरू र ब्रान्डहरूको यस योजनामा कुनै संलग्नता छैन र तिनीहरूले यसको गतिविधिहरूलाई समर्थन गर्दैनन्।
सामग्रीको तालिका
आक्रमण सुरु गर्ने नक्कली सुरक्षा चेतावनी
यो घोटाला विन्डोज सुरक्षा सूचना प्यानल जस्तो देखिने गरी डिजाइन गरिएको रातो पप-अपबाट सुरु हुन्छ। यसले असामान्य साइन-इन प्रयास पत्ता लागेको दाबी गर्छ र चेतावनीको समर्थन गर्ने प्राविधिक प्रमाण जस्तो देखिने कुरा प्रस्तुत गर्दछ।
पृष्ठले बनावटी विवरणहरू प्रदर्शन गर्दछ, जसमा समावेश छन्:
- शंकास्पद गतिविधिसँग जोडिएको अनुमानित IP ठेगाना।
- लगइन प्रयास कथित रूपमा सुरु भएको देश।
- घुसपैठको समयमा प्रयोग गरिएको भनिएको ब्राउजरको बारेमा जानकारी।
- "लोड हुँदैछ" प्रगति पट्टी जसले आक्रमण सक्रिय रूपमा फैलिरहेको संकेत गर्दछ।
साथै, आगन्तुकहरूलाई वास्तविक माइक्रोसफ्ट डिफेन्डर अलर्टको नक्कल गर्ने ब्राउजर सूचना देखाइन्छ। यसले 'सिस्टम पासवर्ड रिसेट र वाइफाइ डेटा अवरोध प्रयास' को चेतावनी दिन्छ र 'अभिलेख,' 'अपडेट सुरक्षा,' र 'सिस्टम स्क्यान' लेबल गरिएका बटनहरू प्रदान गर्दछ। यी सन्देशहरू पूर्णतया काल्पनिक हुन् र घोटालालाई वैध देखाउनको लागि मात्र सेवा गर्छन्।
किन अलर्टहरू पूर्णतया नक्कली छन्?
पृष्ठद्वारा प्रदर्शित चेतावनीहरूको आगन्तुकको वास्तविक प्रणाली स्थितिसँग कुनै सम्बन्ध छैन। न त माइक्रोसफ्ट न त विन्डोजले ब्राउजर पप-अपहरू मार्फत सुरक्षा अलर्टहरू प्रदान गर्न तेस्रो-पक्ष वेबसाइटहरू प्रयोग गर्छन्।
वैध सुरक्षा सूचनाहरू स्थापित सफ्टवेयर र अपरेटिङ सिस्टमबाट नै उत्पन्न हुन्छन्। अनियमित वेबपेजले खाता गतिविधि निगरानी गर्न, पासवर्ड चोरी पत्ता लगाउन वा Wi-Fi अवरोध प्रयासहरू पहिचान गर्न सक्दैन। सम्पूर्ण डिस्प्ले आपतकालीन अवस्थाको नक्कल गर्न र प्रयोगकर्ताहरूलाई जानकारीको प्रामाणिकतामा प्रश्न नगरी कार्य गर्न दबाब दिन स्क्रिप्ट गरिएको छ।
बोगस सिस्टम स्क्यान
पृष्ठसँग अन्तर्क्रिया गरेपछि, आगन्तुकहरूलाई माइक्रोसफ्ट डिफेन्डर स्क्यानको नक्कल गर्ने अर्को इन्टरफेसमा निर्देशित गरिन्छ।
नक्कली स्क्यानरले प्रगति पट्टी प्रस्तुत गर्दछ, २५ मा सेट गरिएको 'मुद्दाहरू फेला परे' काउन्टर प्रदर्शन गर्दछ, र वास्तविक सुरक्षा सफ्टवेयरद्वारा प्रयोग गरिएको जस्तै नामकरण परम्पराहरू प्रयोग गरेर कथित खतरा पत्ता लगाउनेहरूलाई निरन्तर सूचीबद्ध गर्दछ। यो दृश्य प्रस्तुतीकरण प्रयोगकर्ताहरूलाई व्यापक मालवेयर स्क्यान भइरहेको छ भनेर विश्वस्त पार्नको लागि हो।
वास्तविकतामा, वेबसाइटहरूले आगन्तुकहरूको उपकरणहरूमा एन्टिभाइरस स्क्यान गर्न सक्दैनन्। वेबपेजमा फाइलहरू निरीक्षण गर्न, संक्रमण पत्ता लगाउन वा प्रणाली कमजोरीहरूको मूल्याङ्कन गर्न आवश्यक अनुमति र क्षमताहरूको अभाव हुन्छ। प्रक्रियाको क्रममा देखाइने प्रत्येक चेतावनी र पत्ता लगाउने कार्य पूर्वनिर्धारित हुन्छ र कम्प्युटरको वास्तविक अवस्थालाई ध्यान नदिई प्रदर्शित हुन्छ।
बनावटी महत्वपूर्ण जोखिमहरू र डेटा चोरी दावीहरू
घोटालाको अन्तिम चरणमा 'पत्ता लगाइएको गम्भीर जोखिमहरू' शीर्षक भएको पृष्ठ प्रदर्शित हुन्छ। आगन्तुकहरूलाई उनीहरूको प्रणालीहरू सम्झौता गरिएको छ, उनीहरूको पासवर्डहरू पर्दाफास गरिएको छ, र खाता ह्याकिङ हाल प्रगतिमा छ भनेर सूचित गरिन्छ।
