1 வருட இலவச பிரீமியம் NordVPN மோசடி

ஆன்லைன் அச்சுறுத்தல்கள் பெரும்பாலும் சட்டபூர்வமான முகமூடியை அணிந்துகொண்டு, சந்தேகத்திற்கு இடமில்லாத பயனர்களை ஆபத்தான பொறிகளில் சிக்க வைக்கின்றன. '1 ஆண்டு இலவச பிரீமியம் NordVPN' மோசடி அத்தகைய ஒரு தந்திரமாகும். மரியாதைக்குரிய சைபர் பாதுகாப்பு சேவையான NordVPN க்கு ஒரு வருட இலவச சந்தாவை வழங்குவதாகக் கூறினாலும், உண்மை மிகவும் மோசமானது. இந்தத் திட்டத்திற்கு NordVPN அல்லது எந்தவொரு சட்டப்பூர்வ நிறுவனத்துடனும் எந்த தொடர்பும் இல்லை. மாறாக, இது ClickFix மோசடிகள் எனப்படும் பரந்த அளவிலான மோசடியின் ஒரு பகுதியாகும், இது பயனர்களை அவர்களின் அமைப்புகள் மற்றும் தரவை சமரசம் செய்யக்கூடிய தீங்கிழைக்கும் குறியீட்டை செயல்படுத்த ஏமாற்ற வடிவமைக்கப்பட்டுள்ளது.

தவறான பாதுகாப்பு உணர்வு: மோசடி எவ்வாறு செயல்படுகிறது

முதல் பார்வையில், இந்த மோசடி தீங்கற்றதாகத் தெரிகிறது. இது சைபர் பாதுகாப்பை மையமாகக் கொண்ட ஒரு கணக்கெடுப்பை பயனர்களுக்கு வழங்குகிறது. VPN பயன்பாடு, கடவுச்சொல் பழக்கவழக்கங்கள் மற்றும் இரண்டு காரணி அங்கீகாரம் போன்ற பொதுவான தலைப்புகளை கேள்விகள் ஆராய்கின்றன. இருப்பினும், கணக்கெடுப்பின் உண்மையான நோக்கம் பயனுள்ள தரவைச் சேகரிப்பது அல்ல. முடிந்ததும், கேள்வித்தாள் முடிவுகள் பொருத்தமற்றவை என்று பயனர்களுக்குத் தெரிவிக்கப்படும், வலைத்தளம் பின்னணியில் பயனரின் தொடர்பை பகுப்பாய்வு செய்து தனிப்பட்ட டிஜிட்டல் ஆபத்து அறிக்கையைத் தொகுத்ததாகக் கூறப்படுகிறது.

பாதிக்கப்பட்டவர்கள் 'View Report' பொத்தானைக் கிளிக் செய்ய ஊக்குவிக்கப்படுகிறார்கள், இது ஒரு ஜோடிக்கப்பட்ட ஆபத்து மதிப்பெண்ணை வெளிப்படுத்துகிறது மற்றும் 'இலவச VPN சந்தாவை' வழங்குகிறது. 'SET UP PROTECTION' என்பதைக் கிளிக் செய்வது பயனரை போலி CAPTCHA தேர்வுப்பெட்டியுடன் கூடிய போலி Cloudflare சரிபார்ப்புப் பக்கத்திற்கு அழைத்துச் செல்லும். இந்த இறுதி மாயை மோசடியின் தீங்கிழைக்கும் பேலோடுக்கான களத்தை அமைக்கிறது.

கிளிக்ஃபிக்ஸ் பொறி: கடுமையான விளைவுகளைக் கொண்ட எளிய செயல்கள்

மோசடியின் உண்மையான ஆபத்து அடுத்த வரிசையில் வெளிப்படுகிறது. பயனர்கள் பின்வருமாறு அறிவுறுத்தப்படுகிறார்கள்:

• விண்டோஸ் கீ + ஆர் (ரன் உரையாடலைத் திறக்கும்) அழுத்திப் பிடிக்கவும்.
• CTRL + V ஐப் பயன்படுத்தி நகலெடுக்கப்பட்ட கட்டளையை ஒட்டவும்.
• அதை இயக்க Enter ஐ அழுத்தவும்.

