ਕਲਾਉਡਫਲੇਅਰ ਜਾਂਚ ਕਰ ਰਿਹਾ ਹੈ ਕਿ ਕੀ ਸਾਈਟ ਕਨੈਕਸ਼ਨ ਸੁਰੱਖਿਅਤ ਹੈ ਪੌਪ-ਅੱਪ ਘੁਟਾਲਾ

ਸਾਈਬਰ ਅਪਰਾਧੀ ਨਿਯਮਿਤ ਤੌਰ 'ਤੇ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਨੁਕਸਾਨਦੇਹ ਕਾਰਵਾਈਆਂ ਲਈ ਲੁਭਾਉਣ ਲਈ ਭਰੋਸੇਯੋਗ ਬ੍ਰਾਂਡਾਂ ਦੀ ਨਕਲ ਕਰਦੇ ਹਨ, ਅਤੇ ਕਲਾਉਡਫਲੇਅਰ ਜਾਂਚ ਕਰ ਰਿਹਾ ਹੈ ਕਿ ਕੀ ਸਾਈਟ ਕਨੈਕਸ਼ਨ ਸੁਰੱਖਿਅਤ ਹੈ ਪੌਪ-ਅੱਪ ਘੁਟਾਲਾ ਇੱਕ ਪ੍ਰਮੁੱਖ ਉਦਾਹਰਣ ਹੈ। ਹਾਲਾਂਕਿ ਇਹ ਇੱਕ ਜਾਇਜ਼ ਕਲਾਉਡਫਲੇਅਰ ਸੁਰੱਖਿਆ ਜਾਂਚ ਦੇ ਸਮਾਨ ਜਾਪਦਾ ਹੈ, ਇਹ ਪੂਰੀ ਤਰ੍ਹਾਂ ਧੋਖਾਧੜੀ ਵਾਲਾ ਹੈ ਅਤੇ ਕਲਾਉਡਫਲੇਅਰ ਜਾਂ ਕਿਸੇ ਵੀ ਅਸਲੀ ਕੰਪਨੀ, ਸੰਗਠਨ ਜਾਂ ਸੇਵਾ ਪ੍ਰਦਾਤਾ ਨਾਲ ਸੰਬੰਧਿਤ ਨਹੀਂ ਹੈ। ਇਸਦਾ ਉਦੇਸ਼ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਉਨ੍ਹਾਂ ਦੇ ਆਪਣੇ ਡਿਵਾਈਸਾਂ 'ਤੇ ਖਤਰਨਾਕ ਕੋਡ ਚਲਾਉਣ ਲਈ ਹੇਰਾਫੇਰੀ ਕਰਨਾ ਹੈ।

ਇੱਕ ਨਕਲੀ ਕੈਪਚਾ ਜੋ ਮਾਲਵੇਅਰ ਐਗਜ਼ੀਕਿਊਸ਼ਨ ਨੂੰ ਟਰਿੱਗਰ ਕਰਨ ਲਈ ਤਿਆਰ ਕੀਤਾ ਗਿਆ ਹੈ

ਇਹ ਘੁਟਾਲਾ ਆਪਣੇ ਆਪ ਨੂੰ ਇੱਕ ਮਿਆਰੀ ਕਲਾਉਡਫਲੇਅਰ ਪੁਸ਼ਟੀਕਰਨ ਪੰਨੇ ਵਜੋਂ ਪੇਸ਼ ਕਰਦਾ ਹੈ। ਪਹਿਲੀ ਨਜ਼ਰ 'ਤੇ, ਇਹ ਇੱਕ ਰੁਟੀਨ 'ਜਾਂਚ ਕਰਨਾ ਕਿ ਕੀ ਸਾਈਟ ਕਨੈਕਸ਼ਨ ਸੁਰੱਖਿਅਤ ਹੈ' ਪੰਨੇ ਵਰਗਾ ਹੈ, ਜੋ ਕਿ ਇੱਕ ਚੈੱਕਬਾਕਸ-ਕਿਸਮ ਦੇ ਕੈਪਚਾ ਨਾਲ ਪੂਰਾ ਹੁੰਦਾ ਹੈ। ਹਾਲਾਂਕਿ, ਇੱਕ ਵਾਰ ਜਦੋਂ ਵਿਜ਼ਟਰ ਬਾਕਸ 'ਤੇ ਕਲਿੱਕ ਕਰਦਾ ਹੈ, ਤਾਂ ਪ੍ਰਕਿਰਿਆ ਇੱਕ ਅਚਾਨਕ ਮੋੜ ਲੈਂਦੀ ਹੈ।

