ਪੁਸ਼ਟੀਕਰਨ ਕਦਮਾਂ ਦੀਆਂ ਸੂਚਨਾਵਾਂ
ਤਸਦੀਕ ਕਦਮ ਸੂਚਨਾਵਾਂ ਨਕਲੀ ਕੈਪਟਚਾ ਜਾਂ ਮਨੁੱਖੀ ਤਸਦੀਕ ਪ੍ਰੋਂਪਟਾਂ ਦੀ ਵਰਤੋਂ ਕਰਕੇ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਨੁਕਸਾਨਦੇਹ ਕਾਰਵਾਈਆਂ ਕਰਨ ਲਈ ਹੇਰਾਫੇਰੀ ਕਰਕੇ ਗੰਭੀਰ ਜੋਖਮਾਂ ਨੂੰ ਦਰਸਾਉਂਦੀਆਂ ਹਨ। ਜਾਇਜ਼ ਤਸਦੀਕ ਪ੍ਰਣਾਲੀਆਂ ਦੇ ਭੇਸ ਵਿੱਚ, ਇਹ ਪੰਨੇ ਅਕਸਰ ਭਰੋਸੇਯੋਗ ਕੈਪਟਚਾ ਸੇਵਾਵਾਂ ਦੀ ਨਕਲ ਕਰਦੇ ਹਨ। ਮਨੁੱਖੀ ਗਤੀਵਿਧੀ ਨੂੰ ਪ੍ਰਮਾਣਿਤ ਕਰਨ ਦੀ ਬਜਾਏ, ਉਹ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਸ਼ੱਕੀ ਕਦਮਾਂ ਨੂੰ ਲਾਗੂ ਕਰਨ ਲਈ ਪ੍ਰੇਰਿਤ ਕਰਦੇ ਹਨ ਜਿਵੇਂ ਕਿ ਆਦੇਸ਼ਾਂ ਦੀ ਨਕਲ ਕਰਨਾ, ਬ੍ਰਾਊਜ਼ਰ ਸੂਚਨਾਵਾਂ ਨੂੰ ਸਮਰੱਥ ਬਣਾਉਣਾ, ਜਾਂ ਧੋਖੇਬਾਜ਼ ਬਟਨਾਂ 'ਤੇ ਕਲਿੱਕ ਕਰਨਾ ਜੋ ਅੰਤ ਵਿੱਚ ਸਿਸਟਮ ਸੁਰੱਖਿਆ ਨਾਲ ਸਮਝੌਤਾ ਕਰਦੇ ਹਨ।
ਇਹ ਖ਼ਤਰਾ ਬ੍ਰਾਊਜ਼ਰ-ਅਧਾਰਿਤ ਹਮਲਿਆਂ ਅਤੇ ਸੋਸ਼ਲ ਇੰਜੀਨੀਅਰਿੰਗ ਤਕਨੀਕਾਂ ਨਾਲ ਮਜ਼ਬੂਤੀ ਨਾਲ ਜੁੜਿਆ ਹੋਇਆ ਹੈ। ਇਸਦਾ ਮੁੱਖ ਉਦੇਸ਼ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਅਸੁਰੱਖਿਅਤ ਵੈੱਬਸਾਈਟਾਂ ਵੱਲ ਰੀਡਾਇਰੈਕਟ ਕਰਨਾ, ਉਹਨਾਂ ਨੂੰ ਧੋਖਾਧੜੀ ਵਾਲੀਆਂ ਸਕੀਮਾਂ ਦਾ ਸਾਹਮਣਾ ਕਰਨਾ, ਜਾਂ ਚੁੱਪਚਾਪ ਮਾਲਵੇਅਰ ਡਾਊਨਲੋਡਾਂ ਨੂੰ ਚਾਲੂ ਕਰਨਾ ਹੈ। ਆਪਣੇ ਵਿਵਹਾਰ ਅਤੇ ਦ੍ਰਿੜਤਾ ਦੇ ਕਾਰਨ, ਇਹ ਅਕਸਰ ਇੱਕ ਬ੍ਰਾਊਜ਼ਰ ਹਾਈਜੈਕਰ ਵਰਗਾ ਹੁੰਦਾ ਹੈ, ਜੋ ਅਣਅਧਿਕਾਰਤ ਬ੍ਰਾਊਜ਼ਰ ਨਿਯੰਤਰਣ ਨਾਲ ਹੇਰਾਫੇਰੀ ਨੂੰ ਮਿਲਾਉਂਦਾ ਹੈ।
ਵਿਸ਼ਾ - ਸੂਚੀ
ਧੋਖੇ ਦੀ ਕਲਾ: ਖ਼ਤਰਾ ਕਿਵੇਂ ਕੰਮ ਕਰਦਾ ਹੈ
ਤਸਦੀਕ ਕਦਮ ਮਨੋਵਿਗਿਆਨਕ ਹੇਰਾਫੇਰੀ ਅਤੇ ਵਿਜ਼ੂਅਲ ਧੋਖੇ 'ਤੇ ਬਹੁਤ ਜ਼ਿਆਦਾ ਨਿਰਭਰ ਕਰਦੇ ਹਨ। ਆਪਣੇ ਆਪ ਨੂੰ ਇੱਕ ਜਾਣੇ-ਪਛਾਣੇ ਤਸਦੀਕ ਇੰਟਰਫੇਸ ਵਜੋਂ ਪੇਸ਼ ਕਰਕੇ, ਇਹ ਉਪਭੋਗਤਾ ਦਾ ਵਿਸ਼ਵਾਸ ਪ੍ਰਾਪਤ ਕਰਦਾ ਹੈ ਅਤੇ ਆਪਸੀ ਤਾਲਮੇਲ ਨੂੰ ਉਤਸ਼ਾਹਿਤ ਕਰਦਾ ਹੈ। ਇੱਕ ਵਾਰ ਜੁੜ ਜਾਣ 'ਤੇ, ਪੀੜਤ ਅਣਜਾਣੇ ਵਿੱਚ ਖਤਰਨਾਕ ਪ੍ਰਕਿਰਿਆਵਾਂ ਸ਼ੁਰੂ ਕਰਦਾ ਹੈ ਜੋ ਬ੍ਰਾਊਜ਼ਰ ਵਿਵਹਾਰ ਅਤੇ ਸਿਸਟਮ ਦੀ ਇਕਸਾਰਤਾ ਨੂੰ ਬਦਲ ਸਕਦੀਆਂ ਹਨ।
ਮੁੱਖ ਵਿਸ਼ੇਸ਼ਤਾਵਾਂ ਵਿੱਚ ਸ਼ਾਮਲ ਹਨ:
- ਇੱਕ ਜਾਇਜ਼ ਕੈਪਚਾ ਜਾਂ ਤਸਦੀਕ ਪ੍ਰਣਾਲੀ ਦੇ ਰੂਪ ਵਿੱਚ ਭੇਸ ਬਦਲਣਾ
- ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਨੁਕਸਾਨਦੇਹ ਆਦੇਸ਼ਾਂ ਨੂੰ ਲਾਗੂ ਕਰਨ ਲਈ ਹੇਰਾਫੇਰੀ ਕਰਨਾ
- ਟ੍ਰੈਫਿਕ ਨੂੰ ਫਿਸ਼ਿੰਗ ਜਾਂ ਖਤਰਨਾਕ ਵੈੱਬਸਾਈਟਾਂ 'ਤੇ ਰੀਡਾਇਰੈਕਟ ਕਰਨਾ
