సైట్ కనెక్షన్ సురక్షితమైన పాప్-అప్ స్కామో కాదో క్లౌడ్‌ఫ్లేర్ తనిఖీ చేస్తోంది

సైబర్ నేరస్థులు వినియోగదారులను హానికరమైన చర్యలకు ఆకర్షించడానికి విశ్వసనీయ బ్రాండ్‌లను అనుకరిస్తూ ఉంటారు, మరియు సైట్ కనెక్షన్ సురక్షితంగా ఉంటే క్లౌడ్‌ఫ్లేర్ తనిఖీ పాప్-అప్ స్కామ్ దీనికి ప్రధాన ఉదాహరణ. ఇది చట్టబద్ధమైన క్లౌడ్‌ఫ్లేర్ భద్రతా తనిఖీకి సమానంగా కనిపించినప్పటికీ, ఇది పూర్తిగా మోసపూరితమైనది మరియు క్లౌడ్‌ఫ్లేర్ లేదా ఏదైనా నిజమైన కంపెనీ, సంస్థ లేదా సేవా ప్రదాతతో సంబంధం కలిగి ఉండదు. దీని ఉద్దేశ్యం వినియోగదారులను వారి స్వంత పరికరాల్లో హానికరమైన కోడ్‌ను అమలు చేసేలా మార్చడం.

మాల్వేర్ అమలును ట్రిగ్గర్ చేయడానికి రూపొందించబడిన నకిలీ CAPTCHA.

ఈ స్కామ్ తనను తాను ఒక ప్రామాణిక క్లౌడ్‌ఫ్లేర్ ధృవీకరణ పేజీగా ప్రదర్శిస్తుంది. మొదటి చూపులో, ఇది చెక్‌బాక్స్-రకం CAPTCHAతో పూర్తి చేయబడిన 'సైట్ కనెక్షన్ సురక్షితంగా ఉందో లేదో తనిఖీ చేయడం' అనే రొటీన్ పేజీని పోలి ఉంటుంది. అయితే, సందర్శకుడు బాక్స్‌ను క్లిక్ చేసిన తర్వాత, ప్రక్రియ ఊహించని మలుపు తీసుకుంటుంది.

నిజమైన ధృవీకరణ దశకు వెళ్లడానికి బదులుగా, పేజీ వినియోగదారులకు కీబోర్డ్ సత్వరమార్గాల క్రమాన్ని నొక్కమని నిర్దేశిస్తుంది:

• విండోస్ కీ + ఆర్
• CTRL + V
• ఎంటర్

ఈ దశలు ఏ చట్టబద్ధమైన భద్రతా తనిఖీలో భాగం కావు. బదులుగా, వెబ్‌సైట్ నిశ్శబ్దంగా వినియోగదారు క్లిప్‌బోర్డ్‌లో హానికరమైన స్క్రిప్ట్‌ను ఉంచుతుంది. బాధితుడు Win + R ఉపయోగించి రన్ డైలాగ్‌ను ట్రిగ్గర్ చేసి, CTRL + V ఉపయోగించి పేస్ట్ చేసి, ఆపై ఎంటర్ నొక్కినప్పుడు, స్క్రిప్ట్ సిస్టమ్‌లో అమలు అవుతుంది. ఈ పద్ధతి ClickFix స్కామ్ యొక్క లక్షణం, ఇది వినియోగదారులను హానికరమైన ఆదేశాలను స్వయంగా ప్రారంభించేలా మోసగించడంపై ఆధారపడి ఉంటుంది.

క్లిక్‌ఫిక్స్ స్కామ్‌లు ఏమి అందించాలని లక్ష్యంగా పెట్టుకున్నాయి

ఈ క్లౌడ్‌ఫ్లేర్-నేపథ్య వేరియంట్‌తో సహా క్లిక్‌ఫిక్స్ ప్రచారాలు అనేక రకాల మాల్వేర్‌లను వ్యాప్తి చేయడానికి ప్రసిద్ధి చెందాయి. ఒకసారి అమలు చేయబడిన తర్వాత, హానికరమైన స్క్రిప్ట్ వ్యక్తిగత మరియు వ్యాపార వ్యవస్థలను రాజీ చేయగల ప్రమాదకరమైన సాఫ్ట్‌వేర్‌ను ఇన్‌స్టాల్ చేయగలదు. ఇది బెదిరింపులను అమలు చేయవచ్చు, అవి:

• ఫైళ్లను గుప్తీకరించి చెల్లింపును డిమాండ్ చేయగల రాన్సమ్‌వేర్
• సిస్టమ్ వనరులను హైజాక్ చేసే క్రిప్టోకరెన్సీ మైనర్లు
• రిమోట్ కంట్రోల్, నిఘా లేదా డేటా దొంగతనం కోసం రూపొందించబడిన స్టెల్తీ ట్రోజన్లు

అటువంటి ఇన్ఫెక్షన్ల పరిణామాలు తీవ్రంగా ఉంటాయి, కోలుకోలేని డేటా నష్టం నుండి ఆర్థిక నష్టం మరియు గుర్తింపు దొంగతనం వరకు ఉంటాయి.

