தள இணைப்பு பாதுகாப்பானதா என்பதை கிளவுட்ஃப்ளேர் சரிபார்க்கிறது பாப்-அப் மோசடி

சைபர் குற்றவாளிகள் பயனர்களை தீங்கு விளைவிக்கும் செயல்களுக்கு ஈர்ப்பதற்காக நம்பகமான பிராண்டுகளை வழக்கமாகப் பின்பற்றுகிறார்கள், மேலும் தள இணைப்பு பாதுகாப்பானதா என்பதை Cloudflare சரிபார்த்தல் பாப்-அப் மோசடி ஒரு சிறந்த எடுத்துக்காட்டு. இது ஒரு முறையான Cloudflare பாதுகாப்பு சோதனையைப் போலவே தோன்றினாலும், இது முற்றிலும் மோசடியானது மற்றும் Cloudflare அல்லது வேறு எந்த உண்மையான நிறுவனம், அமைப்பு அல்லது சேவை வழங்குநருடன் தொடர்புடையது அல்ல. பயனர்களை அவர்களின் சொந்த சாதனங்களில் தீங்கிழைக்கும் குறியீட்டை இயக்கச் செய்வதே இதன் நோக்கம்.

தீம்பொருள் செயல்பாட்டைத் தூண்டுவதற்காக வடிவமைக்கப்பட்ட ஒரு போலி CAPTCHA.

இந்த மோசடி ஒரு நிலையான Cloudflare சரிபார்ப்புப் பக்கமாகத் தன்னைக் காட்சிப்படுத்துகிறது. முதல் பார்வையில், இது ஒரு வழக்கமான 'தள இணைப்பு பாதுகாப்பானதா என்று சரிபார்த்தல்' பக்கத்தை ஒத்திருக்கிறது, இது ஒரு தேர்வுப்பெட்டி வகை CAPTCHA உடன் நிறைவுற்றது. இருப்பினும், பார்வையாளர் பெட்டியைக் கிளிக் செய்தவுடன், செயல்முறை எதிர்பாராத திருப்பத்தை எடுக்கும்.

உண்மையான சரிபார்ப்பு படிக்குச் செல்வதற்குப் பதிலாக, பக்கம் பயனர்களுக்கு விசைப்பலகை குறுக்குவழிகளின் வரிசையை அழுத்த அறிவுறுத்துகிறது:

• விண்டோஸ் கீ + ஆர்
• CTRL + V
• உள்ளிடவும்

இந்தப் படிகள் எந்தவொரு முறையான பாதுகாப்புச் சரிபார்ப்பின் ஒரு பகுதியாக இல்லை. அதற்குப் பதிலாக, வலைத்தளம் பயனரின் கிளிப்போர்டில் ஒரு தீங்கிழைக்கும் ஸ்கிரிப்டை அமைதியாக வைக்கிறது. பாதிக்கப்பட்டவர் Win + R ஐப் பயன்படுத்தி ரன் உரையாடலைத் தூண்டி, CTRL + V ஐப் பயன்படுத்தி ஒட்டவும், பின்னர் Enter ஐ அழுத்தவும், ஸ்கிரிப்ட் கணினியில் செயல்படுத்தப்படும். இந்த முறை ClickFix மோசடியின் சிறப்பியல்பு ஆகும், இது பயனர்களை தீங்கு விளைவிக்கும் கட்டளைகளைத் தாங்களே தொடங்குவதற்கு ஏமாற்றுவதை நம்பியுள்ளது.

ClickFix மோசடிகள் எதை வழங்குவதை நோக்கமாகக் கொண்டுள்ளன

இந்த Cloudflare-கருப்பொருள் மாறுபாடு உட்பட ClickFix பிரச்சாரங்கள் பல வகையான தீம்பொருள்களைப் பரப்புவதற்குப் பெயர் பெற்றவை. செயல்படுத்தப்பட்டவுடன், தீங்கிழைக்கும் ஸ்கிரிப்ட் தனிப்பட்ட மற்றும் வணிக அமைப்புகளை சமரசம் செய்யக்கூடிய ஆபத்தான மென்பொருளை நிறுவ முடியும். இது அச்சுறுத்தல்களைப் பயன்படுத்தக்கூடும், எடுத்துக்காட்டாக:

• கோப்புகளை குறியாக்கம் செய்து பணம் கோரும் திறன் கொண்ட ரான்சம்வேர்.
• கணினி வளங்களை அபகரிக்கும் கிரிப்டோகரன்சி சுரங்கத் தொழிலாளர்கள்
• ரிமோட் கண்ட்ரோல், கண்காணிப்பு அல்லது தரவு திருட்டுக்காக வடிவமைக்கப்பட்ட திருட்டுத்தனமான ட்ரோஜான்கள்

இத்தகைய தொற்றுகளின் விளைவுகள் கடுமையாக இருக்கலாம், மீளமுடியாத தரவு இழப்பு முதல் நிதி சேதம் மற்றும் அடையாள திருட்டு வரை.

