FBI ने 2022 में ad blocker के इस्तेमाल की सिफारिश की

 (ic3.gov)
1 पॉइंट द्वारा GN⁺ 2024-09-09 | 2 टिप्पणियां | WhatsApp पर शेयर करें

साइबर अपराधी search engine advertising services का उपयोग करके ब्रांड का प्रतिरूपण कर रहे हैं और यूज़र्स को ransomware वाले malicious sites पर ले जाकर login credentials और अन्य वित्तीय जानकारी चुरा रहे हैं

कार्यप्रणाली

  • साइबर अपराधी वास्तविक business या service से मिलते-जुलते domains का उपयोग करके internet search results में दिखने वाले ads खरीदते हैं
  • जब उपयोगकर्ता उस business या service को खोजता है, तो ये ads search results के सबसे ऊपर बहुत कम भेद के साथ दिखाई देते हैं, जिससे ad और वास्तविक search result में अंतर करना कठिन होता है
  • ये ads ऐसे webpages पर ले जाते हैं जो प्रतिरूपित business के official webpage जैसे ही दिखते हैं
  • यदि उपयोगकर्ता download करने के लिए कोई program खोज रहा हो, तो fraudulent webpage में ऐसे links होते हैं जिनसे वास्तव में malware software download होता है
  • download page वैध लगता है और download का नाम भी उसी program के नाम पर रखा जाता है जिसे उपयोगकर्ता डाउनलोड करना चाहता था
  • इन ads का उपयोग विशेष रूप से cryptocurrency trading platforms जैसे वित्तीय websites का प्रतिरूपण करने के लिए भी किया गया है
  • ये malicious sites वास्तविक trading platforms जैसी दिखती हैं और उपयोगकर्ताओं को अपने login credentials और वित्तीय जानकारी दर्ज करने के लिए प्रेरित करती हैं, जिससे अपराधियों को धन चुराने की access मिल जाती है
  • search engine ad स्वयं malicious नहीं होता, लेकिन ad link के माध्यम से webpage पर जाते समय सावधानी बरतना महत्वपूर्ण है

खुद को सुरक्षित रखने के टिप्स

FBI ने सिफारिश की है कि व्यक्ति निम्नलिखित सावधानियाँ अपनाएँ:

  • किसी ad पर click करने से पहले URL की जाँच करें और सुनिश्चित करें कि site असली है। malicious domain name इच्छित URL जैसा दिख सकता है, लेकिन उसमें typo या गलत जगह रखे गए characters हो सकते हैं
  • किसी business या financial institution को search करने के बजाय, business का URL सीधे internet browser के address bar में टाइप करके official website पर सीधे जाएँ
  • internet search के समय ad-blocking extension का उपयोग करें। अधिकांश internet browsers users को extensions जोड़ने देते हैं, जिनमें ads block करने वाले extensions भी शामिल हैं। इन ad blockers को browser के भीतर on या off किया जा सकता है, ताकि कुछ websites पर ads की अनुमति दी जा सके और अन्य websites पर ads block किए जा सकें

FBI ने businesses के लिए भी निम्नलिखित सावधानियाँ सुझाई हैं:

  • domain spoofing को रोकने के लिए ऐसी domain protection service का उपयोग करें जो मिलते-जुलते domain register होने पर business को alert करे
  • spoofed websites और target URL सही होने की पुष्टि करने के महत्व के बारे में users को शिक्षित करें
  • business द्वारा उपलब्ध कराए जाने वाले programs के लिए वैध download location के बारे में users को शिक्षित करें

पीड़ित की रिपोर्ट

यदि आपको लगता है कि आप search engine ads में brand impersonation के कारण हुई fraud या malware के शिकार हुए हैं, तो अपने स्थानीय FBI field office (www.fbi.gov/contact-us/fieldoffices) में इस fraudulent activity की रिपोर्ट करें। FBI यह भी सिफारिश करता है कि पीड़ित fraudulent या suspicious activity की रिपोर्ट FBI Internet Crime Complaint Center (www.ic3.gov) को करें

संबंधित पढ़ाई

2 टिप्पणियां

 
ilotoki0804 2024-09-09

लगता है कि सारांश गलत है।
 
GN⁺ 2024-09-09
Hacker News राय

  • पहली राय

    • malware और आधुनिक ad network को लेकर असंतोष है
    • उनका मानना है कि वेबसाइटों का data host करना और ads को block करने की संस्कृति एक समस्या है
    • वेबसाइटें ads के ज़रिए revenue कमाने के लिए content उपलब्ध कराती हैं
    • ads block करने वाले users को वे system का दुरुपयोग करने वाला मानते हैं
    • अगर आप इस social contract को स्वीकार नहीं करते, तो आपको वह service इस्तेमाल नहीं करनी चाहिए

  • दूसरी राय

    • ad blocker के बिना computer इस्तेमाल करना एक चौंकाने वाला अनुभव है
    • संबंधित लिंक: YouTube video

  • तीसरी राय

    • Google link fraud से जुड़ी जिम्मेदारी से बच रहा है
    • FBI की सिफारिशें व्यावहारिक रूप से मददगार नहीं हैं
    • संबंधित लेख: link fraud

  • चौथी राय

    • NoScript users को financial और health service sites में login न कर पाने की समस्या होती है
    • tracking code चलाए बिना login करना असंभव बना दिया जाता है
    • यह तकनीकी रूप से ज़रूरी न होने पर भी थोपा जाता है

  • पाँचवीं राय

    • उम्मीद है कि समाज अनचाहे ads के प्रति और सहिष्णु न बने
    • Google ने शुरुआती दौर में non-intrusive ads दिए थे, लेकिन अब users के प्रति शत्रुतापूर्ण spam ads हर जगह हैं
    • ads की वजह से productivity और focus घटता है

  • छठी राय

    • उम्मीद है कि ad networks को fraud या malware के लिए कानूनी जिम्मेदारी उठानी पड़े
    • ad network का ad content और उसके display context को समझना उसके business model का हिस्सा है
    • अगर ads से नुकसान होता है, तो ad network के लिए नकारात्मक परिणाम होने चाहिए

  • सातवीं राय

    • FBI वेब search करते समय ad blocker इस्तेमाल करने की सिफारिश करता है
    • संबंधित लिंक: Hacker News

  • आठवीं राय

    • Microsoft ad blocking को लेकर आंतरिक टकराव से जूझ रहा है
    • संबंधित लिंक: Microsoft Edge, Microsoft support

  • नौवीं राय

    • सिर्फ computer health ही नहीं, mental health के लिए भी ad blocker ज़रूरी है
    • यह जानने की जिज्ञासा है कि CDC ad blocker की सिफारिश कब करेगा

  • दसवीं राय

    • अब भी ads content के आसपास दिखने के बजाय बीच में घुसाए जाते हैं
    • हम अभी भी 'Idiocracy' की पराकाष्ठा तक नहीं पहुँचे हैं