Safety Warning Pop-Up Scam

ਇੱਕ ਸ਼ੱਕੀ ਵੈੱਬਸਾਈਟ ਦੀ ਜਾਂਚ ਕਰਦੇ ਹੋਏ, ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਖੋਜਕਰਤਾਵਾਂ ਨੇ ਇਸ ਦੁਆਰਾ ਚਲਾਈ ਜਾ ਰਹੀ ਇੱਕ ਧੋਖਾਧੜੀ ਯੋਜਨਾ ਦਾ ਪਰਦਾਫਾਸ਼ ਕੀਤਾ। ਇਹ ਸਕੀਮ ਇੱਕ ਜਾਣੀ-ਪਛਾਣੀ ਸੁਰੱਖਿਆ ਫਰਮ ਤੋਂ ਕਥਿਤ ਤੌਰ 'ਤੇ ਜਾਅਲੀ ਸੁਰੱਖਿਆ ਚੇਤਾਵਨੀ ਪ੍ਰਦਰਸ਼ਿਤ ਕਰਕੇ ਸੈਲਾਨੀਆਂ ਨੂੰ ਧੋਖਾ ਦੇਣ ਲਈ ਤਿਆਰ ਕੀਤੀ ਗਈ ਹੈ। ਇਹਨਾਂ ਚੇਤਾਵਨੀਆਂ ਦਾ ਉਦੇਸ਼ ਜ਼ਰੂਰੀ ਅਤੇ ਡਰ ਦੀ ਭਾਵਨਾ ਪੈਦਾ ਕਰਨਾ ਹੈ, ਵਿਜ਼ਟਰਾਂ ਨੂੰ ਆਲੋਚਨਾਤਮਕ ਤੌਰ 'ਤੇ ਸੋਚੇ ਬਿਨਾਂ ਜਲਦੀ ਕੰਮ ਕਰਨ ਲਈ ਮਜਬੂਰ ਕਰਨਾ।

ਠੱਗ ਸਾਈਟਾਂ ਅਕਸਰ ਜਾਅਲੀ ਸੁਰੱਖਿਆ ਚੇਤਾਵਨੀਆਂ ਨਾਲ ਵਿਜ਼ਿਟਰਾਂ ਨੂੰ ਡਰਾਉਣ ਦੀ ਕੋਸ਼ਿਸ਼ ਕਰਦੀਆਂ ਹਨ

ਧੋਖਾਧੜੀ ਵਾਲਾ ਪੰਨਾ ਇੱਕ ਪ੍ਰਤਿਸ਼ਠਾਵਾਨ ਸੁਰੱਖਿਆ ਪ੍ਰਦਾਤਾ ਤੋਂ ਸੁਰੱਖਿਆ ਸਲਾਹ ਦੇ ਤੌਰ 'ਤੇ ਛੁਪਾਉਂਦਾ ਹੈ, ਖਾਸ ਤੌਰ 'ਤੇ ਉਹਨਾਂ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਨਿਸ਼ਾਨਾ ਬਣਾਉਂਦਾ ਹੈ ਜੋ Chrome ਬ੍ਰਾਊਜ਼ਰ ਦੇ ਨਾਲ ਵਿੰਡੋਜ਼ ਓਪਰੇਟਿੰਗ ਸਿਸਟਮ ਦੀ ਵਰਤੋਂ ਕਰਦੇ ਹਨ। ਇਹ ਝੂਠਾ ਦਾਅਵਾ ਕਰਦਾ ਹੈ ਕਿ ਇਸਨੇ ਇੱਕ ਪ੍ਰਤਿਬੰਧਿਤ ਵੈਬਸਾਈਟ 'ਤੇ ਜਾ ਕੇ ਉਪਭੋਗਤਾ ਦੀ ਡਿਵਾਈਸ ਨਾਲ ਸਮਝੌਤਾ ਕਰਨ ਦੀ ਕੋਸ਼ਿਸ਼ ਨੂੰ ਅਸਫਲ ਕਰ ਦਿੱਤਾ ਹੈ। ਨਤੀਜੇ ਵਜੋਂ, ਸ਼ੱਕੀ ਸੰਕਰਮਣ ਅਤੇ ਖਤਰਨਾਕ ਐਕਟਰਾਂ ਦੁਆਰਾ ਅਣਅਧਿਕਾਰਤ ਪਹੁੰਚ ਦੇ ਕਾਰਨ ਉਪਭੋਗਤਾ ਦੇ ਡੇਟਾ ਨੂੰ CISA ਬਲੈਕਲਿਸਟ ਵਿੱਚ ਫਲੈਗ ਕੀਤਾ ਗਿਆ ਹੈ।

