1 ਸਾਲ ਦਾ ਮੁਫ਼ਤ ਪ੍ਰੀਮੀਅਮ NordVPN ਘੁਟਾਲਾ

ਔਨਲਾਈਨ ਧਮਕੀਆਂ ਅਕਸਰ ਜਾਇਜ਼ਤਾ ਦਾ ਮਖੌਟਾ ਪਹਿਨਦੀਆਂ ਹਨ, ਜੋ ਬੇਖ਼ਬਰ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਖ਼ਤਰਨਾਕ ਜਾਲ ਵਿੱਚ ਫਸਾਉਂਦੀਆਂ ਹਨ। '1 ਸਾਲ ਮੁਫ਼ਤ ਪ੍ਰੀਮੀਅਮ NordVPN' ਘੁਟਾਲਾ ਇੱਕ ਅਜਿਹਾ ਹੀ ਚਾਲ ਹੈ। ਜਦੋਂ ਕਿ ਇਹ NordVPN, ਇੱਕ ਸਤਿਕਾਰਤ ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਸੇਵਾ, ਲਈ ਇੱਕ ਸਾਲ ਦੀ ਮੁਫ਼ਤ ਗਾਹਕੀ ਦੀ ਪੇਸ਼ਕਸ਼ ਕਰਨ ਦਾ ਦਾਅਵਾ ਕਰਦਾ ਹੈ, ਅਸਲੀਅਤ ਕਿਤੇ ਜ਼ਿਆਦਾ ਭਿਆਨਕ ਹੈ। ਇਸ ਸਕੀਮ ਦਾ NordVPN ਜਾਂ ਕਿਸੇ ਵੀ ਜਾਇਜ਼ ਸੰਸਥਾ ਨਾਲ ਕੋਈ ਸਬੰਧ ਨਹੀਂ ਹੈ। ਇਸ ਦੀ ਬਜਾਏ, ਇਹ ClickFix ਘੁਟਾਲੇ ਵਜੋਂ ਜਾਣੇ ਜਾਂਦੇ ਧੋਖਾਧੜੀ ਦੇ ਇੱਕ ਵਿਸ਼ਾਲ ਵਰਗ ਦਾ ਹਿੱਸਾ ਹੈ, ਜੋ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਖਤਰਨਾਕ ਕੋਡ ਨੂੰ ਲਾਗੂ ਕਰਨ ਲਈ ਧੋਖਾ ਦੇਣ ਲਈ ਤਿਆਰ ਕੀਤਾ ਗਿਆ ਹੈ ਜੋ ਉਨ੍ਹਾਂ ਦੇ ਸਿਸਟਮ ਅਤੇ ਡੇਟਾ ਨਾਲ ਸਮਝੌਤਾ ਕਰ ਸਕਦਾ ਹੈ।

