'ਨਾਜ਼ੁਕ ਗਲਤੀ IP ਧਮਕੀ ਖੋਜੀ ਗਈ' ਪੌਪ-ਅੱਪ ਘੁਟਾਲੇ
'ਕ੍ਰਿਟੀਕਲ ਐਰਰ ਆਈ ਪੀ ਥ੍ਰੇਟ ਡਿਟੈਕਟਡ' ਪੌਪ-ਅਪਸ ਦੀ ਡੂੰਘਾਈ ਨਾਲ ਜਾਂਚ ਕਰਨ ਤੋਂ ਬਾਅਦ, ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਮਾਹਿਰਾਂ ਨੇ ਸਿੱਟਾ ਕੱਢਿਆ ਹੈ ਕਿ ਉਹ ਤਕਨੀਕੀ ਸਹਾਇਤਾ ਰਣਨੀਤੀ ਵਜੋਂ ਕੰਮ ਕਰਦੇ ਹਨ। ਇਹ ਧੋਖਾਧੜੀ ਵਾਲੀ ਕਾਰਵਾਈ 'Microsoft Support' ਦੀ ਆੜ ਨੂੰ ਮੰਨਦੀ ਹੈ ਅਤੇ ਸਪਸ਼ਟ ਤੌਰ 'ਤੇ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਧੋਖੇਬਾਜ਼ ਤਕਨੀਸ਼ੀਅਨਾਂ ਨਾਲ ਸੰਪਰਕ ਕਰਨ ਲਈ ਭਰਮਾਉਣ ਦਾ ਇਰਾਦਾ ਰੱਖਦੀ ਹੈ। ਪੀੜਤਾਂ ਨੂੰ ਇਹ ਵਿਸ਼ਵਾਸ ਕਰਨ ਲਈ ਲੁਭਾਇਆ ਜਾਂਦਾ ਹੈ ਕਿ ਉਨ੍ਹਾਂ ਦੀਆਂ ਡਿਵਾਈਸਾਂ ਗੈਰ-ਮੌਜੂਦ ਮੁੱਦਿਆਂ ਅਤੇ ਸੁਰੱਖਿਆ ਚਿੰਤਾਵਾਂ ਤੋਂ ਨੇੜਲੇ ਖ਼ਤਰੇ ਵਿੱਚ ਹਨ। ਇਸ ਗੱਲ 'ਤੇ ਜ਼ੋਰ ਦੇਣਾ ਮਹੱਤਵਪੂਰਨ ਹੈ ਕਿ ਇਸ ਰਣਨੀਤੀ ਦਾ ਮਾਈਕਰੋਸਾਫਟ ਕਾਰਪੋਰੇਸ਼ਨ ਨਾਲ ਬਿਲਕੁਲ ਕੋਈ ਸਬੰਧ ਨਹੀਂ ਹੈ। ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਸਾਵਧਾਨੀ ਵਰਤਣੀ ਚਾਹੀਦੀ ਹੈ ਅਤੇ ਅਜਿਹੀਆਂ ਧੋਖੇਬਾਜ਼ ਚਾਲਾਂ ਦਾ ਸ਼ਿਕਾਰ ਹੋਣ ਤੋਂ ਬਚਣ ਲਈ ਚੌਕਸ ਰਹਿਣਾ ਚਾਹੀਦਾ ਹੈ।
'ਗੰਭੀਰ ਗਲਤੀ ਆਈਪੀ ਧਮਕੀ ਦਾ ਪਤਾ ਲਗਾਇਆ ਗਿਆ' ਪੌਪ-ਅੱਪ ਘੁਟਾਲੇ ਨੇ ਜਾਅਲੀ ਸੁਰੱਖਿਆ ਚੇਤਾਵਨੀਆਂ ਨਾਲ ਪੀੜਤਾਂ ਨੂੰ ਡਰਾਇਆ
