'ਐਪਲਕੇਅਰ - ਅਧਿਕਾਰਤ ਸੁਰੱਖਿਆ ਚੇਤਾਵਨੀ' ਪੌਪ-ਅੱਪ ਘੁਟਾਲਾ
ਧੋਖੇਬਾਜ਼ ਵੈੱਬਸਾਈਟਾਂ ਦੀ ਜਾਂਚ ਦੌਰਾਨ, ਸੂਚਨਾ ਸੁਰੱਖਿਆ ਖੋਜਕਰਤਾਵਾਂ ਨੇ 'ਐਪਲਕੇਅਰ - ਅਧਿਕਾਰਤ ਸੁਰੱਖਿਆ ਚੇਤਾਵਨੀ' ਰਣਨੀਤੀ ਦਾ ਪਰਦਾਫਾਸ਼ ਕੀਤਾ। ਇਹ ਧੋਖਾਧੜੀ ਵਾਲੀ ਸਕੀਮ ਮੈਕ ਡਿਵਾਈਸਾਂ ਦੇ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਸਪੱਸ਼ਟ ਤੌਰ 'ਤੇ ਨਿਸ਼ਾਨਾ ਬਣਾਉਂਦੀ ਹੈ, ਉਹਨਾਂ ਦੇ ਸਿਸਟਮਾਂ 'ਤੇ ਸੰਭਾਵੀ ਖਤਰਿਆਂ ਦੀ ਮੌਜੂਦਗੀ ਦਾ ਦਾਅਵਾ ਕਰਦੀ ਹੈ। ਇਸ ਗੱਲ 'ਤੇ ਜ਼ੋਰ ਦੇਣਾ ਮਹੱਤਵਪੂਰਨ ਹੈ ਕਿ ਇਹ ਦਾਅਵੇ ਪੂਰੀ ਤਰ੍ਹਾਂ ਝੂਠੇ ਹਨ, ਅਤੇ ਘੁਟਾਲੇ ਦਾ Apple Inc. ਜਾਂ ਇਸਦੇ ਕਿਸੇ ਵੀ ਉਤਪਾਦ ਅਤੇ ਸੇਵਾਵਾਂ ਨਾਲ ਕੋਈ ਸਬੰਧ ਨਹੀਂ ਹੈ। ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਸੁਚੇਤ ਹੋਣਾ ਚਾਹੀਦਾ ਹੈ ਕਿ ਕਥਿਤ ਸੁਰੱਖਿਆ ਚੇਤਾਵਨੀਆਂ ਧੋਖੇਬਾਜ਼ ਹਨ, ਅਤੇ ਉਹਨਾਂ ਨੂੰ ਇਸ ਅਣਅਧਿਕਾਰਤ ਅਤੇ ਗੁੰਮਰਾਹਕੁੰਨ ਗਤੀਵਿਧੀ ਦੇ ਸ਼ਿਕਾਰ ਹੋਣ ਤੋਂ ਬਚਣ ਲਈ ਸਾਵਧਾਨੀ ਵਰਤਣੀ ਚਾਹੀਦੀ ਹੈ।
'ਐਪਲਕੇਅਰ - ਅਧਿਕਾਰਤ ਸੁਰੱਖਿਆ ਚੇਤਾਵਨੀ' ਪੌਪ-ਅੱਪ ਘੁਟਾਲੇ ਨੇ ਜਾਅਲੀ ਸੁਰੱਖਿਆ ਚੇਤਾਵਨੀਆਂ ਨਾਲ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਡਰਾਇਆ
'ਐਪਲਕੇਅਰ - ਅਧਿਕਾਰਤ ਸੁਰੱਖਿਆ ਚੇਤਾਵਨੀ' ਰਣਨੀਤੀ ਨੂੰ ਉਤਸ਼ਾਹਿਤ ਕਰਨ ਵਾਲੀਆਂ ਵੈੱਬਸਾਈਟਾਂ ਆਪਣੇ ਆਪ ਨੂੰ ਅਧਿਕਾਰਤ ਐਪਲ ਸਾਈਟਾਂ ਦੇ ਰੂਪ ਵਿੱਚ ਭੇਸ ਵਿੱਚ ਰੱਖਦੀਆਂ ਹਨ, ਇੱਕ ਮਨਘੜਤ 'ਅਧਿਕਾਰਤ ਸੁਰੱਖਿਆ ਚੇਤਾਵਨੀ' ਪ੍ਰਦਰਸ਼ਿਤ ਕਰਦੀਆਂ ਹਨ। ਧੋਖੇਬਾਜ਼ ਚੇਤਾਵਨੀ ਦਾ ਦਾਅਵਾ ਹੈ ਕਿ ਐਪਲ ਦੇ ਡਾਇਗਨੌਸਟਿਕ ਐਲਗੋਰਿਦਮ ਨੇ ਵਿਜ਼ਟਰ ਦੇ ਮੈਕ 'ਤੇ ਖਤਰਿਆਂ ਦੀ ਪਛਾਣ ਕੀਤੀ ਹੈ, ਇਹਨਾਂ ਖਤਰਿਆਂ ਨੂੰ 'ਮਾਲਵੇਅਰ ਅਤੇ ਸੰਭਾਵੀ ਤੌਰ 'ਤੇ ਹਾਨੀਕਾਰਕ ਸੌਫਟਵੇਅਰ ਦੇ ਟਰੇਸ' ਵਜੋਂ ਵਰਣਨ ਕੀਤਾ ਹੈ। ਕਥਿਤ ਜੋਖਮਾਂ ਨੂੰ ਸਿਸਟਮ ਦੀ ਅਖੰਡਤਾ, ਡੇਟਾ ਸੁਰੱਖਿਆ ਅਤੇ ਬੈਂਕਿੰਗ ਜਾਣਕਾਰੀ ਲਈ ਖ਼ਤਰੇ ਵਜੋਂ ਪੇਸ਼ ਕੀਤਾ ਗਿਆ ਹੈ।
ਇਹ ਦੁਹਰਾਉਣਾ ਜ਼ਰੂਰੀ ਹੈ ਕਿ 'AppleCare - ਅਧਿਕਾਰਤ ਸੁਰੱਖਿਆ ਚੇਤਾਵਨੀ' ਦੁਆਰਾ ਪ੍ਰਦਾਨ ਕੀਤੀ ਗਈ ਸਾਰੀ ਜਾਣਕਾਰੀ ਪੂਰੀ ਤਰ੍ਹਾਂ ਮਨਘੜਤ ਹੈ, ਅਤੇ ਇਸ ਰਣਨੀਤੀ ਦਾ ਕਿਸੇ ਵੀ ਜਾਇਜ਼ ਉਤਪਾਦਾਂ, ਸੇਵਾਵਾਂ ਜਾਂ ਨਾਮਵਰ ਕੰਪਨੀਆਂ ਨਾਲ ਕੋਈ ਸਬੰਧ ਨਹੀਂ ਹੈ।
ਆਮ ਤੌਰ 'ਤੇ, ਇਸ ਕਿਸਮ ਦੀਆਂ ਸਕੀਮਾਂ ਜਾਅਲੀ ਸੁਰੱਖਿਆ ਪ੍ਰੋਗਰਾਮਾਂ, ਐਡਵੇਅਰ, ਬ੍ਰਾਊਜ਼ਰ ਹਾਈਜੈਕਰਾਂ ਅਤੇ ਵੱਖ-ਵੱਖ ਸੰਭਾਵੀ ਅਣਚਾਹੇ ਪ੍ਰੋਗਰਾਮਾਂ (PUPs) ਨੂੰ ਉਤਸ਼ਾਹਿਤ ਕਰਨ ਲਈ ਇੱਕ ਨਦੀ ਵਜੋਂ ਕੰਮ ਕਰਦੀਆਂ ਹਨ। ਖੋਜਕਰਤਾ ਸਾਵਧਾਨ ਕਰਦੇ ਹਨ ਕਿ, ਹਾਲਾਂਕਿ ਅਸਧਾਰਨ, ਅਜਿਹੀਆਂ ਚਾਲਾਂ ਸੰਭਾਵੀ ਤੌਰ 