Pataisymas: jūsų sistema aptiko galimą įtartiną veiklą
„Jūsų sistema aptiko galimą įtartiną veiklą“ yra „tech-pop-up“ suktybė, raginanti „užkrėstą“ vartotoją paskambinti nemokamu pagalbos numeriu. Kaip ir reikėjo tikėtis, tai yra dar viena kibernetinių nusikaltėlių naudojama taktika bandant apgauti ir įsitraukti į asmens tapatybės vagystes. Vartotojai pranešė, kad bet kokie bandymai įprastai uždaryti iššokančiuosius langus yra neveiksmingi.
Pastaba: Yra daugybė šios suktybės variantų, tačiau veikimo būdas visada yra tas pats. Klausimas nėra būdingas tam tikrai naršyklei ar operacinei sistemai. Priklausomai nuo naudojamo įrenginio, tą patį pranešimą galima pamatyti kiekvienoje „Windows“ ir „Mac“ versijoje.
Vartotojai paprastai patenka į tokį sukčiavimo puslapį spustelėję hipersaitinį tekstą arba spustelėję nuorodą Susiję straipsniai (Populiarios temos) skyrius. Kitas populiarus būdas nukreipti vartotojus į tokį sukčių puslapį yra „via“ potencialiai nepageidaujamos programos (PUP) kad įsiskverbia į sistemas be vartotojo leidimo.
Veikimo metodas
Pirmiausia turėtume paminėti, kad jūsų sistema iš tikrųjų nėra užkrėsta, nebent paskambinsite numeriu ir nesilaikysite nurodymų, pateiktų sukčių iššokančiajame puslapyje. Jei vartotojas galų gale paskambins nurodytu pagalbos numeriu, jis dažnai susisieks su asmeniu, turinčiu didelį užsienio akcentą, kaip „Microsoft“ ar „Apple“ palaikymo technologiją - atsižvelgiant į aukos naudojamą platformą.
Šio pokalbio telefonu metu elektroninis nusikaltėlis nukentėjusįjį paprastai nukreipia į nuotolinį kompiuterio valdymą. Pasiekus nuotolinę prieigą, bus užgrobta vartotojo žiniatinklio naršyklė. Šiuo metu kompiuterio paleidimas iš naujo bandant pašalinti iššokantįjį langą bus veiksmingas - paprastai vartotojui bus pateiktas tas pats sukčių puslapis, kai tik bus atidaryta naršyklė.
Jei vartotojas taip toli pateko į suktybę, didžioji žala jau padaryta. Iki šiol užpuolikas turi visišką nuotolinę prieigą prie aukos kompiuterio ir gali laisvai užsiimti neteisėta veikla. Nedelsiant reikia manyti, kad tikriausiai pažeistas kiekvienas išsaugotas slaptažodis, taip pat bet kokia banko informacija. Jei auka vis dar nieko neįtaria, kibernetinis nusikaltėlis taip pat gali bandyti parduoti kai kurias paslaugas, kad ištaisytų „sugadintą kompiuterį“. Taip pat yra pranešimų, kad šiuo metu buvo pasodinti raktų registratoriai ir Trojos arklys, jei auka vis dar nežino apie sukčiavimą.
Techniniai jo aspektai
Didžiąją šių puslapių dalį valdo filialų tinklas ir juos galima susieti su netinkamu naudojimu, nes jie dažnai susiejami su kitais abejotinais skelbimais. Matėme bendras pastangas uždaryti šias sukčių svetaines, tačiau rezultatai nebuvo patenkinami. Kiekvienam uždarytam puslapiui gausu naujų sukčių puslapių.
Saugumo tyrėjai ištyrė nerimą keliantį sukčiavimo svetainių, tokių kaip šios, augimą ir atrado įdomių rezultatų - didžioji dauguma šių svetainių yra tiek prastai apsaugotos, kad jų indeksą dažnai galima naršyti. Dar daugiau, visų jų kodas yra nukirptas, kuris neleidžia spustelėti dešiniuoju pelės klavišu ir neleidžia uždaryti naršyklės lango.
Dauguma (jei ne visi) šiam sukčiai naudojami domenai nustatomi naudojant tam tikrą tarpinį serverį arba anoniminę registraciją. Kadangi tarp vagių nėra garbės, jie dažnai vieni iš kitų vagia turinį ir kenkėjišką kodą, diegdami įvairius interneto tikrintuvus.
Kaip susitvarkyti su iškylančia suktybe
Geriausias įmanomas patarimas, kai galite susidoroti su šiais padirbtais įspėjimais, yra išlikti ramiam ir priverstinai juos uždaryti. Nepaisant raginimo veikti skubiai, niekada neturėtumėte skambinti nemokamu numeriu, jau nekalbant apie netikrą „techninės pagalbos agento“ nuotolinę prieigą prie savo įrenginio.
Įprastai uždaryti iššokantįjį langą greičiausiai nebus įmanoma dėl erzinančio scenarijaus, kuris neleis jums to padaryti. Vietoj to, vartotojams patariama priversti juos uždaryti bet kokiomis būtinomis priemonėmis.
„Windows“ sistemoje tai galite padaryti atidarydamiUžduočių tvarkyklė („Ctrl“ + „Shift“ + „Esc“), dešiniuoju pelės mygtuku spustelėkite žiniatinklio naršyklę, kurioje rodomas iššokantis langas, ir pasirinkite Baigti procesą (pabaigos užduotis). Galiausiai perkraukite savo kompiuterį ir vėl atidarykite žiniatinklio naršyklę.
„Mac“ sistemoje išplėskite „Safari“ meniu iš viršutinės juostelės ir pasirinkite Iš naujo nustatykite „Safari“.Tada įsitikinkite, kad visi elementai yra pažymėti, ir paspauskite Atstatyti mygtuką. Baigę atstatymą, paprasčiausiai vėl atidarykite naršyklę.
Dar kartą atidarę naršyklę, nespustelėkite Atkurti seansą mygtuką, kitaip iššokantis langas vėl pasirodys.
Pastaba: Jei atlikę aukščiau nurodytus veiksmus pastebite, kad dažnai esate nukreipiami į tą patį sukčiavimo puslapį, yra didelė tikimybė, kad kai kurios galbūt nepageidaujamos programos (PUP) rado kelią į jūsų sistemą ir nukreipia srautą į sukčių puslapį.
Kad įsitikintumėte, jog pašalinote kiekvieną PUP ar kitą kenkėjišką programą, kuri gali nukreipti jus į sukčių puslapį, labai rekomenduojama nuskaityti antivirusinę programą. Jei neturite parengto saugos skaitytuvo, naudokite išsamų „Malwarebytes“ naudojimo vadovą (čia), kad pašalintumėte kenkėjiškas programas iš savo sistemos.
Kaip išlikti saugiam
Atsižvelgiant į tai, kad tokio tipo sukčiai yra per daug veiksmingi, jie greitai neišnyks. Blogi vaikinai daug geriau panaudojo socialinės inžinerijos taktiką, kad priviliotų savo aukas, todėl prieš elgdamiesi ne pagal instinktą patariame būti atsargiems ir racionaliems.
Kaip taisyklė, kiekvienas naršyklės iššokantis langas, kuris parodo kaip „Microsoft“ ar „Apple“ raginimą ir atsisako uždaryti, turėtų būti laikomas sukčiavimu. Galų gale, „Microsoft“ ir „Apple“ atsakymų technologijos yra žinomos kaip žinomos nenaudingos - būtų absurdiška manyti, kad jos pačios imsis spręsti jūsų problemas, kol pirmiausia susisieksite su jais.