ਅਸਲ ਪੁਸ਼ਟੀਕਰਨ ਪੜਾਅ 'ਤੇ ਜਾਣ ਦੀ ਬਜਾਏ, ਪੰਨਾ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਕੀਬੋਰਡ ਸ਼ਾਰਟਕੱਟਾਂ ਦੀ ਇੱਕ ਲੜੀ ਦਬਾਉਣ ਲਈ ਨਿਰਦੇਸ਼ ਦਿੰਦਾ ਹੈ:

• ਵਿੰਡੋਜ਼ ਕੀ + ਆਰ
• ਸੀਟੀਆਰਐਲ + ਵੀ
• ਦਰਜ ਕਰੋ

ਇਹ ਕਦਮ ਕਿਸੇ ਵੀ ਜਾਇਜ਼ ਸੁਰੱਖਿਆ ਜਾਂਚ ਦਾ ਹਿੱਸਾ ਨਹੀਂ ਹਨ। ਇਸਦੀ ਬਜਾਏ, ਵੈੱਬਸਾਈਟ ਚੁੱਪਚਾਪ ਉਪਭੋਗਤਾ ਦੇ ਕਲਿੱਪਬੋਰਡ 'ਤੇ ਇੱਕ ਖਤਰਨਾਕ ਸਕ੍ਰਿਪਟ ਰੱਖਦੀ ਹੈ। ਜਦੋਂ ਪੀੜਤ Win + R ਦੀ ਵਰਤੋਂ ਕਰਕੇ Run ਡਾਇਲਾਗ ਨੂੰ ਚਾਲੂ ਕਰਦਾ ਹੈ, CTRL + V ਦੀ ਵਰਤੋਂ ਕਰਕੇ ਪੇਸਟ ਕਰਦਾ ਹੈ, ਅਤੇ ਫਿਰ Enter ਦਬਾਉਂਦਾ ਹੈ, ਤਾਂ ਸਕ੍ਰਿਪਟ ਸਿਸਟਮ 'ਤੇ ਲਾਗੂ ਹੁੰਦੀ ਹੈ। ਇਹ ਵਿਧੀ ਇੱਕ ClickFix ਘੁਟਾਲੇ ਦੀ ਵਿਸ਼ੇਸ਼ਤਾ ਹੈ, ਜੋ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਨੁਕਸਾਨਦੇਹ ਕਮਾਂਡਾਂ ਨੂੰ ਖੁਦ ਲਾਂਚ ਕਰਨ ਲਈ ਧੋਖਾ ਦੇਣ 'ਤੇ ਨਿਰਭਰ ਕਰਦੀ ਹੈ।