- ਸਥਿਰਤਾ ਲਈ ਬ੍ਰਾਊਜ਼ਰ ਸੂਚਨਾ ਅਨੁਮਤੀਆਂ ਦੀ ਵਰਤੋਂ ਕਰਨਾ
- ਅਕਸਰ ਵਿਆਪਕ ਮਾਲਵੇਅਰ ਮੁਹਿੰਮਾਂ ਜਾਂ ਘੁਟਾਲਿਆਂ ਦੇ ਹਿੱਸੇ ਵਜੋਂ ਕੰਮ ਕਰਨਾ
ਲਾਗ ਦੇ ਰਸਤੇ: ਉਪਭੋਗਤਾ ਕਿਵੇਂ ਨਿਸ਼ਾਨਾ ਬਣਦੇ ਹਨ
ਇਹ ਆਮ ਤੌਰ 'ਤੇ ਸਮਝੌਤਾ ਕੀਤੀਆਂ ਜਾਂ ਖਤਰਨਾਕ ਵੈੱਬਸਾਈਟਾਂ ਰਾਹੀਂ ਵੰਡਿਆ ਜਾਂਦਾ ਹੈ। ਉਪਭੋਗਤਾ ਅਕਸਰ ਇਸਦਾ ਸਾਹਮਣਾ ਅਸੁਰੱਖਿਅਤ ਔਨਲਾਈਨ ਵਾਤਾਵਰਣਾਂ ਵਿੱਚ ਨੈਵੀਗੇਟ ਕਰਦੇ ਸਮੇਂ, ਗੁੰਮਰਾਹਕੁੰਨ ਇਸ਼ਤਿਹਾਰਾਂ ਨਾਲ ਗੱਲਬਾਤ ਕਰਦੇ ਸਮੇਂ, ਜਾਂ ਘੁਸਪੈਠ ਕਰਨ ਵਾਲੇ ਪੌਪ-ਅੱਪਸ ਨਾਲ ਭਰੇ ਹੋਏ ਪੰਨਿਆਂ 'ਤੇ ਜਾਂਦੇ ਸਮੇਂ ਕਰਦੇ ਹਨ।
ਇੱਕ ਆਮ ਇਨਫੈਕਸ਼ਨ ਦ੍ਰਿਸ਼ ਇੱਕ ਜਾਅਲੀ ਤਸਦੀਕ ਪੰਨੇ 'ਤੇ ਜ਼ਬਰਦਸਤੀ ਰੀਡਾਇਰੈਕਟ ਨਾਲ ਸ਼ੁਰੂ ਹੁੰਦਾ ਹੈ। ਪੰਨਾ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਇਹ ਪੁਸ਼ਟੀ ਕਰਨ ਲਈ 'ਇਜਾਜ਼ਤ ਦਿਓ' 'ਤੇ ਕਲਿੱਕ ਕਰਨ ਲਈ ਨਿਰਦੇਸ਼ ਦੇ ਸਕਦਾ ਹੈ ਕਿ ਉਹ ਰੋਬੋਟ ਨਹੀਂ ਹਨ ਜਾਂ ਵਾਧੂ ਨੁਕਸਾਨਦੇਹ ਕਦਮਾਂ ਦੀ ਪਾਲਣਾ ਕਰਨ ਲਈ ਕਹਿ ਸਕਦਾ ਹੈ। ਅਸਲੀਅਤ ਵਿੱਚ, ਇਹ ਕਾਰਵਾਈਆਂ ਖਤਰਨਾਕ ਵਿਗਿਆਪਨ ਵਿਧੀਆਂ ਨੂੰ ਸਮਰੱਥ ਬਣਾਉਂਦੀਆਂ ਹਨ ਜਾਂ ਅਨੁਮਤੀਆਂ ਦਿੰਦੀਆਂ ਹਨ ਜੋ ਹੋਰ ਸ਼ੋਸ਼ਣ ਦੀ ਸਹੂਲਤ ਦਿੰਦੀਆਂ ਹਨ।
