HomeTECHNOLOGYआपकी गूगल खोजें 'मैलवर्टाइजिंग' हैकर्स का बड़ा लक्ष्य बन रही हैं

आपकी गूगल खोजें ‘मैलवर्टाइजिंग’ हैकर्स का बड़ा लक्ष्य बन रही हैं


हैकर्स दुर्भावनापूर्ण उद्देश्यों के लिए ऑनलाइन विज्ञापनों का उपयोग तेजी से कर रहे हैं। अक्सर, यह नियमित Google खोजों के माध्यम से हो रहा है।

इन योजनाओं को मालवेयरविज्ञापन कहा जाता है, और साइबर अपराधी अधिक बार और अधिक परिष्कार के साथ हमला कर रहे हैं। 2023 की शरद ऋतु में, साइबर सुरक्षा सॉफ्टवेयर फर्म मालवेयरबाइट्स ट्रैक किया गया अमेरिका में मैलवेयर घटनाओं में महीने-दर-महीने 42% की वृद्धि हुई है, सभी प्रकार के ब्रांडों को लक्षित किया जा रहा है, चाहे वह फ़िशिंग प्रयोजन या वास्तविक के लिए मैलवेयरमालवेयरबाइट्स के शोध के वरिष्ठ निदेशक जेरोम सेगुरा ने कहा। “मैं जो देख रहा हूँ, वह तो बस हिमशैल का सिरा है,” उन्होंने कहा।

इनमें से कई दुष्ट विज्ञापन डेस्कटॉप या मोबाइल डिवाइस पर सर्च इंजन क्वेरी के दौरान प्रायोजित सामग्री के रूप में दिखाई देते हैं। लेकिन दुर्भावनापूर्ण कोड उन विज्ञापनों में भी छिपा हो सकता है जो मुख्यधारा की वेबसाइटों पर दिखाई देते हैं, जिन पर उपभोक्ता नियमित रूप से जाते हैं। इनमें से कुछ विज्ञापन केवल उन उपभोक्ताओं को फंसाएंगे जो उन पर क्लिक करते हैं, लेकिन कुछ मामलों में, लोग अधिक निष्क्रिय तरीके से असुरक्षित हो सकते हैं – कभी-कभी केवल संक्रमित साइट पर जाकर, सुरक्षा जागरूकता और प्रशिक्षण कंपनी नोब4 के सुरक्षा जागरूकता अधिवक्ता एरिक क्रॉन ने कहा।

सेगुरा ने कहा कि कॉर्पोरेट कर्मचारी भी मालवेयर के निशाने पर आ सकते हैं। उन्होंने कुछ वास्तविक उदाहरण दिए जो हाल ही में बड़ी कंपनियों से जुड़े सामने आए हैं। लोव्स स्टाफ सदस्यों को निशाना बनाया गया गूगल रिटेलर से जुड़े होने का दावा करने वाले कर्मचारी पोर्टल के लिए विज्ञापन। लिंक पर क्लिक करने पर, “myloveslife.net”, जिसमें कंपनी के नाम की गलत वर्तनी है, उपयोगकर्ता लोव के लोगो वाले फ़िशिंग पेज पर चले गए। इससे कर्मचारियों को भ्रमित होने की संभावना थी क्योंकि कई लोग अपनी आंतरिक वेबसाइट के लिए यूआरएल को तुरंत नहीं जानते थे। “आप ब्रांड देखते हैं, यहां तक ​​कि उस ब्रांड का आधिकारिक लोगो भी, और आपके लिए यह सोचना पर्याप्त है कि यह असली है,” सेगुरा ने कहा।

सुरक्षित भी एक विज्ञापन उद्धृत किया प्रतिरूपण करने का अभिप्राय बिक्री बल-स्वामित्व वाली संचार उपकरण स्लैक। शुरू में, विज्ञापन पर क्लिक करने पर, उसे स्लैक की आधिकारिक वेबसाइट पर एक मूल्य पृष्ठ पर पुनः निर्देशित किया गया। लेकिन संदेह था कि कुछ बुरे लोग इसमें शामिल थे, इसलिए सेगुरा ने गहराई से खोजबीन की और एक प्रतिरूपण चाल का पता लगाया, जिसमें अनजान उपयोगकर्ताओं को स्लैक ऐप होने का दावा करते हुए कुछ डाउनलोड करने के लिए मनाने की कोशिश की गई थी।

