விண்டோஸ் டிஃபென்டர் ஃபயர்வால் எச்சரிக்கை பாப்-அப் ஸ்கேம்
சந்தேகத்திற்குரிய மற்றும் முரட்டுத்தனமான இணையதளங்களை ஆய்வு செய்ததில், தகவல் பாதுகாப்பு ஆய்வாளர்கள் 'Windows Defender Firewall Alert' எனப்படும் தொழில்நுட்ப ஆதரவு மோசடியை அடையாளம் கண்டுள்ளனர். இந்த ஏமாற்றும் திட்டம் உண்மையான Windows விழிப்பூட்டல்களைப் பிரதிபலிக்கிறது, பயனரின் சாதனம் தீம்பொருளால் பாதிக்கப்பட்டுள்ளது என்று தவறாக வலியுறுத்துகிறது. இந்த தந்திரோபாயத்தின் முதன்மை நோக்கம், மோசடியான ஹெல்ப்லைனைத் தொடர்புகொள்வதற்கு பாதிக்கப்பட்டவரைக் கவர்ந்து, அதன் மூலம் அவர்களை சிக்கலான மற்றும் ஏமாற்றும் திட்டத்தில் சிக்க வைப்பதாகும். இத்திட்டத்தின் தவறாக வழிநடத்தும் தன்மையானது அவசர உணர்வை உருவாக்குவதும், உடனடி நடவடிக்கை எடுக்க பயனரைத் தூண்டுவதும், போலி ஹெல்ப்லைனுக்குப் பின்னால் உள்ளவர்களால் திட்டமிடப்பட்ட தீங்கு விளைவிக்கும் சூழ்நிலைக்கு அவர்களை இட்டுச் செல்வதும் அடங்கும்.
விண்டோஸ் டிஃபென்டர் ஃபயர்வால் எச்சரிக்கை பாப்-அப் மோசடி பயனர்களை பயமுறுத்துவதற்கு போலி பாதுகாப்பு எச்சரிக்கைகளை நம்பியுள்ளது
'Windows Defender Firewall Alert' மோசடியை விளம்பரப்படுத்தும் ஒரு முரட்டு இணையதளத்தை பயனர்கள் அணுகும்போது, அவர்கள் ப்ளூ ஸ்கிரீன் பிழையைப் பிரதிபலிக்கும் வகையில் வடிவமைக்கப்பட்ட பின்னணிப் பக்கத்தை எதிர்கொள்கின்றனர் - இது ஒரு முக்கியமான விண்டோஸ் சிஸ்டம் பிழை. மைக்ரோசாஃப்ட் டிஃபென்டர் ஆண்டிவைரஸ் (முன்னர் விண்டோஸ் டிஃபென்டர்) இலிருந்து ஒரு எச்சரிக்கை என்று கூறும் பாப்-அப் இந்தப் பின்னணியின் மேல் வைக்கப்பட்டுள்ளது. பார்வையாளர்களின் சாதனத்தில் ஆட்வேர் கண்டறியப்பட்டதாக ஏமாற்றும் செய்தி உறுதிப்படுத்துகிறது, இது மென்பொருள் இருப்பதாகக் கூறப்படும் அச்சுறுத்தல்களின் பட்டியலை வழங்குகிறது. இந்த இட்டுக்கட்டப்பட்ட சிக்கலைத் தீர்க்க, பயனர்கள் உத்தேசிக்கப்பட்ட ஆதரவு வரியை அழைக்க ஊக்குவிக்கப்படுகிறார்கள்.
பயனர்கள் பாப்-அப்பில் 'இணையதளத்திற்குத் தொடரவும்' பொத்தானைக் கிளிக் செய்யத் தேர்வுசெய்தால், அவர்கள் மைக்ரோசாஃப்ட் வலைத்தளத்தை நம்பத்தகுந்த வகையில் பிரதிபலிக்கும் வேறு பக்கத்திற்கு அனுப்பப்படுவார்கள். இந்தப் பக்கம் பல பாப்-அப் விண்டோக்களைக் கொண்டுள்ளது, இதில் சிமுலேட்டட் சிஸ்டம் ஸ்கேன் மற்றும் பல்வேறு அச்சுறுத்தல் அறிக்கைகள் அடங்கும். இந்த உருவகப்படுத்தப்பட்ட சூழல் முழுவதும் வழங்கப்பட்ட ஹெல்ப்லைனை அழைக்க பயனர்கள் தொடர்ந்து அழுத்தம் கொடுக்கப்படுகிறார்கள்.