ਕੁਝ ਰੂਪ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਸਿਸਟਮ ਟੂਲਸ ਜਿਵੇਂ ਕਿ ਰਨ ਡਾਇਲਾਗ ਜਾਂ ਕਮਾਂਡ ਪ੍ਰੋਂਪਟ ਰਾਹੀਂ ਕਮਾਂਡਾਂ ਦੀ ਨਕਲ ਕਰਨ ਅਤੇ ਚਲਾਉਣ ਲਈ ਨਿਰਦੇਸ਼ ਦੇ ਕੇ ਹਮਲੇ ਨੂੰ ਵਧਾਉਂਦੇ ਹਨ। ਇਹ ਰਣਨੀਤੀ ਸਿੱਧੇ ਤੌਰ 'ਤੇ ਸਿਸਟਮ ਉੱਤੇ ਲੁਕਵੇਂ ਖਤਰਨਾਕ ਪੇਲੋਡਾਂ ਨੂੰ ਤੈਨਾਤ ਕਰਦੀ ਹੈ।
ਪ੍ਰਵੇਸ਼ ਬਿੰਦੂ: ਆਮ ਇਨਫੈਕਸ਼ਨ ਵੈਕਟਰ
ਸਭ ਤੋਂ ਵੱਧ ਵਾਰ-ਵਾਰ ਐਕਸਪੋਜ਼ਰ ਕਰਨ ਦੇ ਤਰੀਕਿਆਂ ਵਿੱਚ ਧੋਖੇਬਾਜ਼ ਰੀਡਾਇਰੈਕਟਸ ਅਤੇ ਅਸੁਰੱਖਿਅਤ ਪਰਸਪਰ ਪ੍ਰਭਾਵ ਸ਼ਾਮਲ ਹੁੰਦੇ ਹਨ:
- ਖਤਰਨਾਕ ਇਸ਼ਤਿਹਾਰਾਂ ਜਾਂ ਪੌਪ-ਅੱਪਸ ਦੁਆਰਾ ਸ਼ੁਰੂ ਕੀਤੀਆਂ ਗਈਆਂ ਰੀਡਾਇਰੈਕਟ ਚੇਨਾਂ
- ਸਮਝੌਤਾ ਕੀਤੀਆਂ ਜਾਂ ਮਾੜੀਆਂ ਸੁਰੱਖਿਅਤ ਵੈੱਬਸਾਈਟਾਂ 'ਤੇ ਫੇਰੀਆਂ
- ਨਕਲੀ ਕੈਪਟਚਾ ਤਸਦੀਕ ਪ੍ਰੋਂਪਟਾਂ ਨਾਲ ਜੁੜਾਅ
- ਗੈਰ-ਭਰੋਸੇਯੋਗ ਸਰੋਤਾਂ ਨੂੰ ਸੂਚਨਾ ਅਨੁਮਤੀਆਂ ਦੇਣਾ
- ਘੁਟਾਲੇ ਵਾਲੇ ਪੰਨਿਆਂ ਜਾਂ ਧੋਖੇਬਾਜ਼ ਡਾਊਨਲੋਡ ਬਟਨਾਂ ਨਾਲ ਗੱਲਬਾਤ
ਇਹ ਹਮਲੇ ਦੇ ਵੈਕਟਰ ਇਸ ਤਰ੍ਹਾਂ ਤਿਆਰ ਕੀਤੇ ਗਏ ਹਨ ਕਿ ਇਹ ਯਕੀਨਨ ਦਿਖਾਈ ਦੇਣ, ਅਕਸਰ ਉਪਭੋਗਤਾ ਜਾਗਰੂਕਤਾ ਵਿੱਚ ਸਮਝੌਤਾ ਹੋਣ ਤੱਕ ਦੇਰੀ ਕਰਦੇ ਹਨ।