'ਕ੍ਰਿਟੀਕਲ ਐਰਰ ਆਈਪੀ ਥ੍ਰੇਟ ਡਿਟੈਕਟਡ' ਘੋਟਾਲੇ ਦੀ ਮੇਜ਼ਬਾਨੀ ਕਰਨ ਵਾਲੇ ਵੈੱਬ ਪੰਨੇ ਚਲਾਕੀ ਨਾਲ ਅਧਿਕਾਰਤ ਮਾਈਕਰੋਸਾਫਟ ਵੈੱਬਸਾਈਟ ਦੀ ਨਕਲ ਕਰਨ ਲਈ ਤਿਆਰ ਕੀਤੇ ਗਏ ਹਨ। ਇੱਕ ਵਾਰ ਜਦੋਂ ਉਪਭੋਗਤਾ ਅਜਿਹੇ ਪੰਨੇ ਤੱਕ ਪਹੁੰਚ ਕਰਦਾ ਹੈ, ਤਾਂ ਉਹਨਾਂ ਨੂੰ ਤੁਰੰਤ ਇੱਕ ਧੋਖੇਬਾਜ਼ ਸਿਸਟਮ ਸਕੈਨ ਅਤੇ ਚਿੰਤਾਜਨਕ ਪੌਪ-ਅੱਪ ਸੂਚਨਾਵਾਂ ਦੀ ਇੱਕ ਲੜੀ ਦਾ ਸਾਹਮਣਾ ਕਰਨਾ ਪੈਂਦਾ ਹੈ, ਇਹ ਸਾਰੇ ਗੈਰ-ਮੌਜੂਦ ਧਮਕੀਆਂ ਦੀ ਮੌਜੂਦਗੀ ਦਾ ਝੂਠਾ ਦਾਅਵਾ ਕਰਦੇ ਹਨ। ਇਹ ਮਨਘੜਤ ਚੇਤਾਵਨੀਆਂ ਸਕੀਮ ਵਿੱਚ ਕੇਂਦਰੀ ਭੂਮਿਕਾ ਨਿਭਾਉਂਦੀਆਂ ਹਨ, ਵਿਜ਼ਟਰ ਨੂੰ ਉਸ ਤੱਕ ਪਹੁੰਚਣ ਲਈ ਮਜਬੂਰ ਕਰਦੀਆਂ ਹਨ ਜਿਸਨੂੰ ਉਹ ਸਹਾਇਤਾ ਲਈ 'Microsoft Support' ਮੰਨਦੇ ਹਨ।
ਤਕਨੀਕੀ ਸਹਾਇਤਾ ਦੀਆਂ ਰਣਨੀਤੀਆਂ, ਜਿਵੇਂ ਕਿ ਇੱਥੇ ਉਦਾਹਰਣ ਦਿੱਤੀ ਗਈ ਹੈ, ਜਾਅਲੀ ਹੈਲਪਲਾਈਨਾਂ ਨੂੰ ਉਤਸ਼ਾਹਿਤ ਕਰਨ ਲਈ ਬਦਨਾਮ ਹਨ। ਹਾਲਾਂਕਿ, ਇੱਕ ਵਾਰ ਪੀੜਤ ਦੁਆਰਾ ਧੋਖੇਬਾਜ਼ਾਂ ਨਾਲ ਸੰਪਰਕ ਸ਼ੁਰੂ ਕਰਨ ਤੋਂ ਬਾਅਦ ਤੈਨਾਤ ਕੀਤੀਆਂ ਗਈਆਂ ਰਣਨੀਤੀਆਂ ਮਹੱਤਵਪੂਰਨ ਪਰਿਵਰਤਨ ਪ੍ਰਦਰਸ਼ਿਤ ਕਰ ਸਕਦੀਆਂ ਹਨ। ਇਹ ਸਕੀਮ ਫ਼ੋਨ ਕਾਲ ਜਾਂ ਇਸ ਤੋਂ ਬਾਅਦ ਆਉਣ ਵਾਲੀਆਂ ਕਾਲਾਂ ਦੇ ਅੰਦਰ ਪੂਰੀ ਤਰ੍ਹਾਂ ਸ਼ਾਮਲ ਹੋ ਸਕਦੀ ਹੈ, ਜਿਸ ਵਿੱਚ ਕਾਲਰ ਨੂੰ ਸੰਵੇਦਨਸ਼ੀਲ ਜਾਣਕਾਰੀ ਦੇਣ, ਵਿੱਤੀ ਲੈਣ-ਦੇਣ ਕਰਨ, ਅਸੁਰੱਖਿਅਤ ਵੈੱਬਸਾਈਟਾਂ 'ਤੇ ਜਾਣ, ਜਾਂ ਅਣਜਾਣੇ ਵਿੱਚ ਟਰੋਜਨ, ਰੈਨਸਮਵੇਅਰ ਜਾਂ ਕ੍ਰਿਪਟੋ-ਮਾਈਨਰ ਵਰਗੇ ਨੁਕਸਾਨਦੇਹ ਸੌਫਟਵੇਅਰ ਡਾਊਨਲੋਡ ਅਤੇ ਸਥਾਪਤ ਕਰਨ ਲਈ ਮਜਬੂਰ ਕੀਤਾ ਜਾਂਦਾ ਹੈ।
