'ZeuS.2022 ट्रोजन पत्ता लाग्यो' POP-UP घोटाला

'Zeus.2022 Trojan Detected' एक प्रकारको अनलाइन घोटाला हो जसले Windows प्रयोगकर्ताहरूलाई लक्षित गर्छ। यो एउटा नक्कली सन्देशको रूपमा देखिन्छ जुन Windows सुरक्षा सतर्कता जस्तै देखिन्छ, प्रयोगकर्तालाई चेतावनी दिन्छ कि तिनीहरूको प्रणाली Zeus.2022 Trojan बाट संक्रमित भएको छ। यो घोटाला प्रयोगकर्ताहरूलाई सन्देश वैध छ र उनीहरूले ट्रोजन हटाउन तत्काल कारबाही गर्न आवश्यक छ भनी सोच्नका लागि डिजाइन गरिएको हो।

यद्यपि, 'Zeus.2022 Trojan Detected' अलर्ट ठगी गर्नेहरूको सिर्जना हो र यसको Microsoft वा Windows सुरक्षासँग कुनै सम्बन्ध छैन। यदि प्रयोगकर्ता यस घोटालाको लागि फस्छ र सन्देशमा क्लिक गर्दछ भने, तिनीहरूलाई खतरनाक वेबसाइटहरूमा रिडिरेक्ट गर्न सकिन्छ जसले तिनीहरूको व्यक्तिगत जानकारीमा सम्झौता गर्न सक्छ, तिनीहरूको प्रणालीलाई मालवेयरले संक्रमित गर्न सक्छ, वा सम्भावित अनावश्यक कार्यक्रमहरू (PUPs) स्थापना गर्न सक्छ।

फेक अलर्टहरू 'ZeuS.2022 Trojan Detected' POP-UP Scam को भागको रूपमा देखाइन्छ।

'Zeus.2022 Trojan Detected' स्क्याम पृष्ठले प्रयोगकर्ताहरूलाई उनीहरूको कम्प्युटर संक्रमित भएको विश्वास दिलाउन मात्र होइन, यसले प्रयोगकर्ताहरूलाई कष्टप्रद पप-अप सन्देशहरूका साथ स्प्याम गर्न थाल्छ जुन सुरक्षा अलर्टको रूपमा देखा पर्दछ। यी पप-अपहरूलाई पुश सूचनाहरू भनिन्छ र ब्राउजर बन्द हुँदा पनि देखा पर्न सक्छ। पप-अपमा देखाइएको सन्देशले प्रयोगकर्तालाई भाइरस हटाउन लिङ्कमा क्लिक गर्न आग्रह गर्दछ, जुन वास्तवमा धोखाधडी दाबी हो।

पुश सूचनाहरू ठूलो योजनाको अंश हुन सक्छन्, जहाँ साइबर अपराधीहरूले नक्कली सफ्टवेयर अफरहरू वा नक्कली 'डाउनलोडर' साइटहरू जस्ता खतरनाक पृष्ठहरूमा प्रयोगकर्ताहरूलाई रिडिरेक्ट गर्ने दुष्ट विज्ञापन नेटवर्कहरू प्रयोग गर्छन्। प्रयोगकर्ताहरूले यी पप-अपहरूमा इम्बेड गरिएका लिङ्कहरूमा क्लिक गर्नु हुँदैन वा तिनीहरूको प्रणालीमा कुनै पनि कुरा स्थापना गर्नु हुँदैन, किनकि यसले मालवेयर संक्रमण वा PUPs (सम्भावित रूपमा अनावश्यक कार्यक्रमहरू) स्थापना गर्न सक्छ।

दुष्ट वेबसाइटहरू प्रयोगकर्ताहरूलाई छल गर्न गलत परिदृश्यहरूमा भर पर्छन्

दुष्ट वेबसाइटहरूले प्रयोगकर्ताहरूलाई अनजानमा सामाजिक इन्जिनियरिङ भनिने प्रविधिको माध्यमबाट पुश सूचनाहरू सक्षम पार्न ठगाउन सक्छन्। सामाजिक ईन्जिनियरिङ् भनेको साइबर अपराधीहरूले व्यक्तिहरूलाई संवेदनशील जानकारी प्रकट गर्न वा तिनीहरूको सर्वोत्तम हित विरुद्ध हुने कार्यहरू गर्न प्रेरित गर्न प्रयोग गर्ने प्रविधि हो।

दुष्ट वेबसाइटहरूको मामलामा, तिनीहरूले प्रयोगकर्ताहरूलाई आफ्नो प्रणाली मालवेयरबाट संक्रमित छ भनी विश्वास दिलाउनका लागि 'Zeus.2022 Trojan Detected' घोटाला जस्ता नक्कली सुरक्षा सतर्कता वा सन्देश प्रदर्शन गर्न सक्छन्। वेबसाइटले प्रयोगकर्तालाई बटनमा क्लिक गर्न वा मानिएको मालवेयर हटाउनको लागि लिङ्कमा क्लिक गर्न प्रेरित गर्न सक्छ, तर यो कार्यले वास्तवमा वेबसाइटबाट पुश सूचनाहरू सक्षम गर्दछ।

वैकल्पिक रूपमा, दुष्ट वेबसाइटले नि: शुल्क डाउनलोड वा विशेष सामग्रीमा पहुँच जस्ता आकर्षक सामग्री प्रस्ताव गर्न सक्छ, तर प्रयोगकर्तालाई पहुँच गर्न पुश सूचनाहरू सक्षम गर्न आवश्यक छ। प्रयोगकर्ताले पुश सूचनाहरू सक्षम गरेपछि, वेबसाइटले ब्राउजर बन्द हुँदा पनि स्प्यामी सन्देशहरू, पप-अपहरू र विज्ञापनहरू पठाउन सुरु गर्न सक्छ।

बदमाश वेबसाइटहरूले पुश सूचना सक्षमता अनुरोधलाई क्याप्चा वा उमेर प्रमाणिकरण जाँच जस्ता अन्य चीजको रूपमा लुकाउन भ्रामक रणनीतिहरू पनि प्रयोग गर्न सक्छन्। यी कार्यनीतिहरू अनुरोधलाई वैध र आवश्यक देखाउनको लागि लक्षित छन्, तर वास्तवमा, तिनीहरू प्रयोगकर्तालाई पुश सूचनाहरू सक्षम पार्नको लागि एउटा चाल मात्र हुन्।

यी चालहरूबाट आफूलाई बचाउनको लागि, प्रयोगकर्ताहरूले अपरिचित वेबसाइटहरू भ्रमण गर्दा होसियार हुनुपर्छ र केवल सामग्री डाउनलोड गर्नुहोस् वा विश्वसनीय स्रोतहरूबाट लिङ्कहरूमा क्लिक गर्नुहोस्। प्रयोगकर्ताहरूलाई वेबसाइट वा एप्लिकेसनद्वारा प्रोम्प्ट गर्दा उनीहरूले दिने अनुमतिहरूको प्रकारहरू बारे पनि सचेत हुनुपर्छ र उनीहरूले विश्वास गर्ने र बारम्बार वेबसाइटहरूको लागि मात्र पुश सूचनाहरू सक्षम पार्छन्। अन्तमा, प्रयोगकर्ताहरूले उनीहरूको ब्राउजर सेटिङहरूमा पुश सूचनाहरू पूर्ण रूपमा असक्षम गर्न सक्छन् वा यी सूचनाहरू देखा पर्नबाट रोक्न विज्ञापन अवरोधक प्रयोग गर्न सक्छन्।