ClickFix ਘੁਟਾਲਿਆਂ ਦਾ ਉਦੇਸ਼ ਕੀ ਪ੍ਰਦਾਨ ਕਰਨਾ ਹੈ

ClickFix ਮੁਹਿੰਮਾਂ, ਜਿਸ ਵਿੱਚ ਇਹ Cloudflare-ਥੀਮ ਵਾਲਾ ਰੂਪ ਸ਼ਾਮਲ ਹੈ, ਕਈ ਤਰ੍ਹਾਂ ਦੇ ਮਾਲਵੇਅਰ ਫੈਲਾਉਣ ਲਈ ਜਾਣੀਆਂ ਜਾਂਦੀਆਂ ਹਨ। ਇੱਕ ਵਾਰ ਲਾਗੂ ਹੋਣ ਤੋਂ ਬਾਅਦ, ਖਤਰਨਾਕ ਸਕ੍ਰਿਪਟ ਖਤਰਨਾਕ ਸੌਫਟਵੇਅਰ ਸਥਾਪਤ ਕਰ ਸਕਦੀ ਹੈ ਜੋ ਨਿੱਜੀ ਅਤੇ ਵਪਾਰਕ ਪ੍ਰਣਾਲੀਆਂ ਦੋਵਾਂ ਨਾਲ ਸਮਝੌਤਾ ਕਰਨ ਦੇ ਸਮਰੱਥ ਹੈ। ਇਹ ਧਮਕੀਆਂ ਨੂੰ ਤੈਨਾਤ ਕਰ ਸਕਦਾ ਹੈ, ਜਿਵੇਂ ਕਿ:

• ਰੈਨਸਮਵੇਅਰ ਫਾਈਲਾਂ ਨੂੰ ਏਨਕ੍ਰਿਪਟ ਕਰਨ ਅਤੇ ਭੁਗਤਾਨ ਦੀ ਮੰਗ ਕਰਨ ਦੇ ਸਮਰੱਥ ਹੈ
• ਕ੍ਰਿਪਟੋਕਰੰਸੀ ਮਾਈਨਰ ਜੋ ਸਿਸਟਮ ਸਰੋਤਾਂ ਨੂੰ ਹਾਈਜੈਕ ਕਰਦੇ ਹਨ
• ਰਿਮੋਟ ਕੰਟਰੋਲ, ਨਿਗਰਾਨੀ, ਜਾਂ ਡੇਟਾ ਚੋਰੀ ਲਈ ਤਿਆਰ ਕੀਤੇ ਗਏ ਗੁਪਤ ਟਰੋਜਨ

ਅਜਿਹੇ ਇਨਫੈਕਸ਼ਨਾਂ ਦੇ ਨਤੀਜੇ ਗੰਭੀਰ ਹੋ ਸਕਦੇ ਹਨ, ਜਿਸ ਵਿੱਚ ਨਾ-ਮਾਤਰ ਡੇਟਾ ਨੁਕਸਾਨ ਤੋਂ ਲੈ ਕੇ ਵਿੱਤੀ ਨੁਕਸਾਨ ਅਤੇ ਪਛਾਣ ਦੀ ਚੋਰੀ ਤੱਕ ਸ਼ਾਮਲ ਹਨ।

ਇਹਨਾਂ ਧੋਖੇਬਾਜ਼ ਪੰਨਿਆਂ ਦੇ ਪਿੱਛੇ ਵਿਸ਼ਾਲ ਉਦੇਸ਼

ਮਾਲਵੇਅਰ ਵੰਡ ਤੋਂ ਇਲਾਵਾ, ਔਨਲਾਈਨ ਘੁਟਾਲਿਆਂ ਦਾ ਉਦੇਸ਼ ਅਕਸਰ ਸੰਵੇਦਨਸ਼ੀਲ ਜਾਣਕਾਰੀ ਇਕੱਠੀ ਕਰਨਾ, ਫੰਡ ਚੋਰੀ ਕਰਨਾ, ਜਾਂ ਪੀੜਤਾਂ ਨੂੰ ਜਾਅਲੀ ਸਹਾਇਤਾ ਸੇਵਾਵਾਂ ਨਾਲ ਸੰਪਰਕ ਕਰਨ ਲਈ ਮਜਬੂਰ ਕਰਨਾ ਹੁੰਦਾ ਹੈ। ਭਾਵੇਂ ਘੁਟਾਲਾ ਡਰਾਉਣ ਦੀਆਂ ਰਣਨੀਤੀਆਂ ਦੀ ਵਰਤੋਂ ਕਰਦਾ ਹੈ, ਕਿਸੇ ਭਰੋਸੇਯੋਗ ਬ੍ਰਾਂਡ ਦੀ ਨਕਲ ਕਰਦਾ ਹੈ, ਜਾਂ ਗੁੰਮਰਾਹਕੁੰਨ ਨਿਰਦੇਸ਼ਾਂ 'ਤੇ ਨਿਰਭਰ ਕਰਦਾ ਹੈ, ਅੰਤਮ ਇੱਛਾ ਉਹੀ ਰਹਿੰਦੀ ਹੈ: ਉਪਭੋਗਤਾ ਦੇ ਖਰਚੇ 'ਤੇ ਲਾਭ ਕਮਾਉਣਾ।

