'Vaš sistem je zaznal možno sumljivo dejavnost' je vrsta tehnoloških pop-up prevar, ki 'okuženega' uporabnika poziva, naj za pomoč pokliče brezplačno številko. Kot je bilo pričakovano, je to še ena taktika, ki jo kibernetski kriminalci uporabljajo za prevaro in krajo identitete. Uporabniki so poročali, da so kakršni koli poskusi običajnega zapiranja pojavnih oken neučinkoviti.
Opomba: Obstaja veliko različic te prevare, vendar je način delovanja vedno enak. Težava ni značilna za določen brskalnik ali operacijski sistem. Odvisno od naprave, ki jo uporabljate, lahko isto sporočilo zasledite v vsaki različici sistema Windows in Mac.
Uporabniki običajno pridejo na takšno stran prevare, ko kliknejo hiperpovezavo besedilo ali kliknejo povezavo v Povezani članki ( Priljubljene teme) oddelku. Druga priljubljena metoda za preusmeritev uporabnikov na prevaro, kot je ta, je potencialno neželeni programi (PUP) ki se infiltrirajo v sisteme brez dovoljenja uporabnika.
Način delovanja
Najprej bi morali omeniti, da vaš sistem dejansko ni okužen, razen če pokličete številko in sledite navodilom na pojavni strani za prevaro. Če uporabnik na koncu pokliče dodano številko za pomoč, se pogosto poveže s posameznikom s hudim tujim naglasom, ki nastopa kot Microsoftova ali Appleova podporna tehnika - odvisno od platforme, ki jo uporablja žrtev.
Med tem telefonskim pogovorom bo kiber kriminalec običajno vodil žrtev, da bo dal daljinski upravljalnik računalnika. Ko bo dosežen oddaljeni dostop, bo uporabnikov spletni brskalnik ugrabljen. Na tej točki bo začel veljati ponovni zagon računalnika, ki poskuša odstraniti pojavno okno - običajno bo uporabniku prikazana ista prevara, vsakič ko se odpre brskalnik.
Če je uporabnik prišel tako daleč v prevaro, je večina škode že storjena. Doslej ima napadalec popoln oddaljen dostop do žrtvinega računalnika in se lahko svobodno ukvarja z nedovoljenimi praksami. Takoj je treba domnevati, da je vsako shranjeno geslo verjetno ogroženo, pa tudi morebitni bančni podatki. Če žrtev še vedno nič ne sluti, bi lahko kiber kriminalec poskusil prodati tudi nekatere storitve, da bi odpravil 'pokvarjen računalnik'. Obstajajo tudi poročila o zasaditvi keyloggerjev in trojanskih virusov, če žrtev še vedno ne ve za prevaro.
Tehnični vidiki tega
Veliko večino teh strani vodi pridruženo omrežje in jih je mogoče povezati z zlorabo oglasov, saj so pogosto povezane z drugimi dvomljivimi oglasi. Videli smo skupna prizadevanja za zaustavitev teh prevara, vendar rezultati niso bili zadovoljivi. Za vsako stran, ki je zaprta, je na voljo veliko novih strani s prevarami.
Varnostni raziskovalci so raziskali zaskrbljujoč porast prevara, kot so ta, in odkrili nekaj zanimivih rezultatov - velika večina teh spletnih mest je tako slabo zavarovana, da je njihov indeks pogosto brskal. Še več, vsi imajo odrezano kodo, ki onemogoča desni klik in preprečuje zapiranje okna brskalnika.
Večina (če ne vseh) domen, ki se uporabljajo za to prevaro, se nastavi s pomočjo neke vrste posredniške ali anonimne registracije. Ker med tatovi ni časti, si pogosto kradejo vsebino in zlonamerno kodo z uvajanjem različnih spletnih pajkov.
Kako ravnati s pojavno prevaro
Najboljši možni nasvet, ki ga lahko dobite pri obravnavi teh lažnih opozoril, je, da ostanete mirni in jih prisilno zaprete. Kljub pozivu k nujnemu ukrepanju nikoli ne pokličite brezplačne številke, kaj šele, da bi lažni »agent za tehnično podporo« omogočili oddaljen dostop do vaše naprave.
Konvencionalno zapiranje pojavnega okna najverjetneje ne bo mogoče zaradi nadležnega skripta, ki vam bo to preprečil. Namesto tega uporabnikom svetujemo, da jih prisilno zaprejo s kakršnimi koli potrebnimi sredstvi .
V operacijskem sistemu Windows lahko to storite tako, da odprete Upravitelj opravil (Ctrl + Shift + Esc), z desno miškino tipko kliknite spletni brskalnik, ki prikaže pojavno okno in izbere Končni postopek (Končna naloga). Na koncu ponovno zaženite računalnik in znova odprite spletni brskalnik.
Na Macu razširite Safari v zgornjem traku in izberite Ponastavite Safari. Nato preverite, ali so vsi elementi označeni in pritisnite Ponastaviti . Ko je ponastavitev končana, preprosto znova odprite brskalnik.
Ko znova odprete brskalnik, ne kliknite Obnovi sejo v nasprotnem primeru se bo pojavno okno spet pojavilo.
Opomba: Če ugotovite, da ste po izvedenih zgornjih korakih pogosto preusmerjeni na isto stran prevare, obstaja velika verjetnost, da so nekateri možni neželeni programi (PUP) našli pot do vašega sistema in preusmerjajo promet na stran prevare.
Če želite zagotoviti, da odstranite vsakega PUP-a ali drug zlonamerni program, ki vas bo morda preusmeril na stran z prevaro, priporočamo, da opravite pregled proti zlonamerni programski opremi. Če nimate pripravljenega varnostnega skenerja, uporabite naš poglobljeni vodnik o uporabi Malwarebytes ( tukaj ), da odstranite vso škodljivo programsko opremo iz sistema.
Kako ostati varen
Glede na dejstvo, da so te vrste prevar preveč učinkovite, jih kmalu ne bo več več. Slabi fantje so veliko bolje izkoristili taktiko socialnega inženiringa za privabljanje svojih žrtev, zato svetujemo previdnost in racionalizacijo, preden delujejo iz nagona.
Praviloma je treba vsako pojavno okno brskalnika, ki je paradirano kot poziv Microsoft ali Apple in se noče zapreti, šteti za prevaro. Navsezadnje sta Microsoftovi in Applovi tehniki odzivov znani po tem, da sta znana kot neuporabna - nesmiselno bi bilo verjeti, da si bosta vzela na srce, da bosta rešila vaša vprašanja, preden se najprej obrnete nanje.
4 minute branja
