Επιδιόρθωση: Το σύστημά σας εντόπισε πιθανή ύποπτη δραστηριότητα

"Το σύστημά σας εντόπισε πιθανή ύποπτη δραστηριότητα" είναι μια απάτη τύπου τεχνολογίας που προτρέπει τον «μολυσμένο» χρήστη να καλέσει έναν αριθμό χωρίς χρέωση για βοήθεια. Όπως ήταν αναμενόμενο, αυτή είναι μια ακόμη τακτική που χρησιμοποιείται από εγκληματίες στον κυβερνοχώρο σε μια προσπάθεια εξαπάτησης και εμπλοκής σε κλοπή ταυτότητας. Οι χρήστες ανέφεραν ότι οι απόπειρες κλεισίματος των αναδυόμενων παραθύρων συμβατικά δεν είναι αποτελεσματικές.

Σημείωση: Υπάρχουν πολλές παραλλαγές αυτής της απάτης, αλλά η μέθοδος λειτουργίας είναι πάντα η ίδια. Το ζήτημα δεν αφορά συγκεκριμένο πρόγραμμα περιήγησης ή λειτουργικό σύστημα. Ανάλογα με τη συσκευή που χρησιμοποιείται, το ίδιο μήνυμα μπορεί να συναντηθεί σε κάθε έκδοση των Windows και Mac.

Οι χρήστες συνήθως φτάνουν σε μια απάτη σελίδα όπως αυτή αφού κάνουν κλικ σε ένα υπερσυνδεδεμένο κείμενο ή κάνοντας κλικ σε έναν σύνδεσμο στο Σχετικά Άρθρα (Δημοφιλή θέματα) Ενότητα. Μια άλλη δημοφιλής μέθοδος για την ανακατεύθυνση των χρηστών σε μια απάτη σελίδα είναι μέσω δυνητικά ανεπιθύμητα προγράμματα (PUP) που διεισδύουν σε συστήματα χωρίς την άδεια του χρήστη.

Η μέθοδος λειτουργίας

Θα πρέπει να ξεκινήσουμε αναφέροντας ότι το σύστημά σας δεν είναι πραγματικά μολυσμένο, εκτός αν καλέσετε τον αριθμό και ακολουθήστε τις οδηγίες που παρέχονται στην αναδυόμενη σελίδα απάτης. Εάν ο χρήστης καταλήξει να καλεί τον παρεχόμενο αριθμό βοήθειας, συχνά συνδέεται με ένα άτομο με έντονη ξένη προφορά, παρελαίνοντας ως τεχνολογία υποστήριξης της Microsoft ή της Apple - ανάλογα με την πλατφόρμα που χρησιμοποιεί το θύμα.

Κατά τη διάρκεια αυτής της τηλεφωνικής συνομιλίας, ο εγκληματίας στον κυβερνοχώρο συνήθως θα καθοδηγήσει το θύμα στην αποστολή τηλεχειριστηρίου του υπολογιστή. Μόλις επιτευχθεί απομακρυσμένη πρόσβαση, το πρόγραμμα περιήγησης ιστού του χρήστη θα παραβιαστεί. Σε αυτό το σημείο, η επανεκκίνηση του υπολογιστή σε μια προσπάθεια κατάργησης του αναδυόμενου παραθύρου θα είναι αποτελεσματική - συνήθως, ο χρήστης θα εμφανιστεί με την ίδια σελίδα απάτης κάθε φορά που ανοίγει το πρόγραμμα περιήγησης.

Εάν ο χρήστης έχει φτάσει μέχρι τώρα στην απάτη, το μεγαλύτερο μέρος της ζημιάς έχει ήδη γίνει. Μέχρι τώρα, ο εισβολέας έχει πλήρη απομακρυσμένη πρόσβαση στον υπολογιστή του θύματος και μπορεί ελεύθερα να εμπλακεί σε παράνομες πρακτικές. Αμέσως, πρέπει να υποθέσουμε ότι κάθε αποθηκευμένος κωδικός πρόσβασης είναι πιθανώς παραβιασμένος, καθώς και τυχόν τραπεζικά στοιχεία. Εάν το θύμα εξακολουθεί να είναι ανυποψίαστο, ο εγκληματίας στον κυβερνοχώρο μπορεί επίσης να προσπαθήσει να πουλήσει κάποιες υπηρεσίες προκειμένου να διορθώσει τον "κατεστραμμένο υπολογιστή". Υπάρχουν επίσης αναφορές για keyloggers και trojans που φυτεύονται σε αυτό το σημείο εάν το θύμα εξακολουθεί να μην γνωρίζει την απάτη.

Οι τεχνικές πτυχές του

Η συντριπτική πλειοψηφία αυτών των σελίδων οδηγείται από ένα δίκτυο συνεργατών και μπορεί να συνδεθεί με κακόβουλα διαφημιστικά μηνύματα, καθώς συχνά συνδέονται με άλλες αμφίβολες διαφημίσεις. Έχουμε δει κοινές προσπάθειες για τον τερματισμό αυτών των ιστότοπων απάτης, αλλά τα αποτελέσματα δεν ήταν ικανοποιητικά. Υπάρχει μια αναταραχή νέων σελίδων απάτης για κάθε σελίδα που κλείνει.

