Popravek: vaš sistem je zaznal možno sumljivo dejavnost

"Vaš sistem je zaznal možno sumljivo dejavnost" je vrsta tehnološke pop-up prevare, ki "okuženega" uporabnika poziva, naj za pomoč pokliče brezplačno številko. Kot je bilo pričakovati, je to še ena taktika, ki jo kibernetski kriminalci uporabljajo za prevaro in krajo identitete. Uporabniki so poročali, da kakršni koli poskusi običajnega zapiranja pojavnih oken niso učinkoviti.

Opomba: Obstaja veliko različic te prevare, vendar je način delovanja vedno enak. Težava ni značilna za določen brskalnik ali operacijski sistem. Odvisno od naprave, ki jo uporabljate, je isto sporočilo mogoče najti v vsaki različici sistema Windows in Mac.

Uporabniki običajno pridejo na takšno stran prevare, ko kliknejo hiperpovezavo besedilo ali kliknejo povezavo v Povezani članki (Priljubljene teme) odsek. Druga priljubljena metoda za preusmeritev uporabnikov na prevaro je taka potencialno neželeni programi (PUP) ki prodirajo v sisteme brez dovoljenja uporabnika.

Način delovanja

Najprej bi morali omeniti, da vaš sistem dejansko ni okužen, razen če pokličete številko in sledite navodilom na pojavni strani za prevaro. Če uporabnik na koncu pokliče dodano številko za pomoč, se pogosto poveže s posameznikom s hudim tujim naglasom, ki nastopa kot Microsoftova ali Appleova podporna tehnika - odvisno od platforme, ki jo uporablja žrtev.

Med tem telefonskim pogovorom bo kiber kriminalec navadno žrtev usmeril k oddajanju daljinskega upravljanja računalnika. Ko bo dosežen oddaljeni dostop, bo uporabnikov spletni brskalnik ugrabljen. Na tej točki bo začel veljati ponovni zagon računalnika, ki poskuša odstraniti pojavno okno - običajno bo uporabniku prikazana ista prevara, vsakič ko se odpre brskalnik.

Če je uporabnik prišel tako daleč v prevaro, je večina škode že storjena. Doslej ima napadalec popoln oddaljen dostop do žrtev računalnika in se lahko svobodno ukvarja z nedovoljenimi praksami. Takoj je treba domnevati, da je vsako shranjeno geslo verjetno ogroženo, prav tako pa tudi kakršni koli bančni podatki. Če žrtev še vedno nič hudega sluti, bi lahko kiber kriminalec poskusil prodati tudi nekatere storitve, da bi odpravil »pokvarjen računalnik«. Obstajajo tudi poročila o zasaditvi keyloggerjev in trojanskih virusov, če žrtev še vedno ne ve za prevaro.

Tehnični vidiki tega

Veliko večino teh strani vodi pridruženo omrežje in jih je mogoče povezati z zlorabo oglasov, saj so pogosto povezane z drugimi dvomljivimi oglasi. Videli smo skupna prizadevanja za zaustavitev teh prevara, vendar rezultati niso bili zadovoljivi. Za vsako stran, ki je zaprta, je na voljo veliko novih strani s prevarami.

Varnostni raziskovalci so raziskali zaskrbljujoč porast prevara, kot so ta, in odkrili nekaj zanimivih rezultatov - velika večina teh spletnih mest je tako slabo zavarovana, da je njihov indeks pogosto brskal. Še več, vsi imajo odrezano kodo, ki onemogoča desni klik in preprečuje zapiranje okna brskalnika.

Večina (če ne vse) domen, ki se uporabljajo za to prevaro, se nastavi s pomočjo neke vrste posredniške ali anonimne registracije. Ker med tatovi ni časti, si pogosto kradejo vsebino in zlonamerno kodo z uvajanjem različnih spletnih pajkov.

Kako ravnati s pojavno prevaro

Najboljši možni nasvet, ki ga lahko dobite pri obravnavi teh lažnih opozoril, je, da ostanete mirni in jih prisilno zaprete. Kljub pozivu k nujnemu ukrepanju nikoli ne pokličite brezplačne številke, kaj šele, da bi lažni »agent za tehnično podporo« omogočili oddaljen dostop do vaše naprave.

Običajno zapiranje pojavnega okna najverjetneje ne bo mogoče zaradi nadležnega skripta, ki vam bo to preprečil. Namesto tega uporabnikom svetujemo, da jih prisilno zaprejo s kakršnimi koli potrebnimi sredstvi

V sistemu Windows lahko to storite tako, da odpreteUpravitelj opravil (Ctrl + Shift + Esc), z desno miškino tipko kliknite spletni brskalnik, ki prikaže pojavno okno in izbere Končni postopek (Končna naloga). Na koncu ponovno zaženite računalnik in znova odprite spletni brskalnik.

Na Macu razširite Safari v zgornjem traku in izberite Ponastavite Safari.Nato preverite, ali so vsi elementi označeni in pritisnite Ponastaviti . Ko je ponastavitev končana, preprosto znova odprite brskalnik.

Ko znova odprete brskalnik, ne kliknite Obnovi sejo v nasprotnem primeru se bo pojavno okno spet pojavilo.

Opomba: Če ugotovite, da ste po izvedenih zgornjih korakih pogosto preusmerjeni na isto stran prevare, obstaja velika verjetnost, da so nekateri možni neželeni programi (PUP) našli pot do vašega sistema in preusmerjajo promet na stran prevare.

Če želite zagotoviti, da odstranite vsakega PUP-a ali drug zlonamerni program, ki vas bo morda preusmeril na stran za prevaro, je zelo priporočljivo, da opravite pregled proti zlonamerni programski opremi. Če nimate pripravljenega varnostnega skenerja, z našim poglobljenim vodnikom o uporabi Malwarebytes (tukaj) odstranite morebitno zlonamerno programsko opremo iz sistema.

Kako ostati varen

Glede na dejstvo, da so te vrste prevar preveč učinkovite, jih kmalu ne bo več več. Slabi fantje so veliko bolje izkoristili taktiko socialnega inženiringa za privabljanje svojih žrtev, zato svetujemo previdnost in racionalizacijo, preden delujejo iz nagona.

Praviloma je treba vsako pojavno okno brskalnika, ki je paradirano kot poziv Microsoft ali Apple in se noče zapreti, šteti za prevaro. Navsezadnje sta Microsoftovi in ​​Applovi tehniki odzivov znani po tem, da sta znana kot neuporabna - nesmiselno bi bilo verjeti, da si bosta vzela na srce, da bosta rešila vaša vprašanja, preden se najprej obrnete nanje.