यह गूगल की गलती नहीं है, लेकिन उस पर भरोसा मत करो

मैलवेयर कोई नई बात नहीं है, लेकिन साइबर अपराधी होशियार होते जा रहे हैं और विज्ञापन अक्सर इतने वास्तविक होते हैं कि धोखा देना आसान होता है। समस्या इस तथ्य से और भी बढ़ जाती है कि बहुत से लोग Google को एक खोज इंजन के रूप में इस्तेमाल करते हैं और उस पर भरोसा करते हैं, जहाँ बहुत से दुर्भावनापूर्ण विज्ञापन पाए जा सकते हैं। यह Google के साथ कोई समस्या नहीं है; दुर्भावनापूर्ण विज्ञापन Microsoft के Bing जैसे अन्य खोज इंजनों का उपयोग करके क्वेरी में भी दिखाई दे सकते हैं। बस बात यह है कि Google इतना व्यापक रूप से इस्तेमाल किया जाने वाला खोज इंजन है और लोग इस पर भरोसा करते हैं और अपनी सुरक्षा कम कर देते हैं। MIT स्लोन स्कूल ऑफ़ मैनेजमेंट में सूचना प्रौद्योगिकी के प्रोफेसर स्टुअर्ट मैडनिक ने कहा, “आप Google खोज पर कुछ देखते हैं, तो आप मान लेते हैं कि यह कुछ वैध है।”

उपभोक्ता उन विश्वसनीय वेबसाइटों पर दुर्भावनापूर्ण विज्ञापनों का भी शिकार हो सकते हैं, जिन पर वे नियमित रूप से जाते हैं। इनमें से कई विज्ञापन वैध होते हैं, लेकिन कुछ खराब विज्ञापन दरारों से बचकर निकल जाते हैं। “यह डाकघर की तरह है। क्या डाकिया आपके द्वारा प्राप्त प्रत्येक पत्र की जांच करता है ताकि यह सुनिश्चित हो सके कि यह वास्तव में पब्लिशर्स क्लियरिंग हाउस से है?” मैडनिक ने कहा।

इस बात का बहुत ध्यान रखें कि आप कहाँ और कब क्लिक करते हैं

उपभोक्ता खुद को मालवेयर के प्रयासों से बचाने के लिए कदम उठा सकते हैं। उदाहरण के लिए, उन्हें इंटरनेट सर्च के दौरान आने वाले प्रायोजित लिंक पर क्लिक करने से बचना चाहिए। अक्सर, प्रायोजित विज्ञापन के नीचे पहला विज्ञापन वह उत्पाद होगा जिसे वे खोज रहे हैं, और चूंकि यह प्रायोजित नहीं है, इसलिए दुर्भावनापूर्ण कोड या फ़िशिंग प्रयास द्वारा दरकिनार किए जाने की संभावना कम है।

यदि आप प्रायोजित लिंक पर क्लिक करते हैं, तो कोई भी अन्य कार्य करने से पहले यह सुनिश्चित करने के लिए वेब पेज के शीर्ष पर URL की जाँच करें कि यह वास्तव में वहीं है जहाँ आप जाना चाहते थे। उदाहरण के लिए, यदि आप Gap.com पर जाने का प्रयास कर रहे हैं, तो सुनिश्चित करें कि आप वास्तव में Gaps.com पर नहीं हैं। कार्नेगी मेलन यूनिवर्सिटी के हेंज कॉलेज के सहायक प्रोफेसर अविनाश कोलिस ने कहा कि जो उपभोक्ता खुद को संदिग्ध साइट पर पाते हैं, उन्हें तुरंत विंडो बंद कर देनी चाहिए। उन्होंने कहा कि ज्यादातर मामलों में, इससे आगे की परेशानी से बचा जा सकेगा।

क्रोन ने कहा कि उपभोक्ताओं को विश्वसनीय वेबसाइटों पर दिखने वाले विज्ञापनों पर क्लिक करने में भी सावधानी बरतनी चाहिए। उदाहरण के लिए, उन्हें ऐसे उत्पादों के विज्ञापन दिख सकते हैं जिनकी कीमत अन्य जगहों की तुलना में बहुत कम है। लेकिन क्रोन ने क्लिक न करने और इसके बजाय उत्पाद विक्रेता की विश्वसनीय वेबसाइट पर जाने की सलाह दी है। उन्होंने कहा कि ज़्यादातर समय, उपभोक्ता प्रदाता की साइट पर खोज कर पाएंगे कि कोई विशेष डील मौजूद है या नहीं, या डील विश्वसनीय वेबसाइट के मुख्य पृष्ठ पर हाइलाइट की जाएगी।