ਚੇਤਾਵਨੀ ਨੂੰ ਇਹ ਸੁਝਾਅ ਦੇ ਕੇ ਡਰ ਪੈਦਾ ਕਰਨ ਲਈ ਤਿਆਰ ਕੀਤਾ ਗਿਆ ਹੈ ਕਿ ਡਿਵਾਈਸ ਵਾਇਰਸਾਂ ਤੋਂ ਨਜ਼ਦੀਕੀ ਖਤਰੇ ਦੇ ਅਧੀਨ ਹੈ, ਨਿੱਜੀ ਅਤੇ ਵਿੱਤੀ ਜਾਣਕਾਰੀ ਦੇ ਨਾਲ ਹੈਕਰਾਂ ਦੁਆਰਾ ਸ਼ੋਸ਼ਣ ਲਈ ਸੰਭਾਵਿਤ ਤੌਰ 'ਤੇ ਕਮਜ਼ੋਰ ਹੈ। ਇਸ ਤੋਂ ਇਲਾਵਾ, ਇਹ ਇੱਕ ਖਤਰਨਾਕ ਚੇਤਾਵਨੀ ਜਾਰੀ ਕਰਦਾ ਹੈ ਕਿ ਸੰਦੇਸ਼ ਦੀ ਅਣਦੇਖੀ ਕਰਨ ਨਾਲ ਤੀਜੀ ਧਿਰ ਨੂੰ ਬੈਂਕਿੰਗ ਵੇਰਵਿਆਂ ਦੀ ਅਣਅਧਿਕਾਰਤ ਵਿਕਰੀ ਹੋ ਸਕਦੀ ਹੈ।

ਪੰਨਾ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਸੰਭਾਵਿਤ ਲਾਗ ਦੇ ਸਬੂਤ ਵਜੋਂ ਗੈਰ-ਕਾਨੂੰਨੀ ਸਟ੍ਰੀਮਿੰਗ ਜਾਂ ਬਾਲਗ ਸਮਗਰੀ ਦੀਆਂ ਵੈਬਸਾਈਟਾਂ ਦੇ ਹਾਲੀਆ ਵਿਜ਼ਿਟਾਂ ਦਾ ਹਵਾਲਾ ਦਿੰਦੇ ਹੋਏ, ਇਹਨਾਂ ਕਥਿਤ ਖਤਰਿਆਂ ਨੂੰ ਖਤਮ ਕਰਨ ਲਈ ਇੱਕ ਖਾਸ ਐਂਟੀ-ਮਾਲਵੇਅਰ ਪ੍ਰੋਗਰਾਮ ਨੂੰ ਤੁਰੰਤ ਸ਼ੁਰੂ ਕਰਨ ਦੀ ਤਾਕੀਦ ਕਰਦਾ ਹੈ।

ਪ੍ਰਦਾਨ ਕੀਤੇ ਲਿੰਕ 'ਤੇ ਕਲਿੱਕ ਕਰਨ 'ਤੇ, ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਇੱਕ ਜਾਇਜ਼ ਵੈੱਬਸਾਈਟ 'ਤੇ ਰੀਡਾਇਰੈਕਟ ਕੀਤਾ ਜਾਂਦਾ ਹੈ। ਹਾਲਾਂਕਿ, ਇਹ ਉਜਾਗਰ ਕਰਨਾ ਜ਼ਰੂਰੀ ਹੈ ਕਿ ਇਸ ਵੈੱਬਸਾਈਟ ਦੇ URL ਵਿੱਚ ਇੱਕ ਐਫੀਲੀਏਟ ਆਈਡੀ ਸ਼ਾਮਲ ਹੈ, ਜੋ ਇਹ ਦਰਸਾਉਂਦੀ ਹੈ ਕਿ ਰਣਨੀਤੀ ਪੰਨੇ ਦੇ ਸੰਚਾਲਕ ਕਮਿਸ਼ਨ ਕਮਾਉਣ ਦਾ ਉਦੇਸ਼ ਰੱਖਦੇ ਹਨ।