இந்த ஏமாற்றும் பக்கங்களுக்குப் பின்னால் உள்ள பரந்த நோக்கம்

தீம்பொருள் பரவலுக்கு அப்பால், ஆன்லைன் மோசடிகள் பெரும்பாலும் முக்கியமான தகவல்களைச் சேகரிப்பது, நிதிகளைத் திருடுவது அல்லது பாதிக்கப்பட்டவர்களை போலி ஆதரவு சேவைகளைத் தொடர்பு கொள்ள கட்டாயப்படுத்துவதை நோக்கமாகக் கொண்டுள்ளன. மோசடி பயமுறுத்தும் தந்திரங்களைப் பயன்படுத்தினாலும், நம்பகமான பிராண்டைப் போல ஆள்மாறாட்டம் செய்தாலும், அல்லது தவறாக வழிநடத்தும் வழிமுறைகளை நம்பியிருந்தாலும், இறுதி லட்சியம் அப்படியே உள்ளது: பயனரின் செலவில் லாபம் ஈட்டுவது.

இந்தத் திட்டங்களுக்குப் பின்னால் உள்ள குற்றவாளிகள் தொடர்ந்து தங்கள் நுட்பங்களைச் செம்மைப்படுத்துகிறார்கள், அதனால்தான் இந்தப் பொறிகளை முன்கூட்டியே கண்டறிவது அவசியம்.

தொற்று இருப்பதாக சந்தேகித்தால் என்ன செய்வது

இந்த மோசடியிலிருந்து தீங்கிழைக்கும் கட்டளைகளை நீங்கள் செயல்படுத்தியதாக நீங்கள் சந்தேகித்தால், உடனடியாக நம்பகமான பாதுகாப்பு மென்பொருளைப் பயன்படுத்தி முழு கணினி ஸ்கேன் செய்யவும். சேதத்தைக் குறைக்க, கண்டறியப்பட்ட அச்சுறுத்தல்களை விரைவாக தனிமைப்படுத்தி அகற்றவும்.

இந்த மோசடிகள் பாதிக்கப்பட்டவர்களை எவ்வாறு சென்றடைகின்றன

மோசடி செய்பவர்கள் பொதுவாக பயனர்களை ஆபத்தான வலைத்தளங்களுக்குள் செலுத்த பல்வேறு விநியோக தந்திரங்களை நம்பியிருக்கிறார்கள். போலி Cloudflare சரிபார்ப்புப் பக்கங்களும் இதற்கு விதிவிலக்கல்ல.

பொதுவான விநியோக முறைகள், இதில் அடங்கும்:

• போலி விளம்பர நெட்வொர்க்குகள் மற்றும் வழிமாற்றுகள்
• தவறான விளம்பரம், ஊடுருவும் விளம்பரங்கள் மற்றும் தவறாக வழிநடத்தும் பாப்-அப்கள்
• மின்னஞ்சல்கள், சமூக ஊடக இடுகைகள், DMகள்/PMகள், SMS செய்திகள், அழைப்பு அழைப்புகள் மற்றும் ரோபோகால்களை உள்ளடக்கிய ஸ்பேம் செய்திகள்
• தவறாக தட்டச்சு செய்யப்பட்ட வலை முகவரிகளைப் பயன்படுத்திக் கொள்ளும் தட்டச்சு பிழை URLகள்
• ஏமாற்றும் விளம்பரங்கள் அல்லது வழிமாற்றுகளை உருவாக்கும் விளம்பர மென்பொருள் தொற்றுகள்

இந்த நுட்பங்கள் தாக்குதல் நடத்துபவர்கள் குறைந்த முயற்சியுடன் அதிக எண்ணிக்கையிலான சாத்தியமான பாதிக்கப்பட்டவர்களை அடைய அனுமதிக்கின்றன.

உலாவும்போது விழிப்புடன் இருங்கள்

தள இணைப்பு பாதுகாப்பானதா என்பதை Cloudflare சரிபார்த்தல் பாப்-அப் மோசடி, ஒரு உறுதியான முகப்பு எவ்வளவு எளிதாக ஆபத்தான நோக்கங்களை மறைக்க முடியும் என்பதைக் காட்டுகிறது. ஆன்லைன் அச்சுறுத்தல்கள் அடிக்கடி நம்பகமான பிராண்டுகள் மற்றும் பழக்கமான செயல்முறைகளைப் பிரதிபலிப்பதால், எதிர்பாராத தூண்டுதல்கள், அறிமுகமில்லாத கட்டளைகள் அல்லது அசாதாரண சரிபார்ப்பு படிகளை எதிர்கொள்ளும்போது பயனர்கள் எச்சரிக்கையாக இருக்க வேண்டும். அதிநவீன ஆன்லைன் மோசடிகளுக்கு எதிரான மிகவும் நம்பகமான பாதுகாப்புகளில் ஒன்று நிலையான விழிப்புணர்வு.