ਇਹਨਾਂ ਯੋਜਨਾਵਾਂ ਦੇ ਪਿੱਛੇ ਅਪਰਾਧੀ ਲਗਾਤਾਰ ਆਪਣੀਆਂ ਤਕਨੀਕਾਂ ਨੂੰ ਸੁਧਾਰਦੇ ਰਹਿੰਦੇ ਹਨ, ਇਸ ਲਈ ਇਹਨਾਂ ਜਾਲਾਂ ਨੂੰ ਜਲਦੀ ਪਛਾਣਨਾ ਜ਼ਰੂਰੀ ਹੈ।

ਜੇਕਰ ਤੁਹਾਨੂੰ ਇਨਫੈਕਸ਼ਨ ਦਾ ਸ਼ੱਕ ਹੈ ਤਾਂ ਕੀ ਕਰਨਾ ਹੈ

ਜੇਕਰ ਤੁਹਾਨੂੰ ਸ਼ੱਕ ਹੈ ਕਿ ਤੁਸੀਂ ਇਸ ਘੁਟਾਲੇ ਤੋਂ ਖਤਰਨਾਕ ਕਮਾਂਡਾਂ ਨੂੰ ਲਾਗੂ ਕੀਤਾ ਹੈ, ਤਾਂ ਤੁਰੰਤ ਨਾਮਵਰ ਸੁਰੱਖਿਆ ਸੌਫਟਵੇਅਰ ਨਾਲ ਪੂਰਾ ਸਿਸਟਮ ਸਕੈਨ ਚਲਾਓ। ਨੁਕਸਾਨ ਨੂੰ ਘੱਟ ਤੋਂ ਘੱਟ ਕਰਨ ਲਈ ਜਿੰਨੀ ਜਲਦੀ ਹੋ ਸਕੇ ਕਿਸੇ ਵੀ ਖੋਜੇ ਗਏ ਖਤਰੇ ਨੂੰ ਕੁਆਰੰਟੀਨ ਕਰੋ ਅਤੇ ਹਟਾਓ।

ਇਹ ਘੁਟਾਲੇ ਪੀੜਤਾਂ ਤੱਕ ਕਿਵੇਂ ਪਹੁੰਚਦੇ ਹਨ

ਘੁਟਾਲੇਬਾਜ਼ ਆਮ ਤੌਰ 'ਤੇ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਖਤਰਨਾਕ ਵੈੱਬਸਾਈਟਾਂ 'ਤੇ ਭੇਜਣ ਲਈ ਕਈ ਤਰ੍ਹਾਂ ਦੀਆਂ ਵੰਡ ਰਣਨੀਤੀਆਂ 'ਤੇ ਨਿਰਭਰ ਕਰਦੇ ਹਨ। ਨਕਲੀ ਕਲਾਉਡਫਲੇਅਰ ਪੁਸ਼ਟੀਕਰਨ ਪੰਨੇ ਵੀ ਇਸਦਾ ਅਪਵਾਦ ਨਹੀਂ ਹਨ।

ਆਮ ਡਿਲੀਵਰੀ ਵਿਧੀਆਂ ਵਿੱਚ ਸ਼ਾਮਲ ਹਨ:

• ਬਦਮਾਸ਼ ਇਸ਼ਤਿਹਾਰਬਾਜ਼ੀ ਨੈੱਟਵਰਕ ਅਤੇ ਰੀਡਾਇਰੈਕਟਸ
• ਮਾਲਵੇਅਰਾਈਜ਼ਿੰਗ, ਦਖਲਅੰਦਾਜ਼ੀ ਵਾਲੇ ਇਸ਼ਤਿਹਾਰ, ਅਤੇ ਗੁੰਮਰਾਹਕੁੰਨ ਪੌਪ-ਅੱਪ
• ਸਪੈਮ ਸੁਨੇਹੇ, ਜਿਸ ਵਿੱਚ ਈਮੇਲ, ਸੋਸ਼ਲ ਮੀਡੀਆ ਪੋਸਟ, DM/PM, SMS ਸੁਨੇਹੇ, ਕੋਲਡ ਕਾਲਾਂ ਅਤੇ ਰੋਬੋਕਾਲ ਸ਼ਾਮਲ ਹਨ।
• ਟਾਈਪੋਸਕੈਟਿੰਗ URL ਜੋ ਗਲਤ ਟਾਈਪ ਕੀਤੇ ਵੈੱਬ ਪਤਿਆਂ ਦਾ ਸ਼ੋਸ਼ਣ ਕਰਦੇ ਹਨ
• ਐਡਵੇਅਰ ਇਨਫੈਕਸ਼ਨ ਜੋ ਧੋਖੇਬਾਜ਼ ਇਸ਼ਤਿਹਾਰ ਜਾਂ ਰੀਡਾਇਰੈਕਟ ਪੈਦਾ ਕਰਦੇ ਹਨ

ਇਹ ਤਕਨੀਕਾਂ ਹਮਲਾਵਰਾਂ ਨੂੰ ਘੱਟੋ-ਘੱਟ ਕੋਸ਼ਿਸ਼ ਨਾਲ ਵੱਡੀ ਗਿਣਤੀ ਵਿੱਚ ਸੰਭਾਵੀ ਪੀੜਤਾਂ ਤੱਕ ਪਹੁੰਚਣ ਦੀ ਆਗਿਆ ਦਿੰਦੀਆਂ ਹਨ।

ਬ੍ਰਾਊਜ਼ਿੰਗ ਕਰਦੇ ਸਮੇਂ ਚੌਕਸ ਰਹੋ

ਕਲਾਉਡਫਲੇਅਰ ਦੁਆਰਾ ਸਾਈਟ ਕਨੈਕਸ਼ਨ ਸੁਰੱਖਿਅਤ ਹੈ ਜਾਂ ਨਹੀਂ ਇਸਦੀ ਜਾਂਚ ਕਰਨ ਵਾਲਾ ਪੌਪ-ਅੱਪ ਘੁਟਾਲਾ ਦਰਸਾਉਂਦਾ ਹੈ ਕਿ ਇੱਕ ਯਕੀਨਨ ਅਗਵਾੜਾ ਕਿੰਨੀ ਆਸਾਨੀ ਨਾਲ ਖਤਰਨਾਕ ਇਰਾਦਿਆਂ ਨੂੰ ਛੁਪਾ ਸਕਦਾ ਹੈ। ਕਿਉਂਕਿ ਔਨਲਾਈਨ ਧਮਕੀਆਂ ਅਕਸਰ ਭਰੋਸੇਯੋਗ ਬ੍ਰਾਂਡਾਂ ਅਤੇ ਜਾਣੂ ਪ੍ਰਕਿਰਿਆਵਾਂ ਦੀ ਨਕਲ ਕਰਦੀਆਂ ਹਨ, ਇਸ ਲਈ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਅਚਾਨਕ ਪ੍ਰੋਂਪਟ, ਅਣਜਾਣ ਆਦੇਸ਼ਾਂ, ਜਾਂ ਅਸਾਧਾਰਨ ਤਸਦੀਕ ਕਦਮਾਂ ਦਾ ਸਾਹਮਣਾ ਕਰਨ ਵੇਲੇ ਸਾਵਧਾਨ ਰਹਿਣਾ ਚਾਹੀਦਾ ਹੈ। ਨਿਰੰਤਰ ਚੌਕਸੀ ਗੁੰਝਲਦਾਰ ਔਨਲਾਈਨ ਘੁਟਾਲਿਆਂ ਦੇ ਵਿਰੁੱਧ ਸਭ ਤੋਂ ਭਰੋਸੇਮੰਦ ਬਚਾਅ ਵਿੱਚੋਂ ਇੱਕ ਹੈ।