'ਤੇ ਵਧੇਰੇ ਗੰਭੀਰ ਖਤਰਿਆਂ ਜਿਵੇਂ ਕਿ ਰਿਮੋਟ ਐਕਸੈਸ ਟ੍ਰੋਜਨ (RATs), ਰੈਨਸਮਵੇਅਰ ਅਤੇ ਮਾਲਵੇਅਰ ਦੇ ਹੋਰ ਰੂਪਾਂ ਦੇ ਪ੍ਰਸਾਰ ਦੀ ਸਹੂਲਤ ਪ੍ਰਦਾਨ ਕਰ ਸਕਦੀਆਂ ਹਨ। ਇਹਨਾਂ ਧੋਖਾ ਦੇਣ ਵਾਲੀਆਂ ਚੇਤਾਵਨੀਆਂ ਦਾ ਸਾਹਮਣਾ ਕਰਨ ਵਾਲੇ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਚੌਕਸੀ ਵਰਤਣੀ ਚਾਹੀਦੀ ਹੈ, ਸਮੱਗਰੀ ਨਾਲ ਜੁੜਨ ਤੋਂ ਬਚਣਾ ਚਾਹੀਦਾ ਹੈ, ਅਤੇ ਐਪਲ ਤੋਂ ਕਥਿਤ ਤੌਰ 'ਤੇ ਆਉਣ ਵਾਲੇ ਕਿਸੇ ਵੀ ਸੁਰੱਖਿਆ ਅਲਰਟ ਦੀ ਪ੍ਰਮਾਣਿਕਤਾ ਦੀ ਪੁਸ਼ਟੀ ਕਰਨ ਲਈ ਜਾਇਜ਼ ਸਰੋਤਾਂ ਤੋਂ ਮਾਰਗਦਰਸ਼ਨ ਲੈਣਾ ਚਾਹੀਦਾ ਹੈ।
ਠੱਗ ਸਾਈਟਾਂ ਅਕਸਰ ਵਿਜ਼ਿਟਰਾਂ ਦਾ ਫਾਇਦਾ ਲੈਣ ਲਈ ਜਾਅਲੀ ਡਰਾਉਣੀਆਂ ਰਣਨੀਤੀਆਂ 'ਤੇ ਭਰੋਸਾ ਕਰਦੀਆਂ ਹਨ
ਠੱਗ ਸਾਈਟਾਂ ਵਿਜ਼ਟਰਾਂ ਨੂੰ ਜਾਅਲੀ ਸੁਰੱਖਿਆ ਡਰਾਉਣ ਅਤੇ ਚੇਤਾਵਨੀਆਂ ਰਾਹੀਂ ਭਰਮਾਉਣ ਲਈ, ਉਹਨਾਂ ਦੀਆਂ ਡਿਵਾਈਸਾਂ ਅਤੇ ਨਿੱਜੀ ਜਾਣਕਾਰੀ ਦੀ ਸੁਰੱਖਿਆ ਬਾਰੇ ਲੋਕਾਂ ਦੀਆਂ ਚਿੰਤਾਵਾਂ ਦਾ ਸ਼ੋਸ਼ਣ ਕਰਨ ਲਈ ਧੋਖਾਧੜੀ ਦੀਆਂ ਚਾਲਾਂ ਵਰਤਦੀਆਂ ਹਨ। ਇਹ ਸਕੀਮਾਂ ਆਮ ਤੌਰ 'ਤੇ ਕਿਵੇਂ ਕੰਮ ਕਰਦੀਆਂ ਹਨ:
-
- ਜਾਇਜ਼ ਬ੍ਰਾਂਡਾਂ ਦੀ ਨਕਲ : ਠੱਗ ਸਾਈਟਾਂ ਅਕਸਰ ਜਾਇਜ਼ਤਾ ਦਾ ਭਰਮ ਪੈਦਾ ਕਰਨ ਲਈ ਮਸ਼ਹੂਰ ਅਤੇ ਭਰੋਸੇਮੰਦ ਬ੍ਰਾਂਡਾਂ, ਜਿਵੇਂ ਕਿ ਐਪਲ ਜਾਂ ਮਾਈਕ੍ਰੋਸਾਫਟ ਦੀ ਦਿੱਖ ਦੀ ਨਕਲ ਕਰਦੀਆਂ ਹਨ। ਇਹ ਨਕਲ ਵਿਜ਼ਟਰਾਂ ਨੂੰ ਧੋਖਾ ਦੇਣ ਲਈ ਦ੍ਰਿਸ਼ਟੀਗਤ ਤੌਰ 'ਤੇ ਸਮਾਨ ਖਾਕੇ, ਲੋਗੋ ਅਤੇ ਭਾਸ਼ਾ ਰਾਹੀਂ ਕੀਤੀ ਜਾਂਦੀ ਹੈ।