ਲਾਗ ਤੋਂ ਬਾਅਦ ਦਾ ਵਿਵਹਾਰ: ਅੱਗੇ ਕੀ ਹੁੰਦਾ ਹੈ
ਇੱਕ ਵਾਰ ਜਦੋਂ ਉਪਭੋਗਤਾ ਨਕਲੀ ਤਸਦੀਕ ਪ੍ਰਕਿਰਿਆ ਦੀ ਪਾਲਣਾ ਕਰਦਾ ਹੈ, ਤਾਂ ਇਹ ਕਿਰਿਆਸ਼ੀਲ ਹੋ ਜਾਂਦਾ ਹੈ ਅਤੇ ਆਪਣੀ ਪ੍ਰੋਗਰਾਮਿੰਗ ਨੂੰ ਚਲਾਉਣਾ ਸ਼ੁਰੂ ਕਰ ਦਿੰਦਾ ਹੈ। ਸ਼ੁਰੂਆਤੀ ਗਤੀਵਿਧੀ ਵਿੱਚ ਅਕਸਰ ਬ੍ਰਾਊਜ਼ਰ ਅਨੁਮਤੀਆਂ ਪ੍ਰਾਪਤ ਕਰਨਾ, ਘੁਸਪੈਠ ਵਾਲੀਆਂ ਸੂਚਨਾਵਾਂ ਨੂੰ ਸਮਰੱਥ ਬਣਾਉਣਾ, ਅਤੇ ਐਡਵੇਅਰ ਵਰਗੇ ਵਿਵਹਾਰ ਦੀ ਨਕਲ ਕਰਨਾ ਸ਼ਾਮਲ ਹੁੰਦਾ ਹੈ।
ਇਹ ਧਮਕੀ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਵਾਰ-ਵਾਰ ਫਿਸ਼ਿੰਗ ਪੰਨਿਆਂ, ਘੁਟਾਲੇ ਵਾਲੇ ਪਲੇਟਫਾਰਮਾਂ ਵੱਲ ਭੇਜ ਸਕਦੀ ਹੈ, ਜਾਂ ਵਾਧੂ ਮਾਲਵੇਅਰ ਤੈਨਾਤ ਕਰਨ ਲਈ ਤਿਆਰ ਕੀਤੀਆਂ ਕਿੱਟਾਂ ਦਾ ਸ਼ੋਸ਼ਣ ਕਰ ਸਕਦੀ ਹੈ। ਇਹ ਸਪਾਈਵੇਅਰ ਜਾਂ ਡੇਟਾ-ਹਾਰਵੈਸਟਿੰਗ ਟੂਲਸ ਸਮੇਤ ਹੋਰ ਲਾਗਾਂ ਦੀ ਸੰਭਾਵਨਾ ਨੂੰ ਕਾਫ਼ੀ ਵਧਾਉਂਦਾ ਹੈ।
ਜੇਕਰ ਸਿਸਟਮ-ਪੱਧਰ ਦੇ ਕਮਾਂਡਾਂ ਨੂੰ ਚਲਾਇਆ ਜਾਂਦਾ ਹੈ, ਤਾਂ ਡੂੰਘੀ ਪਹੁੰਚ ਪ੍ਰਾਪਤ ਕੀਤੀ ਜਾ ਸਕਦੀ ਹੈ, ਜਿਸ ਨਾਲ ਟਰੋਜਨ, ਸਪਾਈਵੇਅਰ, ਜਾਂ ਐਡਵੇਅਰ ਵਰਗੇ ਵਾਧੂ ਹਿੱਸਿਆਂ ਦੀ ਸਥਾਪਨਾ ਹੋ ਸਕਦੀ ਹੈ। ਕੁਝ ਮਾਮਲਿਆਂ ਵਿੱਚ, ਸੰਕਰਮਿਤ ਸਿਸਟਮ ਇੱਕ ਵੱਡੇ ਬੋਟਨੈੱਟ ਓਪਰੇਸ਼ਨ ਦਾ ਹਿੱਸਾ ਬਣ ਸਕਦਾ ਹੈ।