ఈ మోసపూరిత పేజీల వెనుక ఉన్న విస్తృత లక్ష్యం

మాల్వేర్ పంపిణీకి మించి, ఆన్‌లైన్ స్కామ్‌లు తరచుగా సున్నితమైన సమాచారాన్ని సేకరించడం, నిధులను దొంగిలించడం లేదా బాధితులను నకిలీ మద్దతు సేవలను సంప్రదించమని బలవంతం చేయడం లక్ష్యంగా పెట్టుకుంటాయి. స్కామ్ భయపెట్టే వ్యూహాలను ఉపయోగించినా, విశ్వసనీయ బ్రాండ్‌గా నటించినా లేదా తప్పుదారి పట్టించే సూచనలపై ఆధారపడినా, తుది ఆశయం అలాగే ఉంటుంది: వినియోగదారు ఖర్చుతో లాభం పొందడం.

ఈ పథకాల వెనుక ఉన్న నేరస్థులు నిరంతరం తమ పద్ధతులను మెరుగుపరుచుకుంటూ ఉంటారు, అందుకే ఈ ఉచ్చులను ముందుగానే గుర్తించడం చాలా అవసరం.

మీకు ఇన్ఫెక్షన్ అనుమానం ఉంటే ఏమి చేయాలి

ఈ స్కామ్ నుండి మీరు హానికరమైన ఆదేశాలను అమలు చేశారని మీరు అనుమానించినట్లయితే, వెంటనే ప్రసిద్ధ భద్రతా సాఫ్ట్‌వేర్‌తో పూర్తి సిస్టమ్ స్కాన్‌ను అమలు చేయండి. నష్టాన్ని తగ్గించడానికి వీలైనంత త్వరగా క్వారంటైన్ చేయండి మరియు గుర్తించిన ఏవైనా బెదిరింపులను తొలగించండి.

ఈ మోసాలు బాధితులను ఎలా చేరుతాయి

స్కామర్లు సాధారణంగా వినియోగదారులను ప్రమాదకరమైన వెబ్‌సైట్‌లలోకి మళ్లించడానికి వివిధ రకాల పంపిణీ వ్యూహాలపై ఆధారపడతారు. నకిలీ క్లౌడ్‌ఫ్లేర్ ధృవీకరణ పేజీలు దీనికి మినహాయింపు కాదు.

సాధారణ డెలివరీ పద్ధతులు, వీటిలో ఇవి ఉన్నాయి:

• మోసపూరిత ప్రకటన నెట్‌వర్క్‌లు మరియు దారిమార్పులు
• మాల్వర్టైజింగ్, అనుచిత ప్రకటనలు మరియు తప్పుదారి పట్టించే పాప్-అప్‌లు
• ఇమెయిల్‌లు, సోషల్ మీడియా పోస్ట్‌లు, DMలు/PMలు, SMS సందేశాలు, కోల్డ్ కాల్‌లు మరియు రోబోకాల్‌లతో సహా స్పామ్ సందేశాలు
• తప్పుగా టైప్ చేసిన వెబ్ చిరునామాలను దోపిడీ చేసే టైపోస్క్వాటింగ్ URLలు
• మోసపూరిత ప్రకటనలు లేదా దారిమార్పులను ఉత్పత్తి చేసే యాడ్‌వేర్ ఇన్‌ఫెక్షన్లు

ఈ పద్ధతులు దాడి చేసేవారికి తక్కువ ప్రయత్నంతో పెద్ద సంఖ్యలో సంభావ్య బాధితులను చేరుకోవడానికి అనుమతిస్తాయి.

బ్రౌజ్ చేస్తున్నప్పుడు అప్రమత్తంగా ఉండండి

సైట్ కనెక్షన్ సురక్షితమా కాదా అని క్లౌడ్‌ఫ్లేర్ చెకింగ్ పాప్-అప్ స్కామ్ నమ్మదగిన ముఖభాగం ప్రమాదకరమైన ఉద్దేశాలను ఎంత సులభంగా దాచగలదో చూపిస్తుంది. ఆన్‌లైన్ బెదిరింపులు తరచుగా విశ్వసనీయ బ్రాండ్‌లు మరియు సుపరిచితమైన ప్రక్రియలను అనుకరిస్తాయి కాబట్టి, ఊహించని ప్రాంప్ట్‌లు, తెలియని ఆదేశాలు లేదా అసాధారణ ధృవీకరణ దశలను ఎదుర్కొన్నప్పుడు వినియోగదారులు జాగ్రత్తగా ఉండాలి. అధునాతన ఆన్‌లైన్ స్కామ్‌లకు వ్యతిరేకంగా నిరంతర నిఘా అత్యంత విశ్వసనీయ రక్షణలలో ఒకటి.