'Windows Defender Firewall Alert' மூலம் வழங்கப்படும் அனைத்து தகவல்களும் முற்றிலும் தவறானவை என்பதை வலியுறுத்துவது அவசியம்; பார்வையாளர்களின் சாதனங்களில் அச்சுறுத்தல்களைக் கண்டறியும் திறன் எந்த இணையதளத்திற்கும் இல்லை. கூடுதலாக, இந்த தந்திரோபாயம் விண்டோஸ், மைக்ரோசாப்ட் அல்லது வேறு எந்த முறையான தயாரிப்புகள், சேவைகள் அல்லது நிறுவனங்களுடன் இணைக்கப்படவில்லை.
கூறப்படும் ஆதரவு வரியுடன் தொடர்பைத் தொடங்கியவுடன், மோசடி செய்பவர்கள் ஆதரவு தொழில்நுட்ப வல்லுநர்கள் என்ற போர்வையை ஏற்றுக்கொள்கிறார்கள், முழுத் திட்டம் முழுவதும் இந்த பாசாங்குகளைப் பராமரிக்கிறார்கள். இந்த மோசடி நடவடிக்கை பெரும்பாலும் தொலைபேசி மூலமாகவே வெளிப்படுகிறது, சைபர் குற்றவாளிகள் பாதிக்கப்பட்டவர்களைக் கையாள பல்வேறு தந்திரங்களைப் பயன்படுத்துகின்றனர். சாத்தியமான விளைவுகளில் பண பரிவர்த்தனைகள் செய்ய பாதிக்கப்பட்டவர்களை வற்புறுத்துவது, முக்கியமான தகவல்களை வெளியிடுவது, மோசடியான பொருட்களை வாங்குவது, தீங்கு விளைவிக்கும் மென்பொருளை (மால்வேர் உட்பட) பதிவிறக்குவது/நிறுவுவது அல்லது பிற தீங்கு விளைவிக்கும் செயல்களைச் செய்வது ஆகியவை அடங்கும்.
மோசடியான செயல்பாடு தொலைபேசியில் பரவக்கூடும் என்றாலும், தொழில்நுட்ப ஆதரவு மோசடிகள் பொதுவாக பாதிக்கப்பட்டவர்களின் சாதனங்களை தொலைநிலை அணுகலை உள்ளடக்கியது. மோசடி செய்பவர்கள் பயனர்களின் கணினிகளுடன் இணைப்பை ஏற்படுத்த முறையான தொலைநிலை அணுகல் நிரல்களை அடிக்கடி பயன்படுத்துகின்றனர். இந்த இணைப்பு நிறுவப்பட்டதும், சைபர் கிரைமினல்கள் சாதனத்தில் சேதத்தை ஏற்படுத்தலாம் அல்லது பிற கடுமையான சிக்கல்களைத் தூண்டலாம், இந்த ஏமாற்றும் மற்றும் தீங்கு விளைவிக்கும் திட்டத்தின் பன்முகத்தன்மையை அடிக்கோடிட்டுக் காட்டலாம்.
மால்வேர் ஸ்கேன் செய்ய இணையதளங்கள் தேவையான திறன்களைக் கொண்டிருக்கவில்லை
பல அடிப்படை காரணங்களுக்காக இணையதளங்கள் பார்வையாளர்களின் சாதனங்களை மால்வேர் ஸ்கேன் செய்ய முடியாது:
- உலாவி வரம்புகள் : வலை உலாவிகள் பாதுகாப்பான சாண்ட்பாக்ஸ் சூழலில் செயல்படும் வகையில் வடிவமைக்கப்பட்டுள்ளன, அதாவது பயனரின் சாதனத்தில் கோப்புகள் மற்றும் நிரல்களை அணுகுவதற்கு அல்லது தொடர்புகொள்வதில் அவை கட்டுப்பாடுகளைக் கொண்டுள்ளன. இந்த வரம்பு இணையதளங்கள் முழு கணினியையும் தீம்பொருளுக்காக நேரடியாக ஸ்கேன் செய்வதைத் தடுக்கிறது.
- தனியுரிமைக் கவலைகள் : ஒரு விரிவான மால்வேர் ஸ்கேன் செய்ய, பயனரின் சாதனத்தில் உள்ள கோப்புகள் மற்றும் செயல்முறைகளுக்கு ஆழமான அணுகல் தேவைப்படுகிறது. இதுபோன்ற ஸ்கேன்களைச் செய்ய இணையதளங்களை அனுமதிப்பது குறிப்பிடத்தக்க தனியுரிமைக் கவலைகளை எழுப்பும், ஏனெனில் இது பயனரின் அனுமதியின்றி முக்கியமான தகவல்களை அங்கீகரிக்காமல் சேகரிக்க வழிவகுக்கும்.