ਸੁਰੱਖਿਆ ਦੀ ਗਲਤ ਭਾਵਨਾ: ਘੁਟਾਲਾ ਕਿਵੇਂ ਕੰਮ ਕਰਦਾ ਹੈ

ਪਹਿਲੀ ਨਜ਼ਰ 'ਤੇ, ਇਹ ਘੁਟਾਲਾ ਨਿਰਦੋਸ਼ ਜਾਪਦਾ ਹੈ। ਇਹ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਦੇ ਆਲੇ-ਦੁਆਲੇ ਥੀਮ ਵਾਲਾ ਇੱਕ ਸਰਵੇਖਣ ਪੇਸ਼ ਕਰਦਾ ਹੈ। ਪ੍ਰਸ਼ਨ VPN ਵਰਤੋਂ, ਪਾਸਵਰਡ ਆਦਤਾਂ, ਅਤੇ ਦੋ-ਕਾਰਕ ਪ੍ਰਮਾਣਿਕਤਾ ਵਰਗੇ ਆਮ ਵਿਸ਼ਿਆਂ ਦੀ ਜਾਂਚ ਕਰਦੇ ਹਨ। ਹਾਲਾਂਕਿ, ਸਰਵੇਖਣ ਦਾ ਅਸਲ ਉਦੇਸ਼ ਉਪਯੋਗੀ ਡੇਟਾ ਇਕੱਠਾ ਕਰਨਾ ਨਹੀਂ ਹੈ। ਇੱਕ ਵਾਰ ਪੂਰਾ ਹੋਣ ਤੋਂ ਬਾਅਦ, ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਸੂਚਿਤ ਕੀਤਾ ਜਾਂਦਾ ਹੈ ਕਿ ਪ੍ਰਸ਼ਨਾਵਲੀ ਦੇ ਨਤੀਜੇ ਅਪ੍ਰਸੰਗਿਕ ਹਨ, ਵੈੱਬਸਾਈਟ ਨੇ ਮੰਨਿਆ ਹੈ ਕਿ ਪਿਛੋਕੜ ਵਿੱਚ ਉਪਭੋਗਤਾ ਦੇ ਕਨੈਕਸ਼ਨ ਦਾ ਵਿਸ਼ਲੇਸ਼ਣ ਕੀਤਾ ਹੈ ਅਤੇ ਇੱਕ ਨਿੱਜੀ ਡਿਜੀਟਲ ਜੋਖਮ ਰਿਪੋਰਟ ਤਿਆਰ ਕੀਤੀ ਹੈ।

ਪੀੜਤਾਂ ਨੂੰ 'ਰਿਪੋਰਟ ਵੇਖੋ' ਬਟਨ 'ਤੇ ਕਲਿੱਕ ਕਰਨ ਲਈ ਉਤਸ਼ਾਹਿਤ ਕੀਤਾ ਜਾਂਦਾ ਹੈ, ਜੋ ਇੱਕ ਮਨਘੜਤ ਜੋਖਮ ਸਕੋਰ ਨੂੰ ਪ੍ਰਗਟ ਕਰਦਾ ਹੈ ਅਤੇ 'ਮੁਫ਼ਤ VPN ਗਾਹਕੀ' ਦੀ ਪੇਸ਼ਕਸ਼ ਕਰਦਾ ਹੈ। 'ਸੈੱਟ ਅੱਪ ਪ੍ਰੋਟੈਕਸ਼ਨ' 'ਤੇ ਕਲਿੱਕ ਕਰਨ ਨਾਲ ਉਪਭੋਗਤਾ ਇੱਕ ਨਕਲੀ Cloudflare ਤਸਦੀਕ ਪੰਨੇ 'ਤੇ ਜਾਂਦਾ ਹੈ, ਜੋ ਕਿ ਇੱਕ ਨਕਲੀ CAPTCHA ਚੈੱਕਬਾਕਸ ਨਾਲ ਭਰਿਆ ਹੁੰਦਾ ਹੈ। ਇਹ ਅੰਤਮ ਭਰਮ ਘੁਟਾਲੇ ਦੇ ਖਤਰਨਾਕ ਪੇਲੋਡ ਲਈ ਪੜਾਅ ਤੈਅ ਕਰਦਾ ਹੈ।

ਕਲਿਕਫਿਕਸ ਟ੍ਰੈਪ: ਗੰਭੀਰ ਨਤੀਜਿਆਂ ਵਾਲੀਆਂ ਸਧਾਰਨ ਕਾਰਵਾਈਆਂ

ਘੁਟਾਲੇ ਦਾ ਅਸਲ ਖ਼ਤਰਾ ਅਗਲੇ ਕ੍ਰਮ ਵਿੱਚ ਸਾਹਮਣੇ ਆਉਂਦਾ ਹੈ। ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਹਦਾਇਤ ਕੀਤੀ ਜਾਂਦੀ ਹੈ ਕਿ:

• ਵਿੰਡੋਜ਼ ਕੀ + ਆਰ (ਰਨ ਡਾਇਲਾਗ ਖੁੱਲ੍ਹਦਾ ਹੈ) ਨੂੰ ਦਬਾ ਕੇ ਰੱਖੋ।
• ਕਾਪੀ ਕੀਤੀ ਕਮਾਂਡ ਨੂੰ CTRL + V ਨਾਲ ਪੇਸਟ ਕਰੋ।
• ਇਸਨੂੰ ਚਲਾਉਣ ਲਈ ਐਂਟਰ ਦਬਾਓ।

ਪੀੜਤ ਨੂੰ ਪਤਾ ਨਹੀਂ, ਇਹ ਕ੍ਰਮ ਇੱਕ ਖਤਰਨਾਕ ਸਕ੍ਰਿਪਟ ਚਲਾਉਂਦਾ ਹੈ, ਜੋ ਸ਼ਾਇਦ ਪਹਿਲਾਂ ਕਲਿੱਪਬੋਰਡ 'ਤੇ ਕਾਪੀ ਕੀਤੀ ਗਈ ਸੀ, ਜਿਸ ਨਾਲ ਮਾਲਵੇਅਰ ਇੰਸਟਾਲੇਸ਼ਨ ਸ਼ੁਰੂ ਹੋ ਜਾਂਦੀ ਹੈ। ਇਹ ਤਰੀਕਾ ਆਮ ਡਾਊਨਲੋਡ ਚੇਤਾਵਨੀਆਂ ਨੂੰ ਬਾਈਪਾਸ ਕਰਦਾ ਹੈ ਅਤੇ ਤਕਨੀਕੀ ਸ਼ੋਸ਼ਣ ਦੀ ਬਜਾਏ ਸੋਸ਼ਲ ਇੰਜੀਨੀਅਰਿੰਗ 'ਤੇ ਨਿਰਭਰ ਕਰਦਾ ਹੈ। ਪੀੜਤ ਅਣਜਾਣੇ ਵਿੱਚ ਟ੍ਰੋਜਨ, ਰੈਨਸਮਵੇਅਰ, ਜਾਣਕਾਰੀ-ਚੋਰੀ ਕਰਨ ਵਾਲੇ, ਜਾਂ ਕ੍ਰਿਪਟੋਕੁਰੰਸੀ ਮਾਈਨਰ ਸਥਾਪਤ ਕਰ ਸਕਦੇ ਹਨ।

ਸਿਰਫ਼ ਮਾਲਵੇਅਰ ਹੀ ਨਹੀਂ: ਘੁਟਾਲੇ ਦੇ ਬਦਲਵੇਂ ਚਿਹਰੇ

ਜਦੋਂ ਕਿ ClickFix ਵੇਰੀਐਂਟ ਖਾਸ ਤੌਰ 'ਤੇ ਖ਼ਤਰਨਾਕ ਹੈ, '1 ਸਾਲ ਮੁਫ਼ਤ ਪ੍ਰੀਮੀਅਮ NordVPN' ਘੁਟਾਲੇ ਦੇ ਹੋਰ ਸੰਸਕਰਣ ਵੱਖਰੇ ਢੰਗ ਨਾਲ ਕੰਮ ਕਰ ਸਕਦੇ ਹਨ। ਇਹਨਾਂ ਵਿੱਚ ਸ਼ਾਮਲ ਹੋ ਸਕਦੇ ਹਨ:

• ਐਂਟੀਵਾਇਰਸ ਟੂਲਸ, ਸਿਸਟਮ ਆਪਟੀਮਾਈਜ਼ਰ, ਜਾਂ ਬ੍ਰਾਊਜ਼ਰ ਐਕਸਟੈਂਸ਼ਨਾਂ ਦੀ ਨਕਲ ਕਰਦੇ ਹੋਏ ਨਕਲੀ ਸਾਫਟਵੇਅਰ ਡਾਊਨਲੋਡ।