इसके अलावा प्रायोजित विज्ञापन में सूचीबद्ध टेलीफोन नंबर पर कॉल करने से बचें क्योंकि यह एक नकली टेलीफोन नंबर हो सकता है। यदि आप इसे कॉल करते हैं, तो साइबर चोर आपके कंप्यूटर या आपकी व्यक्तिगत जानकारी तक पहुँच प्राप्त कर सकते हैं, योजना के आधार पर, ब्लैकक्लोक के सीईओ क्रिस पियर्सन ने कहा, एक साइबर सुरक्षा और गोपनीयता मंच जो कॉर्पोरेट अधिकारियों के लिए डिजिटल कार्यकारी सुरक्षा प्रदान करता है।

पियर्सन ने कहा कि उपभोक्ताओं को यह सुनिश्चित करना चाहिए कि वे अपने पास मौजूद आधिकारिक उत्पाद दस्तावेज़ों से किसी नंबर पर कॉल कर रहे हैं। वैकल्पिक रूप से, उपभोक्ता इस जानकारी के लिए कंपनी के होम पेज पर जा सकते हैं। “(वेब) खोज करने पर ऐसे परिणाम मिल सकते हैं जो कंपनी द्वारा प्रायोजित नहीं हैं और ऐसे टेलीफोन नंबर जो साइबर अपराधियों से जुड़े हैं। विज्ञापन देने के लिए बस पैसे की ज़रूरत होती है और, ज़ाहिर है, पैसे चुराने वाले साइबर अपराधी उस लालच के लिए भुगतान करने में सक्षम होते हैं,” पियर्सन ने कहा।

‘ड्राइव-बाय-डाउनलोड’ से बचें

उपभोक्ताओं को यह भी सुनिश्चित करना चाहिए कि उनके कंप्यूटर और मोबाइल फोन पर ऑपरेटिंग सिस्टम और इंटरनेट ब्राउज़र अद्यतन हों।

तथाकथित ड्राइव-बाय-डाउनलोड, जो केवल दुर्भावनापूर्ण कोड से संक्रमित वेबसाइट पर जाने वाले लोगों को प्रभावित कर सकता है, आम तौर पर उपयोगकर्ता के ब्राउज़र में भेद्यता पर निर्भर करता है। क्रोन ने कहा कि यह उन लोगों के लिए उतना खतरा नहीं है जो अपने ब्राउज़र और ब्राउज़र एक्सटेंशन को अपडेट रखते हैं।

उपभोक्ता अपने कंप्यूटर और फोन पर एंटी-मैलवेयर सॉफ़्टवेयर इंस्टॉल करने पर भी विचार कर सकते हैं। दूसरा विकल्प विज्ञापन अवरोधक एक्सटेंशन जैसे कि uBlock Origin, विज्ञापन अवरोधन सहित सामग्री फ़िल्टरिंग के लिए एक मुफ़्त और ओपन-सोर्स ब्राउज़र एक्सटेंशन इंस्टॉल करके विज्ञापनों से बचना है। कुछ उपभोक्ता अपने व्यक्तिगत उपकरणों पर Aloha, Brave, DuckDuckGo या Ghostery जैसे गोपनीयता ब्राउज़र इंस्टॉल करने का विकल्प भी चुन सकते हैं। कई गोपनीयता ब्राउज़र में एम्बेडेड विज्ञापन अवरोधक होते हैं; उपभोक्ता अभी भी प्रायोजित विज्ञापन देख सकते हैं, लेकिन वे उनमें से कम देखेंगे, जो मैलवेयर के अवसरों को कम करता है।

कोलिस ने कहा कि जिन उपभोक्ताओं को संदिग्ध विज्ञापन दिखते हैं, उन्हें जांच के लिए संबंधित सर्च इंजन को रिपोर्ट करना चाहिए और अगर वे दुर्भावनापूर्ण लगते हैं तो उन्हें हटा देना चाहिए। इससे अन्य लोगों को जाल में फंसने से बचाने में मदद मिल सकती है।

उचित सुरक्षा सावधानियाँ विशेष रूप से महत्वपूर्ण हैं क्योंकि इंटरनेट पर लाखों विज्ञापन हैं और साइबर चोर लगातार सक्रिय हैं। मैडनिक ने कहा, “आपको यह मानकर चलना चाहिए कि आपके साथ भी ऐसा हो सकता है, चाहे आप कितने भी सावधान क्यों न हों।”

LEAVE A REPLY

Please enter your comment!
Please enter your name here

Must Read

spot_imgspot_imgspot_imgspot_img