ਸੰਖੇਪ ਰੂਪ ਵਿੱਚ, ਇਹ ਸਹਿਯੋਗੀ ਆਪਣੇ ਰੈਫਰਲ ਲਿੰਕਾਂ ਰਾਹੀਂ ਅਧਿਕਾਰਤ ਵੈੱਬਸਾਈਟ 'ਤੇ ਟ੍ਰੈਫਿਕ ਲਿਆਉਣ ਲਈ ਪ੍ਰੇਰਿਤ ਹੁੰਦੇ ਹਨ, ਜੋ ਕਿ ਧੋਖਾਧੜੀ ਵਾਲੇ ਪੰਨੇ 'ਤੇ ਲਿੰਕ ਦੀ ਪਾਲਣਾ ਕਰਨ ਵਾਲੇ ਉਪਭੋਗਤਾਵਾਂ ਦੁਆਰਾ ਕੀਤੀਆਂ ਗਈਆਂ ਕਿਸੇ ਵੀ ਖਰੀਦਦਾਰੀ ਤੋਂ ਸੰਭਾਵੀ ਤੌਰ 'ਤੇ ਲਾਭ ਪ੍ਰਾਪਤ ਕਰਦੇ ਹਨ। ਫਿਰ ਵੀ, ਇਸ ਗੱਲ 'ਤੇ ਜ਼ੋਰ ਦੇਣਾ ਮਹੱਤਵਪੂਰਨ ਹੈ ਕਿ ਜਾਇਜ਼ ਕੰਪਨੀਆਂ ਆਪਣੇ ਸੌਫਟਵੇਅਰ ਉਤਪਾਦਾਂ ਨੂੰ ਉਤਸ਼ਾਹਿਤ ਕਰਨ ਲਈ ਧੋਖੇਬਾਜ਼ ਰਣਨੀਤੀਆਂ ਦਾ ਸਹਾਰਾ ਨਹੀਂ ਲੈਣਗੀਆਂ।

ਸਾਈਟਾਂ ਵਿੱਚ ਮਾਲਵੇਅਰ ਲਈ ਵਿਜ਼ਿਟਰਾਂ ਦੇ ਡਿਵਾਈਸਾਂ ਨੂੰ ਸਕੈਨ ਕਰਨ ਲਈ ਲੋੜੀਂਦੀ ਕਾਰਜਸ਼ੀਲਤਾ ਦੀ ਘਾਟ ਹੈ

ਵੈੱਬਸਾਈਟਾਂ ਵਿੱਚ ਆਮ ਤੌਰ 'ਤੇ ਕਈ ਕਾਰਨਾਂ ਕਰਕੇ ਵਿਜ਼ਟਰਾਂ ਦੇ ਡਿਵਾਈਸਾਂ ਨੂੰ ਮਾਲਵੇਅਰ ਲਈ ਸਕੈਨ ਕਰਨ ਦੀ ਸਮਰੱਥਾ ਦੀ ਘਾਟ ਹੁੰਦੀ ਹੈ:

• ਤਕਨੀਕੀ ਸੀਮਾਵਾਂ : ਵੈੱਬਸਾਈਟਾਂ ਵੈੱਬ ਬ੍ਰਾਊਜ਼ਰਾਂ ਦੇ ਇੱਕ ਸੀਮਤ ਵਾਤਾਵਰਨ ਵਿੱਚ ਕੰਮ ਕਰਦੀਆਂ ਹਨ, ਜਿਨ੍ਹਾਂ ਵਿੱਚ ਸਖ਼ਤ ਸੁਰੱਖਿਆ ਪ੍ਰੋਟੋਕੋਲ ਹੁੰਦੇ ਹਨ। ਉਹ ਆਮ ਤੌਰ 'ਤੇ ਸੈਂਡਬਾਕਸਡ ਵਾਤਾਵਰਣ ਤੱਕ ਸੀਮਤ ਹੁੰਦੇ ਹਨ, ਸੁਰੱਖਿਆ ਕਾਰਨਾਂ ਕਰਕੇ ਅੰਡਰਲਾਈੰਗ ਓਪਰੇਟਿੰਗ ਸਿਸਟਮ ਅਤੇ ਹਾਰਡਵੇਅਰ ਸਰੋਤਾਂ ਤੱਕ ਪਹੁੰਚ ਨੂੰ ਸੀਮਤ ਕਰਦੇ ਹਨ। ਇਹ ਸੀਮਾ ਵੈੱਬਸਾਈਟਾਂ ਨੂੰ ਕਿਸੇ ਵਿਜ਼ਟਰ ਦੇ ਡਿਵਾਈਸ 'ਤੇ ਫਾਈਲਾਂ ਅਤੇ ਪ੍ਰਕਿਰਿਆਵਾਂ ਨਾਲ ਸਿੱਧੇ ਇੰਟਰੈਕਟ ਕਰਨ ਜਾਂ ਸਕੈਨ ਕਰਨ ਤੋਂ ਰੋਕਦੀ ਹੈ।
• ਗੋਪਨੀਯਤਾ ਦੀਆਂ ਚਿੰਤਾਵਾਂ : ਸਪੱਸ਼ਟ ਸਹਿਮਤੀ ਤੋਂ ਬਿਨਾਂ ਵਿਜ਼ਟਰਾਂ ਦੇ ਡਿਵਾਈਸਾਂ ਦੇ ਸਕੈਨ ਕਰਨ ਨਾਲ ਮਹੱਤਵਪੂਰਨ ਗੋਪਨੀਯਤਾ ਚਿੰਤਾਵਾਂ ਪੈਦਾ ਹੋਣਗੀਆਂ। ਉਪਭੋਗਤਾ ਵੈੱਬ ਬ੍ਰਾਊਜ਼ ਕਰਨ ਵੇਲੇ ਗੋਪਨੀਯਤਾ ਦੀ ਇੱਕ ਡਿਗਰੀ ਦੀ ਉਮੀਦ ਕਰਦੇ ਹਨ, ਅਤੇ ਦਖਲਅੰਦਾਜ਼ੀ ਵਾਲੀਆਂ ਕਾਰਵਾਈਆਂ, ਜਿਵੇਂ ਕਿ ਸਹਿਮਤੀ ਤੋਂ ਬਿਨਾਂ ਮਾਲਵੇਅਰ ਲਈ ਉਹਨਾਂ ਦੇ ਡਿਵਾਈਸਾਂ ਨੂੰ ਸਕੈਨ ਕਰਨਾ ਸੰਭਾਵਤ ਤੌਰ 'ਤੇ ਇਹਨਾਂ ਉਮੀਦਾਂ ਅਤੇ ਸੰਭਵ ਤੌਰ 'ਤੇ ਕਾਨੂੰਨੀ ਨਿਯਮਾਂ ਦੀ ਉਲੰਘਣਾ ਕਰੇਗਾ, ਜਿਵੇਂ ਕਿ ਯੂਰਪ ਵਿੱਚ GDPR।

• ਸਰੋਤ ਤੀਬਰਤਾ : ਮਾਲਵੇਅਰ ਲਈ ਵਿਜ਼ਟਰ ਦੇ ਡਿਵਾਈਸ ਨੂੰ ਸਕੈਨ ਕਰਨ ਲਈ ਪ੍ਰੋਸੈਸਿੰਗ ਪਾਵਰ ਅਤੇ ਮੈਮੋਰੀ ਸਮੇਤ ਮਹੱਤਵਪੂਰਨ ਕੰਪਿਊਟੇਸ਼ਨਲ ਸਰੋਤਾਂ ਦੀ ਲੋੜ ਹੋਵੇਗੀ। ਇਸ ਨਾਲ ਵੈੱਬਸਾਈਟ ਅਤੇ ਵਰਤੋਂਕਾਰ ਦੇ ਡੀਵਾਈਸ ਦੋਵਾਂ ਲਈ ਕਾਰਗੁਜ਼ਾਰੀ ਸੰਬੰਧੀ ਸਮੱਸਿਆਵਾਂ ਹੋ ਸਕਦੀਆਂ ਹਨ, ਜਿਸ ਨਾਲ ਸੰਭਾਵੀ ਤੌਰ 'ਤੇ ਸੁਸਤੀ ਜਾਂ ਕ੍ਰੈਸ਼ ਹੋ ਸਕਦੇ ਹਨ।