பாதிக்கப்பட்டவருக்குத் தெரியாமல், இந்த வரிசை ஒரு தீங்கிழைக்கும் ஸ்கிரிப்டை இயக்குகிறது, இது முன்னதாகவே கிளிப்போர்டுக்கு நகலெடுக்கப்பட்டிருக்கலாம், இது தீம்பொருள் நிறுவலைத் தூண்டுகிறது. இந்த அணுகுமுறை வழக்கமான பதிவிறக்க எச்சரிக்கைகளைத் தவிர்த்து, தொழில்நுட்ப சுரண்டல்களை விட சமூக பொறியியலை நம்பியுள்ளது. பாதிக்கப்பட்டவர்கள் அறியாமலேயே ட்ரோஜன்கள், ரான்சம்வேர், தகவல் திருடர்கள் அல்லது கிரிப்டோகரன்சி மைனர்களை நிறுவக்கூடும்.

மால்வேர் மட்டுமல்ல: மோசடியின் மாற்று முகங்கள்

ClickFix மாறுபாடு மிகவும் ஆபத்தானது என்றாலும், '1 ஆண்டு இலவச பிரீமியம் NordVPN' மோசடியின் பிற பதிப்புகள் வித்தியாசமாக செயல்படக்கூடும். இவை பின்வருவனவற்றை உள்ளடக்கியிருக்கலாம்:

• வைரஸ் தடுப்பு கருவிகள், சிஸ்டம் ஆப்டிமைசர்கள் அல்லது உலாவி நீட்டிப்புகளைப் பிரதிபலிக்கும் போலி மென்பொருள் பதிவிறக்கங்கள்.

எந்த முறை எதுவாக இருந்தாலும், முக்கிய நோக்கம் சுரண்டல் ஆகும், இது நேரடி தீம்பொருள் பயன்பாடு அல்லது நிதி கையாளுதல் மூலம் இருக்கலாம்.

மோசடியின் எச்சரிக்கை அறிகுறிகள்

இது போன்ற மோசடிகளை அடையாளம் காண்பது பெரும்பாலும் எச்சரிக்கைக் கொடிகளை அங்கீகரிப்பதன் மூலம் வருகிறது. முக்கிய எச்சரிக்கை குறிகாட்டிகளில் பின்வருவன அடங்கும்:

• மிகவும் நல்லதாக இருக்க முடியாத சலுகைகள் (எ.கா., எந்த நிபந்தனைகளும் இல்லாமல் இலவச பிரீமியம் சந்தாக்கள்)
• எந்தவொரு உண்மையான சேவை பதிவு செயல்முறையுடனும் தொடர்பில்லாத ஆய்வுகள்
• முறையான பாதுகாப்பு நெறிமுறைகளைப் பிரதிபலிக்கும் போலி சரிபார்ப்புப் பக்கங்கள்
• தெளிவான சூழல் இல்லாமல் வழக்கத்திற்கு மாறான கட்டளைகளை இயக்க அல்லது ரன் உரையாடலைப் பயன்படுத்துவதற்கான வழிமுறை.
• தரம் குறைந்த வலைத்தளங்கள், பாப்-அப்கள் அல்லது தேவையற்ற சமூக ஊடக செய்திகள் மூலம் விளம்பரங்கள்.