ਢੰਗ ਕੋਈ ਵੀ ਹੋਵੇ, ਮੁੱਖ ਉਦੇਸ਼ ਸ਼ੋਸ਼ਣ ਹੈ, ਜਾਂ ਤਾਂ ਸਿੱਧੇ ਮਾਲਵੇਅਰ ਤੈਨਾਤੀ ਰਾਹੀਂ ਜਾਂ ਵਿੱਤੀ ਹੇਰਾਫੇਰੀ ਰਾਹੀਂ।

ਘੁਟਾਲੇ ਦੇ ਚੇਤਾਵਨੀ ਚਿੰਨ੍ਹ

ਇਸ ਤਰ੍ਹਾਂ ਦੇ ਘੁਟਾਲਿਆਂ ਦੀ ਪਛਾਣ ਕਰਨਾ ਅਕਸਰ ਚੇਤਾਵਨੀਆਂ ਨੂੰ ਪਛਾਣਨ ਤੱਕ ਸੀਮਿਤ ਹੁੰਦਾ ਹੈ। ਮੁੱਖ ਚੇਤਾਵਨੀ ਸੂਚਕਾਂ ਵਿੱਚ ਸ਼ਾਮਲ ਹਨ:

• ਬਹੁਤ ਵਧੀਆ-ਸੱਚੀਆਂ ਪੇਸ਼ਕਸ਼ਾਂ (ਜਿਵੇਂ ਕਿ, ਬਿਨਾਂ ਕਿਸੇ ਸ਼ਰਤ ਦੇ ਮੁਫ਼ਤ ਪ੍ਰੀਮੀਅਮ ਗਾਹਕੀਆਂ)
• ਕਿਸੇ ਵੀ ਅਸਲ ਸੇਵਾ ਸਾਈਨਅੱਪ ਪ੍ਰਕਿਰਿਆ ਨਾਲ ਸੰਬੰਧਿਤ ਸਰਵੇਖਣ
• ਜਾਅਲੀ ਤਸਦੀਕ ਪੰਨੇ ਜੋ ਜਾਇਜ਼ ਸੁਰੱਖਿਆ ਪ੍ਰੋਟੋਕੋਲ ਦੀ ਨਕਲ ਕਰਦੇ ਹਨ
• ਅਸਧਾਰਨ ਕਮਾਂਡਾਂ ਚਲਾਉਣ ਜਾਂ ਸਪੱਸ਼ਟ ਸੰਦਰਭ ਤੋਂ ਬਿਨਾਂ ਰਨ ਡਾਇਲਾਗ ਦੀ ਵਰਤੋਂ ਕਰਨ ਲਈ ਨਿਰਦੇਸ਼
• ਘੱਟ-ਗੁਣਵੱਤਾ ਵਾਲੀਆਂ ਵੈੱਬਸਾਈਟਾਂ, ਪੌਪ-ਅੱਪ, ਜਾਂ ਅਣਚਾਹੇ ਸੋਸ਼ਲ ਮੀਡੀਆ ਸੁਨੇਹਿਆਂ ਰਾਹੀਂ ਪ੍ਰਚਾਰ

ਸਾਈਬਰ ਅਪਰਾਧੀਆਂ ਦੁਆਰਾ ਵਰਤੀਆਂ ਜਾਂਦੀਆਂ ਆਮ ਵੰਡ ਰਣਨੀਤੀਆਂ

'1 ਸਾਲ ਦਾ ਮੁਫ਼ਤ ਪ੍ਰੀਮੀਅਮ NordVPN' ਘੁਟਾਲਾ ਮੁੱਖ ਤੌਰ 'ਤੇ X (ਟਵਿੱਟਰ ਵਜੋਂ ਜਾਣਿਆ ਜਾਂਦਾ ਹੈ) ਵਰਗੇ ਸੋਸ਼ਲ ਮੀਡੀਆ ਪਲੇਟਫਾਰਮਾਂ 'ਤੇ ਸਪੈਮ ਪੋਸਟਾਂ ਰਾਹੀਂ ਫੈਲਿਆ ਹੈ। ਹਾਲਾਂਕਿ, ਸਾਈਬਰ ਅਪਰਾਧੀ ਇੱਕ ਵਿਸ਼ਾਲ ਜਾਲ ਵਿਛਾਉਣ ਲਈ ਕਈ ਤਰ੍ਹਾਂ ਦੀਆਂ ਚਾਲਾਂ ਦੀ ਵਰਤੋਂ ਕਰਦੇ ਹਨ, ਜਿਸ ਵਿੱਚ ਸ਼ਾਮਲ ਹਨ:

• ਬਦਮਾਸ਼ ਇਸ਼ਤਿਹਾਰਬਾਜ਼ੀ ਨੈੱਟਵਰਕ ਅਤੇ ਰੀਡਾਇਰੈਕਟਸ
• ਮਾਲਵੇਅਰਾਈਜ਼ਿੰਗ ਅਤੇ ਪੌਪ-ਅੱਪ ਵਿਗਿਆਪਨ
• ਸਪੈਮ ਈਮੇਲ ਅਤੇ ਨਿੱਜੀ ਸੁਨੇਹੇ (PM/DM)
• ਬ੍ਰਾਊਜ਼ਰ ਸੂਚਨਾ ਦੀ ਦੁਰਵਰਤੋਂ
• SMS ਫਿਸ਼ਿੰਗ (ਸਮਿਸ਼ਿੰਗ) ਅਤੇ ਰੋਬੋਕਾਲ
• ਟਾਈਪੋਸਕੈਟਿੰਗ ਅਤੇ ਦਿੱਖ ਵਾਲੇ ਡੋਮੇਨ
• ਐਡਵੇਅਰ ਨਾਲ ਪ੍ਰਭਾਵਿਤ ਡਿਵਾਈਸਾਂ ਜੋ ਘੁਟਾਲੇ ਵਾਲੀਆਂ ਸਾਈਟਾਂ 'ਤੇ ਰੀਡਾਇਰੈਕਟ ਕਰ ਰਹੀਆਂ ਹਨ

ਇਹਨਾਂ ਵੈਕਟਰਾਂ ਨੂੰ ਐਕਸਪੋਜ਼ਰ ਨੂੰ ਵੱਧ ਤੋਂ ਵੱਧ ਕਰਨ ਅਤੇ ਉਪਭੋਗਤਾ ਇੰਟਰੈਕਸ਼ਨ ਦੀ ਸੰਭਾਵਨਾ ਨੂੰ ਵਧਾਉਣ ਲਈ ਚੁਣਿਆ ਜਾਂਦਾ ਹੈ।

ਸਿੱਟਾ: ਸਾਵਧਾਨ ਰਹੋ, ਸੁਰੱਖਿਅਤ ਰਹੋ

'1 ਸਾਲ ਦਾ ਮੁਫ਼ਤ ਪ੍ਰੀਮੀਅਮ NordVPN' ਘੁਟਾਲਾ ਇਸ ਗੱਲ ਦੀ ਇੱਕ ਪ੍ਰਮੁੱਖ ਉਦਾਹਰਣ ਹੈ ਕਿ ਕਿਵੇਂ ਸੋਸ਼ਲ ਇੰਜੀਨੀਅਰਿੰਗ ਅਤੇ ਧੋਖੇ ਦੀ ਵਰਤੋਂ ਸੁਚੇਤ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਵੀ ਧੋਖਾ ਦੇਣ ਲਈ ਕੀਤੀ ਜਾ ਸਕਦੀ ਹੈ। ਫਿਸ਼ਿੰਗ ਪ੍ਰਸ਼ਨਾਵਲੀ ਤੋਂ ਲੈ ਕੇ ਰੁਟੀਨ ਕਮਾਂਡਾਂ ਦੇ ਭੇਸ ਵਿੱਚ ਖਤਰਨਾਕ ਸਕ੍ਰਿਪਟਾਂ ਤੱਕ, ਇਹ ਘੁਟਾਲਾ ਸਿਸਟਮ ਨੂੰ ਸੰਕਰਮਿਤ ਕਰਨ ਅਤੇ ਪੀੜਤਾਂ ਦਾ ਸ਼ੋਸ਼ਣ ਕਰਨ ਲਈ ਇੱਕ ਪੱਧਰੀ ਪਹੁੰਚ ਦੀ ਵਰਤੋਂ ਕਰਦਾ ਹੈ।