ਇੱਕ ਤਕਨੀਕੀ-ਸਹਾਇਤਾ ਰਣਨੀਤੀ ਲਈ ਡਿੱਗਣ ਦੇ ਨਤੀਜੇ ਬਹੁਤ ਗੰਭੀਰ ਹੋ ਸਕਦੇ ਹਨ
ਬਹੁਤ ਸਾਰੀਆਂ ਸਥਿਤੀਆਂ ਵਿੱਚ, ਇਹ ਤਕਨੀਕੀ ਸਹਾਇਤਾ ਧੋਖਾਧੜੀ ਕਰਨ ਵਾਲੇ ਆਪਣੇ ਪੀੜਤਾਂ ਦੇ ਕੰਪਿਊਟਰਾਂ ਤੱਕ ਰਿਮੋਟ ਪਹੁੰਚ ਦੀ ਬੇਨਤੀ ਕਰਦੇ ਹਨ ਅਤੇ ਪ੍ਰਾਪਤ ਕਰਦੇ ਹਨ, ਇੱਕ ਕਾਰਜ ਜਿਸ ਨੂੰ ਜਾਇਜ਼ ਸਾਫਟਵੇਅਰ ਐਪਲੀਕੇਸ਼ਨਾਂ ਜਿਵੇਂ ਕਿ UltraViewer, TeamViewer, AnyDesk, ਜਾਂ ਸਮਾਨ ਟੂਲਸ ਦੁਆਰਾ ਸੰਭਵ ਬਣਾਇਆ ਗਿਆ ਹੈ। ਇਸ ਪਹੁੰਚ ਦਾ ਖ਼ਤਰਨਾਕ ਪਹਿਲੂ ਇਹ ਹੈ ਕਿ ਸਾਈਬਰ ਅਪਰਾਧੀ ਜੁੜੇ ਹੋਣ 'ਤੇ ਕਾਫ਼ੀ ਤਬਾਹੀ ਮਚਾ ਸਕਦੇ ਹਨ। ਉਹ ਸਾਰੀ ਪ੍ਰਕਿਰਿਆ ਦੌਰਾਨ 'ਸਹਾਇਤਾ' ਜਾਂ 'ਮਾਹਰ ਤਕਨੀਸ਼ੀਅਨ' ਵਜੋਂ ਆਪਣਾ ਢਾਂਚਾ ਕਾਇਮ ਰੱਖ ਸਕਦੇ ਹਨ, ਜਦਕਿ ਪੀੜਤ ਨੂੰ ਤਕਨੀਕੀ ਸ਼ਬਦਾਵਲੀ ਨਾਲ ਧਿਆਨ ਭਟਕਾਉਂਦੇ ਹੋਏ। ਇਸ ਸਮੇਂ ਦੌਰਾਨ, ਉਹ ਸੁਰੱਖਿਆ ਉਪਯੋਗਤਾਵਾਂ ਨੂੰ ਅਸਮਰੱਥ ਜਾਂ ਹਟਾ ਸਕਦੇ ਹਨ, ਨਕਲੀ ਐਂਟੀ-ਮਾਲਵੇਅਰ ਪ੍ਰੋਗਰਾਮਾਂ ਨੂੰ ਇਮਪਲਾਂਟ ਕਰ ਸਕਦੇ ਹਨ, ਸੰਵੇਦਨਸ਼ੀਲ ਡੇਟਾ ਨੂੰ ਬਾਹਰ ਕੱਢ ਸਕਦੇ ਹਨ ਅਤੇ ਪੀੜਤ ਦੀ ਡਿਵਾਈਸ 'ਤੇ ਅਸਲੀ ਮਾਲਵੇਅਰ ਵੀ ਪੇਸ਼ ਕਰ ਸਕਦੇ ਹਨ।
ਬੇਈਮਾਨ ਧੋਖੇਬਾਜ਼ ਆਪਣੇ ਪੀੜਤਾਂ ਤੋਂ ਜਾਣਕਾਰੀ ਪ੍ਰਾਪਤ ਕਰਨ ਲਈ ਵੱਖ-ਵੱਖ ਤਰੀਕੇ ਵਰਤ ਸਕਦੇ ਹਨ। ਇਸ ਵਿੱਚ ਵਰਤੋਂਕਾਰ ਨੂੰ ਫ਼ੋਨ 'ਤੇ ਸੰਵੇਦਨਸ਼ੀਲ ਡਾਟਾ ਜ਼ਾਹਰ ਕਰਨ, ਅਤੇ ਉਹਨਾਂ ਨੂੰ ਧੋਖੇਬਾਜ਼ ਫਿਸ਼ਿੰਗ ਵੈੱਬਸਾਈਟਾਂ ਜਾਂ ਫ਼ਾਈਲਾਂ, ਜਿਵੇਂ ਕਿ ਲੌਗਇਨ ਪੰਨਿਆਂ ਜਾਂ ਰਜਿਸਟ੍ਰੇਸ਼ਨ ਫਾਰਮਾਂ ਦੇ ਰੂਪ ਵਿੱਚ ਚਲਾਕੀ ਨਾਲ ਭੇਸ ਵਿੱਚ ਪੇਸ਼ ਕਰਨਾ ਸ਼ਾਮਲ ਹੋ ਸਕਦਾ ਹੈ। ਨਿਸ਼ਾਨਾ ਜਾਣਕਾਰੀ ਦੀਆਂ ਕਿਸਮਾਂ ਵਿਆਪਕ ਹਨ, ਜਿਸ ਵਿੱਚ ਈਮੇਲ, ਸੋਸ਼ਲ ਮੀਡੀਆ ਖਾਤਿਆਂ, ਈ-ਕਾਮਰਸ ਪਲੇਟਫਾਰਮਾਂ, ਔਨਲਾਈਨ ਬੈਂਕਿੰਗ, ਅਤੇ ਕ੍ਰਿਪਟੋਕੁਰੰਸੀ ਵਾਲਿਟ ਲਈ ਲੌਗਇਨ ਪ੍ਰਮਾਣ ਪੱਤਰ ਸ਼ਾਮਲ ਹਨ, ਨਾਲ ਹੀ ਬੈਂਕ ਖਾਤੇ ਦੇ ਵੇਰਵੇ ਅਤੇ ਕ੍ਰੈਡਿਟ ਕਾਰਡ ਨੰਬਰਾਂ ਸਮੇਤ ਨਿੱਜੀ ਤੌਰ 'ਤੇ ਪਛਾਣਨ ਯੋਗ ਜਾਣਕਾਰੀ ਅਤੇ ਵਿੱਤੀ ਡੇਟਾ।
ਇਸ ਤੋਂ ਇਲਾਵਾ, ਅਜਿਹੇ ਧੋਖੇਬਾਜ਼ ਆਪਣੀਆਂ ਅਖੌਤੀ 'ਸੇਵਾਵਾਂ' ਲਈ ਬਹੁਤ ਜ਼ਿਆਦਾ ਫੀਸਾਂ ਲਗਾਉਣ ਲਈ ਬਦਨਾਮ ਹਨ। ਅਧਿਕਾਰੀਆਂ ਤੋਂ ਬਚਣ ਲਈ ਅਤੇ ਫੜੇ ਜਾਣ ਦੀ ਸੰਭਾਵਨਾ ਨੂੰ ਘੱਟ ਕਰਨ ਅਤੇ ਫੰਡਾਂ ਨੂੰ ਮੁੜ ਕਲੇਮ ਕੀਤੇ ਜਾਣ ਲਈ, ਉਹ ਅਕਸਰ ਅਜਿਹੇ ਤਰੀਕਿਆਂ ਦੀ ਚੋਣ ਕਰਦੇ ਹਨ ਜੋ ਟਰੇਸ ਕਰਨਾ ਚੁਣੌਤੀਪੂਰਨ ਹੁੰਦੇ ਹਨ। ਇਸ ਵਿੱਚ ਕ੍ਰਿਪਟੋਕਰੰਸੀ, ਪ੍ਰੀਪੇਡ ਵਾਊਚਰ, ਗਿਫਟ ਕਾਰਡ, ਜਾਂ ਭੇਜੇ ਜਾਣ ਵਾਲੇ ਪੈਕੇਜਾਂ ਵਿੱਚ ਲੁਕਵੇਂ ਰੂਪ ਵਿੱਚ ਨਕਦੀ ਪ੍ਰਾਪਤ ਕਰਨਾ ਸ਼ਾਮਲ ਹੋ ਸਕਦਾ ਹੈ। ਇਸ ਤੋਂ ਵੀ ਚਿੰਤਾਜਨਕ ਗੱਲ ਇਹ ਹੈ ਕਿ ਜਿਨ੍ਹਾਂ ਪੀੜਤਾਂ ਨੂੰ ਸਫਲਤਾਪੂਰਵਕ ਧੋਖਾ ਦਿੱਤਾ ਗਿਆ ਹੈ, ਉਹਨਾਂ ਨੂੰ ਅਕਸਰ ਵਾਰ-ਵਾਰ ਨਿਸ਼ਾਨਾ ਬਣਾਇਆ ਜਾਂਦਾ ਹੈ, ਕਿਉਂਕਿ ਧੋਖੇਬਾਜ਼ ਉਹਨਾਂ ਨੂੰ ਕਮਜ਼ੋਰ ਅਤੇ ਮੁਨਾਫ਼ੇ ਵਾਲੇ ਨਿਸ਼ਾਨੇ ਸਮਝਦੇ ਹਨ।