ਖਾਤਮੇ ਦੀ ਰਣਨੀਤੀ: ਖ਼ਤਰੇ ਨੂੰ ਪ੍ਰਭਾਵਸ਼ਾਲੀ ਢੰਗ ਨਾਲ ਹਟਾਉਣਾ
ਤਸਦੀਕ ਕਦਮਾਂ ਨੂੰ ਖਤਮ ਕਰਨ ਲਈ ਇੱਕ ਵਿਆਪਕ ਪਹੁੰਚ ਦੀ ਲੋੜ ਹੁੰਦੀ ਹੈ ਜੋ ਬ੍ਰਾਊਜ਼ਰ-ਪੱਧਰ ਅਤੇ ਸਿਸਟਮ-ਪੱਧਰ ਦੋਵਾਂ ਦੇ ਸਮਝੌਤਿਆਂ ਨੂੰ ਸੰਬੋਧਿਤ ਕਰਦੀ ਹੈ। ਕਿਉਂਕਿ ਖ਼ਤਰਾ ਅਕਸਰ ਦਿੱਤੀਆਂ ਗਈਆਂ ਇਜਾਜ਼ਤਾਂ 'ਤੇ ਨਿਰਭਰ ਕਰਦਾ ਹੈ, ਇਸ ਲਈ ਸ਼ੱਕੀ ਬ੍ਰਾਊਜ਼ਰ ਸੂਚਨਾ ਸੈਟਿੰਗਾਂ ਦੀ ਸਮੀਖਿਆ ਕਰਨਾ ਅਤੇ ਰੱਦ ਕਰਨਾ ਜ਼ਰੂਰੀ ਹੈ।
ਸਾਰੇ ਸਥਾਪਿਤ ਬ੍ਰਾਊਜ਼ਰ ਐਕਸਟੈਂਸ਼ਨਾਂ ਦੀ ਧਿਆਨ ਨਾਲ ਜਾਂਚ ਕੀਤੀ ਜਾਣੀ ਚਾਹੀਦੀ ਹੈ, ਅਤੇ ਕਿਸੇ ਵੀ ਅਣਜਾਣ ਜਾਂ ਸੰਭਾਵੀ ਤੌਰ 'ਤੇ ਨੁਕਸਾਨਦੇਹ ਐਡ-ਆਨ ਨੂੰ ਹਟਾ ਦੇਣਾ ਚਾਹੀਦਾ ਹੈ। ਬ੍ਰਾਊਜ਼ਰ ਸੈਟਿੰਗਾਂ ਨੂੰ ਉਹਨਾਂ ਦੀ ਡਿਫੌਲਟ ਸਥਿਤੀ ਵਿੱਚ ਰੀਸੈਟ ਕਰਨ ਨਾਲ ਅਣਅਧਿਕਾਰਤ ਤਬਦੀਲੀਆਂ ਨੂੰ ਉਲਟਾਉਣ ਵਿੱਚ ਮਦਦ ਮਿਲ ਸਕਦੀ ਹੈ, ਜਿਸ ਵਿੱਚ ਡਿਫੌਲਟ ਖੋਜ ਇੰਜਣ ਵਿੱਚ ਸੋਧਾਂ ਸ਼ਾਮਲ ਹਨ।
ਮਾਲਵੇਅਰ ਨਾਲ ਜੁੜੇ ਕਿਸੇ ਵੀ ਸੈਕੰਡਰੀ ਇਨਫੈਕਸ਼ਨ ਜਾਂ ਲੁਕਵੇਂ ਖਤਰਿਆਂ ਦੀ ਪਛਾਣ ਕਰਨ ਅਤੇ ਉਨ੍ਹਾਂ ਨੂੰ ਹਟਾਉਣ ਲਈ ਇੱਕ ਪ੍ਰਸਿੱਧ ਐਂਟੀ-ਮਾਲਵੇਅਰ ਹੱਲ ਦੀ ਵਰਤੋਂ ਕਰਕੇ ਇੱਕ ਪੂਰਾ ਸਿਸਟਮ ਸਕੈਨ ਕਰਨ ਦੀ ਜ਼ੋਰਦਾਰ ਸਿਫਾਰਸ਼ ਕੀਤੀ ਜਾਂਦੀ ਹੈ।
