Safety Warning Pop-Up Scam

சந்தேகத்திற்கிடமான இணையதளத்தை ஆய்வு செய்த போது, இணைய பாதுகாப்பு ஆராய்ச்சியாளர்கள், அது செயல்படுத்தப்படும் ஒரு மோசடி திட்டத்தை கண்டுபிடித்தனர். நன்கு அறியப்பட்ட பாதுகாப்பு நிறுவனத்தில் இருந்து போலியான பாதுகாப்பு எச்சரிக்கையைக் காண்பிப்பதன் மூலம் பார்வையாளர்களை ஏமாற்றுவதற்காக இந்த திட்டம் வடிவமைக்கப்பட்டுள்ளது. இந்த எச்சரிக்கைகள் அவசரம் மற்றும் பயத்தின் உணர்வை உருவாக்குவதை நோக்கமாகக் கொண்டுள்ளன, பார்வையாளர்களை விமர்சன ரீதியாக சிந்திக்காமல் விரைவாக செயல்படும்படி கட்டாயப்படுத்துகின்றன.

முரட்டு தளங்கள் பெரும்பாலும் போலி பாதுகாப்பு எச்சரிக்கைகள் மூலம் பார்வையாளர்களை பயமுறுத்த முயற்சிக்கின்றன

இந்த மோசடிப் பக்கம் ஒரு மரியாதைக்குரிய பாதுகாப்பு வழங்குநரிடமிருந்து பாதுகாப்பு ஆலோசனையாக மாறுகிறது, குறிப்பாக Chrome உலாவியுடன் Windows இயங்குதளத்தைப் பயன்படுத்தும் பயனர்களைக் குறிவைக்கிறது. தடைசெய்யப்பட்ட இணையதளத்தைப் பார்வையிடும் போது பயனரின் சாதனத்தை சமரசம் செய்யும் முயற்சியை அது முறியடித்ததாக அது தவறாக வலியுறுத்துகிறது. இதன் விளைவாக, சந்தேகத்திற்கிடமான தொற்று மற்றும் தீங்கிழைக்கும் நடிகர்களால் அங்கீகரிக்கப்படாத அணுகல் காரணமாக பயனரின் தரவு CISA தடுப்புப்பட்டியலில் கொடியிடப்பட்டுள்ளது.

ஹேக்கர்களால் சுரண்டப்படக்கூடிய தனிப்பட்ட மற்றும் நிதித் தகவல்களுடன், வைரஸ்களால் சாதனம் உடனடி அச்சுறுத்தலுக்கு உள்ளாகிறது என்று கூறி அச்சத்தைத் தூண்டும் வகையில் இந்த எச்சரிக்கை வடிவமைக்கப்பட்டுள்ளது. கூடுதலாக, செய்தியைப் புறக்கணிப்பது வங்கி விவரங்களை மூன்றாம் தரப்பினருக்கு அங்கீகரிக்கப்படாத விற்பனைக்கு வழிவகுக்கும் என்று அச்சுறுத்தும் எச்சரிக்கையை வெளியிடுகிறது.

தவறான ஸ்ட்ரீமிங் அல்லது வயது வந்தோருக்கான உள்ளடக்க இணையதளங்களுக்கான சமீபத்திய வருகைகள் சாத்தியமான தொற்றுநோய்க்கான சான்றாக, இந்த அச்சுறுத்தல்களை ஒழிக்க, குறிப்பிட்ட தீம்பொருள் எதிர்ப்பு திட்டத்தை உடனடியாகத் தொடங்குமாறு பயனர்களை பக்கம் கேட்டுக்கொள்கிறது.

வழங்கப்பட்ட இணைப்பைக் கிளிக் செய்வதன் மூலம், பயனர்கள் முறையான இணையதளத்திற்குத் திருப்பி விடப்படுவார்கள். இருப்பினும், இந்த இணையதளத்தின் URL ஆனது, தந்திரோபாயப் பக்கத்தின் ஆபரேட்டர்கள் கமிஷன்களைப் பெறுவதை நோக்கமாகக் கொண்ட துணை நிறுவனங்களாக இருப்பதைக் குறிக்கும் ஒரு இணைப்பு ஐடியைக் கொண்டிருப்பதை முன்னிலைப்படுத்துவது அவசியம்.

சாராம்சத்தில், இந்த துணை நிறுவனங்கள் தங்கள் பரிந்துரை இணைப்புகள் மூலம் அதிகாரப்பூர்வ வலைத்தளத்திற்கு போக்குவரத்தை இயக்க தூண்டப்படுகின்றன, மோசடி பக்கத்தில் இணைப்பைப் பின்தொடரும் பயனர்களால் செய்யப்படும் எந்தவொரு வாங்குதலிலிருந்தும் லாபம் பெறலாம். ஆயினும்கூட, சட்டபூர்வமான நிறுவனங்கள் தங்கள் மென்பொருள் தயாரிப்புகளை விளம்பரப்படுத்த ஏமாற்றும் தந்திரங்களை நாடுவதில்லை என்பதை வலியுறுத்துவது முக்கியம்.