खतराको भावनालाई तीव्र बनाउन, पृष्ठमा 'डेटा प्रतिलिपि गर्ने' प्रगति पट्टी समावेश गरिएको छ जुन ७५% मा देखाइएको छ, जसले गर्दा संवेदनशील जानकारी सक्रिय रूपमा चोरी भइरहेको छ भन्ने गलत धारणा सिर्जना हुन्छ।
यी दाबीहरू पूर्णतया बनावटी छन्। वेबसाइटसँग फाइलहरू भ्रष्ट छन् कि छैनन्, प्रमाणहरू पर्दाफास भएका छन् कि छैनन्, वा उपकरणबाट डेटा प्रतिलिपि गरिएको छ कि छैन भनेर निर्धारण गर्ने क्षमता छैन। खतरनाक सन्देशहरू केवल आतंक सिर्जना गर्न र प्रयोगकर्ताहरूले घोटालाका निर्देशनहरू पालना गर्ने सम्भावना बढाउनको लागि अवस्थित छन्।
योजना पछाडिको वास्तविक उद्देश्य
अन्तिम चेतावनी स्क्रिनको तल 'विन्डोज सुरक्षित गर्नुहोस्' लेबल गरिएको हरियो बटन छ। यो बटन क्लिक गर्नाले आगन्तुकहरूलाई सम्बद्ध लिङ्क मार्फत वैध साइबर सुरक्षा उत्पादनको वेबसाइटमा रिडिरेक्ट गरिन्छ।
यदि कुनै आगन्तुकले रिडिरेक्ट पछ्याएपछि सदस्यता खरिद गर्छ भने, घोटाला पछाडिका सञ्चालकहरूले कमिसन पाउँछन्। पदोन्नति भइरहेको वैध सफ्टवेयर कम्पनीको यी रेफरलहरू उत्पन्न गर्न प्रयोग गरिने भ्रामक रणनीतिहरूमा कुनै संलग्नता छैन।
यस प्रकारको योजनाले मान्यता प्राप्त सुरक्षा ब्रान्डहरूमा प्रयोगकर्ताहरूले राखेको विश्वासको शोषण गर्छ र सम्बद्ध मार्केटिङ दुरुपयोग मार्फत वित्तीय लाभ उत्पन्न गर्न डरको फाइदा उठाउँछ।
पीडितहरूले कसरी घोटालाको सामना गर्छन्
प्रयोगकर्ताहरूले जानाजानी 'असामान्य साइन-इन प्रयास' घोटाला होस्ट गर्ने पृष्ठहरू विरलै भ्रमण गर्छन्। धेरैजसो पीडितहरूलाई भ्रामक अनलाइन अभ्यासहरू र दुर्भावनापूर्ण विज्ञापन नेटवर्कहरू मार्फत योजनामा पुन: निर्देशित गरिन्छ।
यी रिडिरेक्टहरूका सामान्य स्रोतहरूमा समावेश छन्:
- असम्बन्धित वेबसाइटहरूमा भ्रामक विज्ञापन र पप-अपहरू।
यस्तै ठगी कसरी चिन्ने
यस प्रकारका सुरक्षा-सम्बन्धित घोटालाहरूमा धेरै सामान्य विशेषताहरू हुन्छन्। तिनीहरू तार्किक निर्णय लिनबाट रोक्नको लागि डिजाइन गरिएका तत्काल सन्देश, खतरनाक ग्राफिक्स र बनावटी धम्की रिपोर्टहरूमा भर पर्छन्।
कुनै वेबपेजलाई शंकास्पद मान्नु पर्छ यदि यो:
- स्थापित सुरक्षा सफ्टवेयर प्रयोग नगरी उपकरण संक्रमित भएको दाबी गर्छ।
- ब्राउजर भित्र सिधै नक्कली स्क्यान वा कमजोरी गणनाहरू प्रदर्शन गर्दछ।
- पासवर्डहरू चोरी भएको वा फाइलहरू वास्तविक समयमा प्रतिलिपि भइरहेको चेतावनी दिन्छ।
- सम्बद्ध लिङ्कहरू मार्फत प्रयोगकर्ताहरूलाई रिडिरेक्ट गर्दा प्रसिद्ध कम्पनीको नाम प्रयोग गर्दछ।
- गम्भीर परिणामहरूबाट बच्न आगन्तुकहरूलाई तुरुन्तै सफ्टवेयर खरिद गर्न दबाब दिन्छ।
अन्तिम विचारहरू
'असामान्य साइन-इन प्रयास' घोटाला सामाजिक इन्जिनियरिङको एक उत्कृष्ट उदाहरण हो जसले आतंक सिर्जना गर्न विश्वसनीय सुरक्षा उत्पादनहरूको उपस्थितिको दुरुपयोग गर्दछ। नक्कली अलर्टहरू, नक्कली प्रणाली स्क्यानहरू, र आविष्कार गरिएको डेटा चोरी परिदृश्यहरू प्रस्तुत गरेर, घोटाला गर्नेहरूले सम्बद्ध लिङ्कहरू मार्फत आगन्तुकहरूलाई सफ्टवेयर खरिद गर्न हतार गर्ने प्रयास गर्छन्।
अप्रत्याशित सुरक्षा चेतावनीहरूप्रति स्वस्थ स्तरको शंका कायम राख्नु र वेबसाइटहरूले प्रणाली स्क्यान गर्न सक्दैनन् भन्ने कुरा सम्झनु यो र यस्तै अनलाइन घोटालाहरूबाट बच्न आवश्यक कदमहरू हुन्।
System Messages
The following system messages may be associated with असामान्य साइन-इन प्रयास घोटाला:
Windows Security Alert |
