martinguptill

martinguptillखोज परिणामों में घोटालों और मैलवेयर की पहचान कैसे करें और उनसे कैसे बचें - वाशिंगटन पोस्ट - india map drawingअंधेरे में लोकतंत्र की मौत

ऑनलाइन खोजों में सबसे ऊपर घोटाले दिखाई दे रहे हैं

खोजकर्ता, सावधान रहें: कि Google, बिंग या डकडकगो विज्ञापन 'दुर्भावनापूर्ण' हो सकता है - फ़िशिंग अभियान और मैलवेयर वैध दिखने वाले लिंक के पीछे छिपे हुए हैं

(एम्मा कुमेर/द वाशिंगटन पोस्ट)

ऑनलाइन स्थानों की सूची में एक और जोड़ें जो बुरे लोग छिपे हुए हैं: खोज परिणामों में सबसे ऊपर।

खोज पृष्ठों के शीर्ष पर बैठे विज्ञापनों के पीछे छिपकर बुरे घोटाले और मैलवेयर आपके भरोसे का शिकार हो रहे हैं। Google, DuckDuckGo और Bing को उन्हें हमारे सामने रखने के लिए भुगतान किया जा रहा है, और उन्हें यह नहीं पता कि इसे कैसे रोका जाए।

इसे "दुर्व्यवहार" कहा जाता है, और यदि आप इसे पहचानने में सतर्क नहीं हैं, तो आप जल सकते हैं।

वाशिंगटन पोस्ट के पाठक जैक वेल्स ने हाल ही में मुझे एक डर के बाद लिखा था। "मुझे डर है कि आज सुबह मुझे हैक कर लिया गया है, और मुझे आश्चर्य है कि क्या आप इससे निपटने के बारे में कोई सलाह दे सकते हैं," उन्होंने लिखा।

यहाँ क्या हुआ: वेल्स DuckDuckGo के पास गया था, गोपनीयता-केंद्रित खोज इंजन जिसका मैं भी उपयोग करता हूं, और बैंकिंग पोर्टल पर जाने की उम्मीद में "सिटीबैंक लॉगिन" टाइप किया। पहला आइटम सिटीबैंक लॉग-इन पेज के लिए एक विज्ञापन के रूप में दिखाई दिया, इसलिए उन्होंने उस पर क्लिक किया।

अजीब तरह से, वेल्स को एक खाली स्क्रीन पर ले जाया गया। इसलिए उसने बैक बटन मारा और पाया कि वह एक ऐसे पेज पर था जिसका वास्तविक पता ".ru" (रूस के लिए) में समाप्त हुआ था और निश्चित रूप से सिटीबैंक नहीं था।

ऑनलाइन धोखाधड़ी का पता लगाने में आपकी मदद करने के लिए आसान टिप्स

ऐसा प्रतीत होता है कि वेल्स एक घोटाले खोज विज्ञापन के लिए गिर गया था जिसका उपयोग लोगों को अनजाने में उनके पासवर्ड सौंपने या मैलवेयर डाउनलोड करने के लिए किया जाता था। जब मैंने डकडकगो से उनके अनुभव के बारे में पूछा, तो प्रवक्ता एलीसन गुडमैन ने कहा कि कंपनी इसे फिर से बनाने में सक्षम नहीं थी, लेकिन यह संदेह है कि उसने एक विज्ञापन लिंक पर क्लिक किया होगा जिसे अब हटा दिया गया था।

" हमने देखा है कि ऐसा बहुत कम होता है; स्कैमर्स अपनी रणनीति विकसित करते हैं और ब्लैकलिस्ट में आने से बचने के लिए नियमित रूप से साइटों को घुमाते हैं और नीचे ले जाते हैं, ”उसने कहा। डकडकगो पर विज्ञापन माइक्रोसॉफ्ट द्वारा चलाए जाते हैं, जो उन्हें अपने बिंग सर्च इंजन पर भी रखता है।

"हम भ्रामक या कपटपूर्ण विज्ञापनों को बहुत गंभीरता से लेते हैं," माइक्रोसॉफ्ट के प्रवक्ता कैटलिन रॉल्स्टन ने ईमेल किया। "Microsoft ऐसी सामग्री पर प्रतिबंध लगाता है, जिसमें साइट विज़िटर के लिए भ्रामक, कपटपूर्ण या हानिकारक माना जा सकता है।"

अब वास्तव में बुरी खबर: डकडकगो और बिंग पर स्कैम सर्च विज्ञापन सिर्फ एक समस्या नहीं हैं। वे दुनिया के सबसे अधिक उपयोग किए जाने वाले खोज इंजन Google पर भी एक समस्या हैं। नकली बैंकों के विज्ञापन हैं, आईआरएस और अन्य सरकारी एजेंसियों के लिए नकली साइटें, साथ ही नकली क्रिप्टो वॉलेट, कुछ ही नाम के लिए।