மால்வேர்களுக்கான பார்வையாளர்களின் சாதனங்களை ஸ்கேன் செய்வதற்குத் தேவையான செயல்பாடுகள் தளங்களில் இல்லை

பல காரணங்களால் பார்வையாளர்களின் சாதனங்களை தீம்பொருளுக்காக ஸ்கேன் செய்யும் திறனை இணையதளங்கள் பொதுவாகக் கொண்டிருக்கவில்லை:

• தொழில்நுட்ப வரம்புகள் : கடுமையான பாதுகாப்பு நெறிமுறைகளைக் கொண்ட இணைய உலாவிகளின் கட்டுப்படுத்தப்பட்ட சூழலில் இணையதளங்கள் செயல்படுகின்றன. அவை பொதுவாக சாண்ட்பாக்ஸ் செய்யப்பட்ட சூழலுடன் மட்டுப்படுத்தப்பட்டு, பாதுகாப்பு காரணங்களுக்காக அடிப்படை இயங்குதளம் மற்றும் வன்பொருள் ஆதாரங்களுக்கான அணுகலைக் கட்டுப்படுத்துகிறது. இந்த வரம்பு, பார்வையாளர்களின் சாதனத்தில் உள்ள கோப்புகள் மற்றும் செயல்முறைகளுடன் நேரடியாக தொடர்புகொள்வதிலிருந்து அல்லது ஸ்கேன் செய்வதிலிருந்து வலைத்தளங்களைத் தடுக்கிறது.
• தனியுரிமைக் கவலைகள் : வெளிப்படையான அனுமதியின்றி பார்வையாளர்களின் சாதனங்களை ஸ்கேன் செய்வது குறிப்பிடத்தக்க தனியுரிமைக் கவலைகளை எழுப்பும். இணையத்தில் உலாவும்போது பயனர்கள் தனியுரிமையின் அளவை எதிர்பார்க்கிறார்கள், மேலும் அனுமதியின்றி தீம்பொருளுக்காக தங்கள் சாதனங்களை ஸ்கேன் செய்வது போன்ற ஊடுருவும் செயல்கள் இந்த எதிர்பார்ப்புகளையும் ஐரோப்பாவில் GDPR போன்ற சட்ட விதிமுறைகளையும் மீறும்.

• வள தீவிரம் : தீம்பொருளுக்காக பார்வையாளரின் சாதனத்தை ஸ்கேன் செய்வதற்கு, செயலாக்க சக்தி மற்றும் நினைவகம் உட்பட குறிப்பிடத்தக்க கணக்கீட்டு ஆதாரங்கள் தேவைப்படும். இது இணையதளம் மற்றும் பயனரின் சாதனம் ஆகிய இரண்டிற்கும் செயல்திறன் சிக்கல்களுக்கு வழிவகுக்கும், இது மந்தநிலைகள் அல்லது செயலிழப்புகளை ஏற்படுத்தக்கூடும்.

• பாதுகாப்பு அபாயங்கள் : பார்வையாளர்களின் சாதனங்களை ஸ்கேன் செய்யும் திறனை இணையதளத்திற்கு வழங்குவது தவறான எண்ணம் கொண்ட நடிகர்களால் சுரண்டப்படுவதற்கான வழிகளைத் திறக்கும். ஸ்கேன் செய்ய, பார்வையாளரின் சாதனத்தில் ஒரு இணையதளம் குறியீட்டை இயக்க முடிந்தால், அது தீம்பொருளை வழங்க அல்லது பிற தீங்கிழைக்கும் செயல்களைச் செய்ய துஷ்பிரயோகம் செய்யப்படலாம்.

• பயனர் அனுபவம் : சாதன ஸ்கேன்களை நடத்துவது பயனர் அனுபவத்தை சீர்குலைத்து பார்வையாளர்களிடையே அவநம்பிக்கையை ஏற்படுத்தும். ஊடுருவும் அல்லது சந்தேகத்திற்கிடமான நடத்தையில் ஈடுபடும் வலைத்தளங்களைப் பார்வையிடுவதில் பயனர்கள் எச்சரிக்கையாக இருக்கலாம், இது போக்குவரத்து மற்றும் ஈடுபாடு குறைவதற்கு வழிவகுக்கும்.

சுருக்கமாக, மால்வேருக்காக பார்வையாளர்களின் சாதனங்களை ஸ்கேன் செய்வது பாதுகாப்புக் கண்ணோட்டத்தில் பயனுள்ளதாகத் தோன்றினாலும், தொழில்நுட்பம், தனியுரிமை, பாதுகாப்பு, வளம் மற்றும் பயனர் அனுபவக் கருத்துகள் போன்ற செயல்பாடுகளை இணையதளங்கள் கொண்டிருப்பது சாத்தியமற்றதாகவும் விரும்பத்தகாததாகவும் ஆக்குகிறது.