Safety Warning Pop-Up Scam

एक संदिग्ध वेबसाइट की जांच करते समय, साइबर सुरक्षा शोधकर्ताओं ने इस पर चल रही धोखाधड़ी की योजना का पर्दाफाश किया। यह योजना एक प्रसिद्ध सुरक्षा फर्म से कथित तौर पर नकली सुरक्षा चेतावनी प्रदर्शित करके आगंतुकों को धोखा देने के लिए बनाई गई है। इन चेतावनियों का उद्देश्य आगंतुकों में जल्दबाजी और भय की भावना पैदा करना है, जिससे वे बिना सोचे-समझे तुरंत कार्रवाई करने के लिए मजबूर हो जाते हैं।

दुष्ट साइटें अक्सर नकली सुरक्षा अलर्ट के साथ आगंतुकों को डराने की कोशिश करती हैं

धोखाधड़ी वाला यह पेज किसी प्रतिष्ठित सुरक्षा प्रदाता की ओर से सुरक्षा सलाह के रूप में पेश किया गया है, जो खास तौर पर उन उपयोगकर्ताओं को लक्षित करता है जो क्रोम ब्राउज़र के साथ विंडोज ऑपरेटिंग सिस्टम का उपयोग करते हैं। यह झूठा दावा करता है कि इसने प्रतिबंधित वेबसाइट पर जाने के दौरान उपयोगकर्ता के डिवाइस से छेड़छाड़ करने के प्रयास को विफल कर दिया है। परिणामस्वरूप, उपयोगकर्ता के डेटा को संदिग्ध संक्रमण और दुर्भावनापूर्ण अभिनेताओं द्वारा अनधिकृत पहुँच के कारण CISA ब्लैकलिस्ट पर फ़्लैग किया गया है।

यह चेतावनी यह सुझाव देकर भय पैदा करने के लिए बनाई गई है कि डिवाइस वायरस के खतरे में है, जिसमें व्यक्तिगत और वित्तीय जानकारी हैकर्स द्वारा शोषण किए जाने की संभावना है। इसके अतिरिक्त, यह एक धमकी भरी चेतावनी जारी करता है कि संदेश की अनदेखी करने से बैंकिंग विवरणों की अनधिकृत बिक्री तीसरे पक्ष को हो सकती है।

पेज पर उपयोगकर्ताओं से इन कथित खतरों को समाप्त करने के लिए तत्काल एक विशिष्ट एंटी-मैलवेयर प्रोग्राम आरंभ करने का आग्रह किया गया है, तथा संभावित संक्रमण के साक्ष्य के रूप में हाल ही में अवैध स्ट्रीमिंग या वयस्क सामग्री वाली वेबसाइटों पर जाने को उद्धृत किया गया है।

दिए गए लिंक पर क्लिक करने पर, उपयोगकर्ताओं को एक वैध वेबसाइट पर रीडायरेक्ट किया जाता है। हालाँकि, यह उजागर करना आवश्यक है कि इस वेबसाइट के URL में एक सहबद्ध आईडी है, जो दर्शाता है कि रणनीति पृष्ठ के संचालक सहबद्ध हैं जो कमीशन कमाने का लक्ष्य रखते हैं।

संक्षेप में, ये सहयोगी अपने रेफरल लिंक के माध्यम से आधिकारिक वेबसाइट पर ट्रैफ़िक लाने के लिए प्रेरित होते हैं, जो संभावित रूप से धोखाधड़ी वाले पृष्ठ पर लिंक का अनुसरण करने वाले उपयोगकर्ताओं द्वारा की गई किसी भी खरीदारी से लाभ कमाते हैं। फिर भी, इस बात पर ज़ोर देना ज़रूरी है कि वैध कंपनियाँ अपने सॉफ़्टवेयर उत्पादों को बढ़ावा देने के लिए भ्रामक रणनीति का सहारा नहीं लेती हैं।

साइटों में आगंतुकों के डिवाइस को मैलवेयर के लिए स्कैन करने की आवश्यक कार्यक्षमता का अभाव है

कई कारणों से वेबसाइटों में आम तौर पर आगंतुकों के डिवाइस को मैलवेयर के लिए स्कैन करने की क्षमता का अभाव होता है:

• तकनीकी सीमाएँ : वेबसाइटें वेब ब्राउज़र के सीमित वातावरण में काम करती हैं, जिसमें सख्त सुरक्षा प्रोटोकॉल होते हैं। वे आम तौर पर सैंडबॉक्स वाले वातावरण तक सीमित होते हैं, जो सुरक्षा कारणों से अंतर्निहित ऑपरेटिंग सिस्टम और हार्डवेयर संसाधनों तक पहुँच को प्रतिबंधित करते हैं। यह सीमा वेबसाइटों को विज़िटर के डिवाइस पर फ़ाइलों और प्रक्रियाओं के साथ सीधे बातचीत करने या स्कैन करने से रोकती है।
• गोपनीयता संबंधी चिंताएँ : बिना स्पष्ट सहमति के विज़िटर के डिवाइस को स्कैन करना गोपनीयता से जुड़ी महत्वपूर्ण चिंताएँ पैदा करेगा। उपयोगकर्ता वेब ब्राउज़ करते समय एक हद तक गोपनीयता की अपेक्षा करते हैं, और बिना सहमति के मैलवेयर के लिए उनके डिवाइस को स्कैन करने जैसी दखल देने वाली गतिविधियाँ संभवतः इन अपेक्षाओं और संभवतः यूरोप में GDPR जैसे कानूनी विनियमों का उल्लंघन करेंगी।

• संसाधन की तीव्रता : किसी विज़िटर के डिवाइस को मैलवेयर के लिए स्कैन करने के लिए प्रोसेसिंग पावर और मेमोरी सहित महत्वपूर्ण कम्प्यूटेशनल संसाधनों की आवश्यकता होगी। इससे वेबसाइट और उपयोगकर्ता के डिवाइस दोनों के लिए प्रदर्शन संबंधी समस्याएं हो सकती हैं, जिससे संभावित रूप से धीमापन या क्रैश हो सकता है।

• सुरक्षा जोखिम : किसी वेबसाइट को विज़िटर के डिवाइस को स्कैन करने की सुविधा देने से दुर्भावनापूर्ण लोगों द्वारा शोषण के रास्ते खुल सकते हैं। अगर कोई वेबसाइट विज़िटर के डिवाइस पर स्कैन करने के लिए कोड निष्पादित करने में सक्षम है, तो इसका संभावित रूप से मैलवेयर डिलीवर करने या अन्य दुर्भावनापूर्ण गतिविधियों को अंजाम देने के लिए दुरुपयोग किया जा सकता है।

• उपयोगकर्ता अनुभव : डिवाइस स्कैन करने से उपयोगकर्ता अनुभव बाधित होगा और आगंतुकों के बीच अविश्वास पैदा हो सकता है। उपयोगकर्ता ऐसी वेबसाइट पर जाने से सावधान हो सकते हैं जो घुसपैठ या संदिग्ध व्यवहार में संलग्न हैं, जिससे ट्रैफ़िक और जुड़ाव में कमी आती है।

संक्षेप में, हालांकि आगंतुकों के उपकरणों को मैलवेयर के लिए स्कैन करना सुरक्षा के दृष्टिकोण से लाभदायक प्रतीत हो सकता है, लेकिन तकनीकी, गोपनीयता, सुरक्षा, संसाधन और उपयोगकर्ता अनुभव के कारण वेबसाइटों के लिए ऐसी कार्यक्षमता रखना अव्यवहारिक और अवांछनीय हो जाता है।