अगस्त में, सेन रिचर्ड ब्लूमेंथल (डी-कॉन।)गूगल के मुख्य कार्यकारी सुंदर पिचाई को लिखे पत्र में लिखा है कि खोज की दिग्गज कंपनी ने विज्ञापनों में "धोखाधड़ी और दुरुपयोग के खिलाफ अपर्याप्त उचित परिश्रम का परेशान करने वाला रिकॉर्ड" प्रदर्शित किया है। उनके पत्र का हवाला दिया a2021 जांचमेरे सहयोगी जेरेमी मेरिल द्वारा यह पता लगाना कि विज्ञापनदाताओं ने सरकारी वेबसाइटों का प्रतिरूपण किया है। Google ने कहा कि उसने इस प्रकार के निषिद्ध विज्ञापनों को हटा लिया है, लेकिन फिर सीनेटर के कार्यालय ने जाँच की और पाया कि इसी तरह के विज्ञापन अभी भी पॉप-अप हो रहे थे - यह सुझाव देते हुए कि Google के प्रतिवाद बहुत प्रभावी नहीं थे।(मेरिल को डकडकगो के माइक्रोसॉफ्ट विज्ञापनों के साथ इसी तरह की समस्याएं मिलीं।)

जुलाई में,मालवेयरबाइट्स के शोधकर्ता ने बताया कि कैसे "यूट्यूब" सहित लोकप्रिय कीवर्ड की खोज करने वाले Google उपयोगकर्ता एक विज्ञापन पर क्लिक कर सकते हैं और उनके ब्राउज़र को नकली चेतावनियों के साथ अपहृत कर सकते हैं और उनसे समर्थन के लिए नकली Microsoft एजेंटों को कॉल करने का आग्रह कर सकते हैं। और 2021 में,चेक प्वाइंट रिसर्च की पहचान की गईएक Google-विज्ञापन फ़िशिंग अभियान जिसके परिणामस्वरूप कम से कम आधा मिलियन डॉलर मूल्य की क्रिप्टोकरेंसी चोरी हो गई थी।

यह होता भी कैसे? मुख्य मुद्दा यह है कि कई खोज विज्ञापन स्वयं-सेवा प्रणालियों के माध्यम से बेचे जाते हैं, जहां विज्ञापनदाताओं को अधिकृत होने की आवश्यकता नहीं होती है या उनके लिंक मनुष्यों द्वारा जांचे जाते हैं। बुरे लोग कभी-कभी एक साथ हज़ारों खाते बनाने की कोशिश करते हैं, इस उम्मीद में कि कुछ ही खाते हैं।

कंपनियों का दावा है कि वे समस्या के शीर्ष पर हैं।

Microsoft की प्रवक्ता रॉल्स्टन ने कहा, "जब हमें इन उदाहरणों के बारे में पता चलता है, तो हम उन्हें जल्द से जल्द हटाने के लिए कार्रवाई करते हैं।" "फिर हम भविष्य में इसी तरह के विज्ञापनों का पता लगाने और उन्हें हटाने की हमारी क्षमता में सुधार करने के लिए फीडबैक को अपने डिटेक्शन मैकेनिज्म में लागू करते हैं।"

Google के प्रवक्ता डेविस थॉम्पसन ने एक ईमेल में कहा, "हम हमेशा बुरे अभिनेताओं से आगे रहने के लिए काम कर रहे हैं, जिनमें से कुछ अपनी पहचान छिपाने और हमारी नीतियों से बचने के लिए परिष्कृत उपाय करते हैं।" "लोग हमारे प्लेटफॉर्म पर सुरक्षित महसूस करने के लायक हैं और हम दुरुपयोग और धोखाधड़ी से निपटने के लिए अपने प्रवर्तन प्रथाओं को बढ़ाना जारी रखेंगे।"

नॉन स्टॉप स्कैम इकोनॉमी हमें सिर्फ पैसे से ज्यादा खर्च कर रही है

जैसे क्या? थॉम्पसन ने कहा कि हाल के वर्षों में Google ने नई प्रमाणन नीतियां शुरू की हैं, और बढ़ा दी हैंविज्ञापनदाता सत्यापन , और समन्वित घोटालों का पता लगाने और उन्हें रोकने के लिए कंपनी की क्षमता में वृद्धि की। लेकिन उन्होंने यह नहीं बताया कि कंपनी के कितने प्रतिशत विज्ञापनदाता अब सत्यापित हैं।

हम अभी भी नहीं जानते कि समस्या कितनी बड़ी है। 2021 में, Google का कहना है कि उसने 38.1 मिलियन विज्ञापनों को “के लिए अवरुद्ध या हटा दिया”बहकाना” और इसके उल्लंघन के लिए 58.9 मिलियन विज्ञापनवित्तीय सेवा नीतियां , उनके दौड़ने से पहले और बाद में दोनों। Microsoft यह नहीं बताएगा कि वह कितने घोटाले के विज्ञापन हटाता है।

तो आप स्कैम विज्ञापनों के बारे में क्या कर सकते हैं?