ਮਹੱਤਵਪੂਰਨ ਗੱਲ ਇਹ ਹੈ ਕਿ ਇਹ ਘੁਟਾਲਾ NordVPN ਜਾਂ ਕਿਸੇ ਵੀ ਨਾਮਵਰ ਸੰਸਥਾ ਨਾਲ ਸੰਬੰਧਿਤ ਨਹੀਂ ਹੈ। ਇਹ ਇੱਕ ਪੂਰੀ ਤਰ੍ਹਾਂ ਧੋਖਾਧੜੀ ਵਾਲੀ ਮੁਹਿੰਮ ਹੈ ਜੋ ਧੋਖਾ ਦੇਣ ਅਤੇ ਨੁਕਸਾਨ ਪਹੁੰਚਾਉਣ ਲਈ ਬਣਾਈ ਗਈ ਹੈ।

ਜੇ ਤੁਹਾਨੂੰ ਲੱਗਦਾ ਹੈ ਕਿ ਤੁਸੀਂ ਇਸ ਘੁਟਾਲੇ ਨਾਲ ਗੱਲਬਾਤ ਕੀਤੀ ਹੋ ਸਕਦੀ ਹੈ:

• ਤੁਰੰਤ ਪੂਰਾ ਸੁਰੱਖਿਆ ਸਕੈਨ ਚਲਾਓ ਅਤੇ ਕਿਸੇ ਵੀ ਖਤਰੇ ਨੂੰ ਹਟਾਓ।
• ਜੇਕਰ ਪੁੱਛਿਆ ਜਾਵੇ ਤਾਂ ਨਿੱਜੀ ਡੇਟਾ ਜਾਂ ਪ੍ਰਮਾਣ ਪੱਤਰ ਦਰਜ ਕਰਨ ਤੋਂ ਬਚੋ।
• ਮੌਜੂਦਾ ਘੁਟਾਲਿਆਂ ਬਾਰੇ ਜਾਣੂ ਰਹੋ ਅਤੇ ਦੂਜਿਆਂ ਨਾਲ ਚੇਤਾਵਨੀਆਂ ਸਾਂਝੀਆਂ ਕਰੋ।

ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਦੇ ਖ਼ਤਰੇ ਵਿਕਸਤ ਹੋ ਰਹੇ ਹਨ, ਪਰ ਜਾਗਰੂਕਤਾ ਅਤੇ ਸਾਵਧਾਨੀ ਸ਼ਕਤੀਸ਼ਾਲੀ ਬਚਾਅ ਬਣੇ ਹੋਏ ਹਨ। ਕਦੇ ਵੀ ਗੈਰ-ਪ੍ਰਮਾਣਿਤ ਆਦੇਸ਼ ਨਾ ਚਲਾਓ, ਖਾਸ ਕਰਕੇ ਉਹ ਜੋ ਸ਼ੱਕੀ ਵੈੱਬਸਾਈਟਾਂ ਦੁਆਰਾ ਪ੍ਰੇਰਿਤ ਹਨ, ਅਤੇ ਹਮੇਸ਼ਾ ਪੇਸ਼ਕਸ਼ਾਂ ਦੀ ਜਾਇਜ਼ਤਾ ਦੀ ਦੁਬਾਰਾ ਜਾਂਚ ਕਰੋ, ਖਾਸ ਕਰਕੇ ਉਹ ਜੋ ਅਸਲ ਹੋਣ ਲਈ ਬਹੁਤ ਜ਼ਿਆਦਾ ਉਦਾਰ ਜਾਪਦੇ ਹਨ।