சைபர் குற்றவாளிகள் பயன்படுத்தும் பொதுவான விநியோக உத்திகள்

'1 வருட இலவச பிரீமியம் NordVPN' மோசடி முதன்மையாக X (ட்விட்டர் என்று அழைக்கப்படுகிறது) போன்ற சமூக ஊடக தளங்களில் ஸ்பேம் பதிவுகள் மூலம் பரவியுள்ளது. இருப்பினும், சைபர் குற்றவாளிகள் பரந்த வலையை வீச பல்வேறு தந்திரோபாயங்களைப் பயன்படுத்துகின்றனர், அவற்றுள்:

• போலி விளம்பர நெட்வொர்க்குகள் மற்றும் வழிமாற்றுகள்
• தவறான விளம்பரம் மற்றும் பாப்-அப் விளம்பரங்கள்
• ஸ்பேம் மின்னஞ்சல்கள் மற்றும் தனிப்பட்ட செய்திகள் (PMகள்/DMகள்)
• உலாவி அறிவிப்பு துஷ்பிரயோகம்
• SMS ஃபிஷிங் (ஸ்மிஷிங்) மற்றும் ரோபோகால்ஸ்
• தட்டச்சுப் பிழை மற்றும் ஒத்த தோற்றமுடைய டொமைன்கள்
• விளம்பர மென்பொருளால் பாதிக்கப்பட்ட சாதனங்கள் மோசடி தளங்களுக்கு திருப்பி விடப்படுகின்றன.

இந்த திசையன்கள் வெளிப்பாட்டை அதிகரிக்கவும் பயனர் தொடர்புக்கான வாய்ப்பை அதிகரிக்கவும் தேர்ந்தெடுக்கப்படுகின்றன.

முடிவு: எச்சரிக்கையாக இருங்கள், பாதுகாப்பாக இருங்கள்.

'1 வருட இலவச பிரீமியம் NordVPN' மோசடி, சமூக பொறியியல் மற்றும் ஏமாற்றுதல் எவ்வாறு விழிப்புடன் இருக்கும் பயனர்களை சமரசம் செய்ய பயன்படுத்தப்படலாம் என்பதற்கு ஒரு சிறந்த எடுத்துக்காட்டு. ஃபிஷிங் கேள்வித்தாள்கள் முதல் வழக்கமான கட்டளைகளாக மாறுவேடமிடப்பட்ட தீங்கிழைக்கும் ஸ்கிரிப்டுகள் வரை, இந்த மோசடி அமைப்புகளைப் பாதிக்கவும் பாதிக்கப்பட்டவர்களைச் சுரண்டவும் ஒரு அடுக்கு அணுகுமுறையைப் பயன்படுத்துகிறது.

முக்கியமாக, இந்த மோசடி NordVPN அல்லது வேறு எந்த நற்பெயர் பெற்ற நிறுவனத்துடனும் இணைக்கப்படவில்லை. இது ஏமாற்றுவதற்கும் தீங்கு விளைவிப்பதற்கும் வடிவமைக்கப்பட்ட முற்றிலும் மோசடி பிரச்சாரமாகும்.

இந்த மோசடியில் நீங்கள் ஈடுபட்டிருக்கலாம் என்று நீங்கள் நம்பினால்:

• உடனடியாக ஒரு முழு பாதுகாப்பு ஸ்கேன் செய்து, ஏதேனும் அச்சுறுத்தல்களை அகற்றவும்.
• கேட்கப்பட்டால் தனிப்பட்ட தரவு அல்லது சான்றுகளை உள்ளிடுவதைத் தவிர்க்கவும்.
• தற்போதைய மோசடிகள் குறித்து தொடர்ந்து அறிந்திருங்கள், எச்சரிக்கைகளை மற்றவர்களுடன் பகிர்ந்து கொள்ளுங்கள்.

சைபர் பாதுகாப்பு அச்சுறுத்தல்கள் உருவாகி வருகின்றன, ஆனால் விழிப்புணர்வும் எச்சரிக்கையும் சக்திவாய்ந்த பாதுகாப்பாகவே இருக்கின்றன. சரிபார்க்கப்படாத கட்டளைகளை, குறிப்பாக கேள்விக்குரிய வலைத்தளங்களால் தூண்டப்படும் கட்டளைகளை ஒருபோதும் இயக்க வேண்டாம், மேலும் சலுகைகளின் சட்டபூர்வமான தன்மையை எப்போதும் இருமுறை சரிபார்க்கவும், குறிப்பாக உண்மையானதாக இருக்க முடியாத அளவுக்கு தாராளமாகத் தோன்றும் சலுகைகள்.