-
- ਬਨਾਵਟੀ ਸੁਰੱਖਿਆ ਚੇਤਾਵਨੀਆਂ : ਠੱਗ ਸਾਈਟਾਂ ਆਮ ਤੌਰ 'ਤੇ ਪੌਪ-ਅਪਸ ਜਾਂ ਬੈਨਰਾਂ ਦੇ ਰੂਪ ਵਿੱਚ ਚਿੰਤਾਜਨਕ ਸੁਰੱਖਿਆ ਚੇਤਾਵਨੀਆਂ ਪੈਦਾ ਕਰਦੀਆਂ ਹਨ, ਇਹ ਦਾਅਵਾ ਕਰਦੀਆਂ ਹਨ ਕਿ ਵਿਜ਼ਟਰ ਦੇ ਡਿਵਾਈਸ ਨਾਲ ਸਮਝੌਤਾ ਕੀਤਾ ਗਿਆ ਹੈ। ਇਹ ਚੇਤਾਵਨੀਆਂ ਅਕਸਰ ਜ਼ਰੂਰੀ ਭਾਸ਼ਾ ਦੀ ਵਰਤੋਂ ਕਰਦੀਆਂ ਹਨ, ਜਿਵੇਂ ਕਿ ਮਾਲਵੇਅਰ ਦੀ ਲਾਗ, ਸਿਸਟਮ ਦੀ ਉਲੰਘਣਾ ਜਾਂ ਡਾਟਾ ਚੋਰੀ ਦੀਆਂ ਚੇਤਾਵਨੀਆਂ, ਐਮਰਜੈਂਸੀ ਦੀ ਭਾਵਨਾ ਪੈਦਾ ਕਰਦੀਆਂ ਹਨ।
-
- ਗਲਤ ਡਾਇਗਨੌਸਟਿਕ ਨਤੀਜੇ : ਗੁੰਮਰਾਹ ਕਰਨ ਵਾਲੀਆਂ ਵੈੱਬਸਾਈਟਾਂ ਜਾਅਲੀ ਡਾਇਗਨੌਸਟਿਕ ਨਤੀਜੇ ਪੇਸ਼ ਕਰ ਸਕਦੀਆਂ ਹਨ, ਇਹ ਸੁਝਾਅ ਦਿੰਦੀਆਂ ਹਨ ਕਿ ਆਧੁਨਿਕ ਐਲਗੋਰਿਦਮ ਜਾਂ ਸੁਰੱਖਿਆ ਸਕੈਨ ਨੇ ਵਿਜ਼ਟਰ ਦੇ ਡਿਵਾਈਸ 'ਤੇ ਖਤਰਿਆਂ ਦੀ ਪਛਾਣ ਕੀਤੀ ਹੈ। ਮੰਨੀਆਂ ਗਈਆਂ ਧਮਕੀਆਂ ਨੂੰ ਤਕਨੀਕੀ ਸ਼ਬਦਾਂ ਵਿੱਚ ਵਰਣਨ ਕੀਤਾ ਗਿਆ ਹੈ, ਜੋ ਕਿ ਰਣਨੀਤੀ ਵਿੱਚ ਪ੍ਰਮਾਣਿਕਤਾ ਦੀ ਇੱਕ ਹਵਾ ਸ਼ਾਮਲ ਕਰਦਾ ਹੈ।
-
- ਡਰ ਦੀਆਂ ਰਣਨੀਤੀਆਂ : ਸਮਝੇ ਗਏ ਖਤਰੇ ਨੂੰ ਤੇਜ਼ ਕਰਨ ਲਈ, ਠੱਗ ਸਾਈਟਾਂ ਡਰ ਦੀਆਂ ਰਣਨੀਤੀਆਂ ਨੂੰ ਵਰਤਦੀਆਂ ਹਨ। ਉਹ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਉਹਨਾਂ ਦੇ ਸਿਸਟਮ ਦੀ ਅਖੰਡਤਾ ਨੂੰ ਸੰਭਾਵੀ ਨੁਕਸਾਨ, ਸੰਵੇਦਨਸ਼ੀਲ ਡੇਟਾ ਦੇ ਨੁਕਸਾਨ ਜਾਂ ਵਿੱਤੀ ਜਾਣਕਾਰੀ ਦੇ ਸਮਝੌਤਾ ਬਾਰੇ ਚੇਤਾਵਨੀ ਦੇ ਸਕਦੇ ਹਨ। ਇਸ ਡਰ-ਸੰਚਾਲਿਤ ਪਹੁੰਚ ਦਾ ਉਦੇਸ਼ ਸੈਲਾਨੀਆਂ ਤੋਂ ਤੁਰੰਤ ਕਾਰਵਾਈ ਕਰਨਾ ਹੈ।
-
- ਸੋਸ਼ਲ ਇੰਜੀਨੀਅਰਿੰਗ : ਧੋਖੇਬਾਜ਼ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਭਾਵਨਾਤਮਕ ਤੌਰ 'ਤੇ ਹੇਰਾਫੇਰੀ ਕਰਨ ਲਈ ਸੋਸ਼ਲ ਇੰਜੀਨੀਅਰਿੰਗ ਤਕਨੀਕਾਂ ਦੀ ਵਰਤੋਂ ਕਰਦੇ ਹਨ। ਉਹ ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਖਤਰਿਆਂ ਦੇ ਲੋਕਾਂ ਦੇ ਡਰ ਅਤੇ ਆਪਣੇ ਡਿਵਾਈਸਾਂ ਅਤੇ ਡੇਟਾ ਨੂੰ ਸੁਰੱਖਿਅਤ ਰੱਖਣ ਦੀ ਉਨ੍ਹਾਂ ਦੀ ਇੱਛਾ 'ਤੇ ਖੇਡਦੇ ਹਨ, ਇਸ ਸੰਭਾਵਨਾ ਨੂੰ ਵਧਾਉਂਦੇ ਹਨ ਕਿ ਸੈਲਾਨੀ ਇਸ ਰਣਨੀਤੀ ਲਈ ਡਿੱਗਣਗੇ।
-
- ਤੁਰੰਤ ਕਾਰਵਾਈ ਨੂੰ ਉਤਸ਼ਾਹਿਤ ਕਰਨਾ : ਜਾਅਲੀ ਸੁਰੱਖਿਆ ਚੇਤਾਵਨੀਆਂ ਅਕਸਰ ਦਰਸ਼ਕਾਂ ਨੂੰ ਕਥਿਤ ਮੁੱਦਿਆਂ ਨੂੰ ਹੱਲ ਕਰਨ ਲਈ ਤੁਰੰਤ ਕਾਰਵਾਈ ਕਰਨ ਲਈ ਦਬਾਅ ਪਾਉਂਦੀਆਂ ਹਨ। ਇਸ ਵਿੱਚ ਪ੍ਰਦਾਨ ਕੀਤੇ ਲਿੰਕਾਂ 'ਤੇ ਕਲਿੱਕ ਕਰਨਾ, ਸੁਰੱਖਿਆ ਸਾਧਨਾਂ ਦੇ ਰੂਪ ਵਿੱਚ ਅਸੁਰੱਖਿਅਤ ਸੌਫਟਵੇਅਰ ਨੂੰ ਡਾਊਨਲੋਡ ਕਰਨਾ ਜਾਂ ਨਿੱਜੀ ਜਾਣਕਾਰੀ ਪ੍ਰਦਾਨ ਕਰਨਾ ਸ਼ਾਮਲ ਹੋ ਸਕਦਾ ਹੈ।
-