इसकी शुरुआत जागरूकता से होती है। इनमें से कई हमले एक बहुत ही सामान्य ऑनलाइन व्यवहार का फायदा उठाने की कोशिश कर रहे हैं: पता बार में अपना पूरा यूआरएल दर्ज करने के बजाय नाम से वेबसाइट की तलाश करना। तो इसे अपने ब्राउज़र में टाइप करने की आदत डालें - "सिटीबैंक लॉगिन" टाइप करने के बजाय, citi.com को पूरी तरह से टाइप करें।

एक अन्य सुझाव: उन साइटों के लिए ब्राउज़र बुकमार्क सहेजें जिनका आप अक्सर उपयोग करते हैं।

मुझे व्यक्तिगत रूप से खोज विज्ञापनों पर क्लिक न करने की आदत है। यदि आप विज्ञापनों के नीचे पृष्ठ को और नीचे देखते हैं, तो आपको वास्तविक खोज परिणाम मिलेंगे जिन्हें उनकी लोकप्रियता और वास्तविक उपयोगिता के लिए चुना और आदेश दिया गया है। और यदि आप अपने ब्राउज़र में विज्ञापन अवरोधक स्थापित करते हैं, तो आपको कोई भी विज्ञापन बिल्कुल नहीं दिखाई देगा - अच्छा या बुरा।

यदि आपको लगता है कि आपने इनमें से किसी एक खराब विज्ञापन पर क्लिक किया है तो आपको क्या करना चाहिए? वेल्स के लिए, मैंने एक दो-चरणीय योजना की सिफारिश की थी, जो उसी के समान है जिसे मैं किसी को भी सलाह दूंगा जो उन्हें लगता हैहो सकता है हैक किया गया हो.

सबसे पहले, मैंने सुझाव दिया कि वह अपने कंप्यूटर को वायरस और मैलवेयर के लिए स्कैन करें। यह महत्वपूर्ण है कि आप विंडोज या मैक का उपयोग कर रहे हैं या नहीं। मैं उपयोग करता हूंMalwarebytes , जो एक मुफ्त डाउनलोड के रूप में उपलब्ध है (या, यदि आप इसकी सदस्यता लेते हैं, तो एक स्थायी ढाल के रूप में)। यह आपके द्वारा डाउनलोड किए गए खराब सॉफ़्टवेयर को ढूंढेगा और उन्हें क्वारंटाइन करेगा।

दूसरा, मैंने सुझाव दिया कि वह अपना बैंक पासवर्ड बदल लें। लॉग-इन जानकारी के लिए फ़िशिंग करने वाले बुरे लोग संभवत: ऑनलाइन अधिकांश लोगों के लिए नंबर 1 जोखिम है। कई लोग जो सुरक्षा गलती करते हैं, वह है विभिन्न साइटों, ऐप्स और सेवाओं पर पासवर्ड का पुन: उपयोग करना। यह एक समस्या है क्योंकि यदि बुरे लोगों को आपका कोई पासवर्ड मिल जाता है, तो वे इसका उपयोग आपके खातों, डेटा और यहां तक ​​कि धन को कहीं और एक्सेस करने की कोशिश करेंगे।

एकमात्र व्यावहारिक समाधान यह है कि हर जगह एक अलग पासवर्ड का उपयोग किया जाए और पासवर्ड मैनेजर के रूप में जाने जाने वाले प्रोग्राम में उनका ट्रैक रखा जाए। अच्छे वाले आमतौर पर उपयोग करने के लिए सुरक्षित होते हैं औरउतना कष्टप्रद नहीं जितना आप सोच सकते हैं.

जब हमने उसे सुलझा लिया, तो वेल्स ने मुझे बताया कि अनुभव उसके ऑनलाइन व्यवहार को बदल देगा। उन्होंने कहा, "मुझे वास्तव में ऑनलाइन खोजों पर घोटालों के दिखने की उम्मीद नहीं थी, लेकिन अब जब मुझे पता है कि वे कर सकते हैं, तो मैं उनकी तलाश में रहूंगा," उन्होंने कहा।

हेल्प डेस्क: आपके लिए तकनीकी काम करना

सहायता केंद्ररोजमर्रा की जिंदगी में इस्तेमाल की जाने वाली तकनीक को बेहतर ढंग से समझने और उस पर नियंत्रण रखने वाले पाठकों के लिए बनाया गया एक गंतव्य है।

भीतर जाओ:टेक इन योर लाइफ|टेक एट वर्क|आपका डेटा और गोपनीयता|इंटरनेट एक्सेस|नया क्या है|नैतिक मुद्दे

डेटा और गोपनीयता:हर गोपनीयता सेटिंग के लिए एक गाइड जिसे आपको अभी बदलना चाहिए . हम के माध्यम से चले गए हैंआपको सिफारिशें देने के लिए सबसे लोकप्रिय (और समस्याग्रस्त) सेवाओं के लिए सेटिंग्स।गूगल|अमेज़ॅन|फेसबुक|वेनमो|एप्पल|एंड्रॉयड

प्रश्न पूछें:हेल्प डेस्क को अपने व्यक्तिगत तकनीकी प्रश्न भेजें.

लोड हो रहा है...