Οι ερευνητές ασφαλείας διερεύνησαν την ανησυχητική άνοδο σε ιστότοπους απάτης όπως αυτές και ανακάλυψαν κάποια ενδιαφέροντα αποτελέσματα - η συντριπτική πλειονότητα αυτών των ιστότοπων είναι τόσο κακή ασφάλεια, ώστε το ευρετήριό τους να είναι συχνά περιηγητή. Ακόμα περισσότερο, έχουν αποκοπεί ένας κώδικας που απενεργοποιεί τα δεξί κλικ και σας εμποδίζει να κλείσετε το παράθυρο του προγράμματος περιήγησης.

Οι περισσότεροι (αν όχι όλοι) τομείς που χρησιμοποιούνται για αυτήν την απάτη δημιουργούνται μέσω κάποιου είδους διακομιστή μεσολάβησης ή ανώνυμης εγγραφής. Επειδή δεν υπάρχει καμία τιμή μεταξύ των κλεφτών, συχνά κλέβουν περιεχόμενο και κακόβουλο κώδικα ο ένας από τον άλλο, αναπτύσσοντας διάφορα προγράμματα ανίχνευσης ιστού.

Πώς να αντιμετωπίσετε μια αναδυόμενη απάτη

Η καλύτερη δυνατή συμβουλή που μπορεί να δοθεί κατά την αντιμετώπιση αυτών των ψεύτικων ειδοποιήσεων είναι να παραμείνετε ήρεμοι και να τους κλείσετε βίαια. Παρόλο που σας ζητείται να δράσετε επειγόντως, δεν πρέπει ποτέ να καλέσετε τον αριθμό χωρίς χρέωση, πόσο μάλλον να παραχωρήσετε στον ψεύτικο "απομακρυσμένη πρόσβαση" τον τεχνικό τεχνικό φορέα στη συσκευή σας.

Το κλείσιμο του αναδυόμενου παραθύρου συμβατικά δεν θα είναι πιθανό λόγω ενός ενοχλητικού σεναρίου που θα σας εμποδίσει να το κάνετε. Αντ 'αυτού, συνιστάται στους χρήστες να τους κλείσουν με οποιοδήποτε τρόπο απαιτείται

Στα Windows, μπορείτε να το κάνετε ανοίγονταςΔιαχείριση εργασιών (Ctrl + Shift + Esc), κάντε δεξί κλικ στο πρόγραμμα περιήγησης ιστού που εμφανίζει το αναδυόμενο παράθυρο και επιλέγει Διαδικασία λήξης (End Task). Τέλος, επανεκκινήστε τον υπολογιστή σας και ανοίξτε ξανά το πρόγραμμα περιήγησης ιστού.

Σε Mac, αναπτύξτε το Σαφάρι μενού από την επάνω κορδέλα και επιλέξτε Επαναφέρετε το Safari.Στη συνέχεια, βεβαιωθείτε ότι όλα τα στοιχεία είναι επιλεγμένα και πατήστε το Επαναφορά κουμπί. Μόλις ολοκληρωθεί η επαναφορά, απλώς ανοίξτε ξανά το πρόγραμμα περιήγησης.

Αφού ανοίξετε ξανά το πρόγραμμα περιήγησης, μην κάνετε κλικ στο Επαναφορά συνεδρίας Διαφορετικά, το αναδυόμενο παράθυρο θα εμφανιστεί ξανά.

Σημείωση: Εάν διαπιστώσετε ότι συχνά ανακατευθύνεστε στην ίδια σελίδα απάτης αφού εκτελέσετε τα παραπάνω βήματα, υπάρχει μεγάλη πιθανότητα ότι ορισμένα πιθανώς ανεπιθύμητα προγράμματα (PUP) έχουν βρει το δρόμο σας στο σύστημά σας και ανακατευθύνουν την επισκεψιμότητα προς τη σελίδα απάτης.

Για να βεβαιωθείτε ότι καταργείτε κάθε PUP ή άλλο κακόβουλο πρόγραμμα που ενδέχεται να σας ανακατευθύνει στη σελίδα απάτης, συνιστάται ιδιαίτερα να κάνετε σάρωση κατά του κακόβουλου λογισμικού. Εάν δεν έχετε έτοιμο σαρωτή ασφαλείας, χρησιμοποιήστε τον αναλυτικό οδηγό μας σχετικά με τη χρήση Malwarebytes (εδώ) για να καταργήσετε τυχόν κακόβουλο λογισμικό από το σύστημά σας.

Πώς να μείνετε ασφαλείς

Δεδομένου του γεγονότος ότι αυτοί οι τύποι απάτες είναι πολύ αποδοτικοί, δεν θα εξαφανιστούν σύντομα. Οι κακοί έχουν γίνει πολύ καλύτεροι στη χρήση τακτικών κοινωνικής μηχανικής για να προσελκύσουν τα θύματά τους, οπότε συμβουλεύουμε να είμαστε προσεκτικοί και να εξορθολογίσουμε πριν ενεργήσουμε από το ένστικτο.

Κατά κανόνα, κάθε αναδυόμενο παράθυρο του προγράμματος περιήγησης που παραδίδεται ως προτροπή της Microsoft ή της Apple και αρνείται να κλείσει θα πρέπει να θεωρείται απάτη. Σε τελική ανάλυση, οι τεχνολογίες απάντησης της Microsoft και της Apple είναι γνωστές για τη φήμη τους ότι δεν βοηθούν - θα ήταν παράλογο να πιστεύουμε ότι θα το αναλάβουν για να λύσουν τα προβλήματά σας προτού επικοινωνήσετε μαζί τους πρώτα.