- பாதுகாப்பு அபாயங்கள் : தீம்பொருளுக்காக பயனரின் சாதனத்தை ஸ்கேன் செய்யும் திறனை இணையதளங்களுக்கு வழங்குவது குறிப்பிடத்தக்க பாதுகாப்பு அபாயங்களை ஏற்படுத்துகிறது. தீங்கிழைக்கும் குறியீட்டை நிறுவ அல்லது செயல்படுத்த பாதுகாப்பற்ற வலைத்தளங்களால் இது பயன்படுத்தப்படலாம், இது பயனரின் கணினியில் சமரசம் அல்லது சுரண்டலுக்கு வழிவகுக்கும்.
- வள தீவிரம் : முழுமையான தீம்பொருள் ஸ்கேன் செய்வதற்கு CPU சக்தி மற்றும் நினைவகம் உட்பட குறிப்பிடத்தக்க கணினி வளங்கள் தேவை. இத்தகைய வள-தீவிர செயல்முறைகளைத் தொடங்க வலைத்தளங்களை அனுமதிப்பது பயனரின் சாதனத்தின் செயல்திறனை எதிர்மறையாகப் பாதிக்கும் மற்றும் அதன் இயல்பான செயல்பாட்டை சீர்குலைக்கும்.
- உலாவி பாதுகாப்பு மாதிரி : இணைய உலாவிகளின் பாதுகாப்பு மாதிரியானது சாண்ட்பாக்சிங் கொள்கையின் அடிப்படையில் கட்டமைக்கப்பட்டுள்ளது மற்றும் பயனர் பாதுகாப்பை உறுதி செய்வதற்காக வலைத்தளங்களின் திறன்களை கட்டுப்படுத்துகிறது. தீம்பொருள் ஸ்கேன்களை நடத்த இணையதளங்களை அனுமதிப்பது இந்த பாதுகாப்புக் கொள்கைகளை மீறுவதாகவும், துஷ்பிரயோகத்திற்கான வழிகளைத் திறக்கும்.
- இயக்க முறைமை கட்டுப்பாடுகள் : கணினியின் முக்கியமான பகுதிகளுக்கு அங்கீகரிக்கப்படாத அணுகலைத் தடுக்க, இணையதளங்கள் போன்ற வெளிப்புற நிறுவனங்களுக்கு இயக்க முறைமைகள் கட்டுப்பாடுகளை விதிக்கின்றன. மால்வேர் ஸ்கேனிங்கிற்கு பொதுவாக கணினி கோப்புகள் மற்றும் உள்ளமைவுகளுக்கான அணுகல் தேவைப்படுகிறது, இது இணையதள அனுமதிகளுக்கு அப்பாற்பட்டது.
- பயனர் ஒப்புதல் மற்றும் கட்டுப்பாடு : பயனரின் சாதனத்தில் தீம்பொருள் ஸ்கேன் செய்வதைத் தொடங்குவது, பயனர் அல்லது நிறுவப்பட்ட பாதுகாப்பு மென்பொருளால் வேண்டுமென்றே மற்றும் கட்டுப்படுத்தப்பட்ட செயலாக இருக்க வேண்டும். இணையதளங்களை தன்னாட்சி முறையில் ஸ்கேன் செய்ய அனுமதிப்பது பயனர் சம்மதம் மற்றும் கட்டுப்பாட்டை மீறும், இது சாத்தியமான துஷ்பிரயோகத்திற்கு வழிவகுக்கும்.
தங்கள் சாதனங்களின் பாதுகாப்பை உறுதிசெய்ய, பயனர்கள் தங்கள் கணினிகளில் நிறுவப்பட்ட புகழ்பெற்ற மற்றும் புதுப்பித்த பாதுகாப்பு மென்பொருளை நம்புவதற்கு ஊக்குவிக்கப்படுகிறார்கள். பாதுகாப்பு மென்பொருளைத் தொடர்ந்து புதுப்பித்தல், பாதுகாப்பான ஆன்லைன் நடத்தைகளைப் பயிற்சி செய்தல் மற்றும் கோரப்படாத தூண்டுதல்கள் அல்லது விழிப்பூட்டல்களில் எச்சரிக்கையாக இருப்பது மிகவும் பாதுகாப்பான கணினி அனுபவத்திற்கு பங்களிக்கிறது.