- ਤਤਕਾਲਤਾ ਦੀ ਭਾਵਨਾ ਪੈਦਾ ਕਰਨਾ : ਧੋਖਾਧੜੀ ਨਾਲ ਸਬੰਧਤ ਸਾਈਟਾਂ ਅਕਸਰ ਜ਼ਰੂਰੀਤਾ 'ਤੇ ਜ਼ੋਰ ਦਿੰਦੀਆਂ ਹਨ, ਇਹ ਦਾਅਵਾ ਕਰਦੀਆਂ ਹਨ ਕਿ ਗੰਭੀਰ ਨਤੀਜਿਆਂ ਤੋਂ ਬਚਣ ਲਈ ਤੁਰੰਤ ਕਦਮ ਚੁੱਕੇ ਜਾਣੇ ਚਾਹੀਦੇ ਹਨ। ਇਹ ਤਤਕਾਲ ਚੇਤਾਵਨੀ ਦੀ ਜਾਇਜ਼ਤਾ 'ਤੇ ਸਵਾਲ ਉਠਾਉਣ ਦੀ ਵਿਜ਼ਟਰ ਦੀ ਸੰਭਾਵਨਾ ਨੂੰ ਘਟਾਉਂਦਾ ਹੈ ਅਤੇ ਪਾਲਣਾ ਦੀਆਂ ਸੰਭਾਵਨਾਵਾਂ ਨੂੰ ਵਧਾਉਂਦਾ ਹੈ।
ਇਹਨਾਂ ਧੋਖੇਬਾਜ਼ ਚਾਲਾਂ ਦਾ ਸ਼ਿਕਾਰ ਹੋਣ ਦੀ ਸੰਭਾਵਨਾ ਨੂੰ ਰੋਕਣ ਲਈ, ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਅਣਚਾਹੇ ਸੁਰੱਖਿਆ ਚੇਤਾਵਨੀਆਂ, ਖਾਸ ਤੌਰ 'ਤੇ ਪੌਪ-ਅਪਸ ਜਾਂ ਅਣਜਾਣ ਵੈੱਬਸਾਈਟਾਂ 'ਤੇ ਪ੍ਰਾਪਤ ਹੋਣ ਵਾਲੇ ਸੁਚੇਤਨਾਵਾਂ ਬਾਰੇ ਸ਼ੱਕ ਹੋਣਾ ਚਾਹੀਦਾ ਹੈ। ਪ੍ਰਤਿਸ਼ਠਾਵਾਨ ਸਰੋਤਾਂ ਤੋਂ ਜਾਇਜ਼ ਸੁਰੱਖਿਆ ਸੂਚਨਾਵਾਂ ਆਮ ਤੌਰ 'ਤੇ ਓਪਰੇਟਿੰਗ ਸਿਸਟਮ ਜਾਂ ਸੁਰੱਖਿਆ ਸੌਫਟਵੇਅਰ ਦੁਆਰਾ ਪ੍ਰਦਾਨ ਕੀਤੀਆਂ ਜਾਂਦੀਆਂ ਹਨ ਅਤੇ ਸੁਤੰਤਰ ਤੌਰ 'ਤੇ ਤਸਦੀਕ ਕੀਤੀਆਂ ਜਾ ਸਕਦੀਆਂ ਹਨ। ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਸਾਵਧਾਨੀ ਵਰਤਣੀ ਚਾਹੀਦੀ ਹੈ, ਕਿਸੇ ਵੀ ਸੁਰੱਖਿਆ ਅਲਰਟ ਦੀ ਪ੍ਰਮਾਣਿਕਤਾ ਦੀ ਪੁਸ਼ਟੀ ਕਰਨੀ ਚਾਹੀਦੀ ਹੈ, ਅਤੇ ਉਹਨਾਂ ਦੇ ਡਿਵਾਈਸਾਂ ਲਈ ਸੰਭਾਵੀ ਖਤਰਿਆਂ ਬਾਰੇ ਜਾਣਕਾਰੀ ਲਈ ਭਰੋਸੇਯੋਗ ਸਰੋਤਾਂ 'ਤੇ ਭਰੋਸਾ ਕਰਨਾ ਚਾਹੀਦਾ ਹੈ।