• ਸੁਰੱਖਿਆ ਜੋਖਮ : ਕਿਸੇ ਵੈਬਸਾਈਟ ਨੂੰ ਵਿਜ਼ਟਰਾਂ ਦੇ ਡਿਵਾਈਸਾਂ ਨੂੰ ਸਕੈਨ ਕਰਨ ਦੀ ਯੋਗਤਾ ਪ੍ਰਦਾਨ ਕਰਨ ਨਾਲ ਬਦਮਾਸ਼ ਕਲਾਕਾਰਾਂ ਦੁਆਰਾ ਸ਼ੋਸ਼ਣ ਦੇ ਰਾਹ ਖੁੱਲ੍ਹ ਸਕਦੇ ਹਨ। ਜੇਕਰ ਕੋਈ ਵੈੱਬਸਾਈਟ ਸਕੈਨ ਕਰਨ ਲਈ ਕਿਸੇ ਵਿਜ਼ਟਰ ਦੀ ਡਿਵਾਈਸ 'ਤੇ ਕੋਡ ਨੂੰ ਚਲਾਉਣ ਦੇ ਯੋਗ ਸੀ, ਤਾਂ ਇਸਦੀ ਮਾਲਵੇਅਰ ਪ੍ਰਦਾਨ ਕਰਨ ਜਾਂ ਹੋਰ ਖਤਰਨਾਕ ਗਤੀਵਿਧੀਆਂ ਨੂੰ ਅੰਜਾਮ ਦੇਣ ਲਈ ਸੰਭਾਵੀ ਤੌਰ 'ਤੇ ਦੁਰਵਰਤੋਂ ਕੀਤੀ ਜਾ ਸਕਦੀ ਹੈ।

• ਉਪਭੋਗਤਾ ਅਨੁਭਵ : ਡਿਵਾਈਸ ਸਕੈਨ ਕਰਨ ਨਾਲ ਉਪਭੋਗਤਾ ਅਨੁਭਵ ਵਿੱਚ ਵਿਘਨ ਪੈਂਦਾ ਹੈ ਅਤੇ ਵਿਜ਼ਟਰਾਂ ਵਿੱਚ ਅਵਿਸ਼ਵਾਸ ਪੈਦਾ ਹੋ ਸਕਦਾ ਹੈ। ਉਪਭੋਗਤਾ ਅਜਿਹੀਆਂ ਵੈੱਬਸਾਈਟਾਂ 'ਤੇ ਜਾਣ ਤੋਂ ਸੁਚੇਤ ਹੋ ਸਕਦੇ ਹਨ ਜੋ ਦਖਲਅੰਦਾਜ਼ੀ ਜਾਂ ਸ਼ੱਕੀ ਵਿਵਹਾਰ ਵਿੱਚ ਸ਼ਾਮਲ ਹੁੰਦੀਆਂ ਹਨ, ਜਿਸ ਨਾਲ ਟ੍ਰੈਫਿਕ ਅਤੇ ਸ਼ਮੂਲੀਅਤ ਘਟਦੀ ਹੈ।

ਸੰਖੇਪ ਵਿੱਚ, ਜਦੋਂ ਕਿ ਮਾਲਵੇਅਰ ਲਈ ਵਿਜ਼ਟਰਾਂ ਦੇ ਡਿਵਾਈਸਾਂ ਨੂੰ ਸਕੈਨ ਕਰਨਾ ਸੁਰੱਖਿਆ ਦ੍ਰਿਸ਼ਟੀਕੋਣ ਤੋਂ ਲਾਭਦਾਇਕ ਜਾਪਦਾ ਹੈ, ਤਕਨੀਕੀ, ਗੋਪਨੀਯਤਾ, ਸੁਰੱਖਿਆ, ਸਰੋਤ, ਅਤੇ ਉਪਭੋਗਤਾ ਅਨੁਭਵ ਦੇ ਵਿਚਾਰ ਵੈਬਸਾਈਟਾਂ ਲਈ ਅਜਿਹੀ ਕਾਰਜਕੁਸ਼ਲਤਾ ਰੱਖਣ ਨੂੰ ਅਸੰਭਵ ਅਤੇ ਅਣਚਾਹੇ ਬਣਾਉਂਦੇ ਹਨ।