Perbaiki: Sistem Anda Telah Mengesan Kemungkinan Aktiviti Mencurigakan

'Sistem Anda Mengesan Kemungkinan Aktiviti Mencurigakan' adalah penipuan pop timbul jenis teknologi yang mendesak pengguna 'dijangkiti' untuk menghubungi nombor bebas tol untuk mendapatkan bantuan. Seperti yang dijangkakan, ini adalah satu lagi taktik yang digunakan oleh penjenayah siber dalam usaha menipu dan melakukan pencurian identiti. Pengguna telah melaporkan bahawa sebarang percubaan untuk menutup tetingkap pop timbul secara konvensional tidak berkesan.

Catatan: Terdapat banyak variasi penipuan ini, tetapi kaedah operasi selalu sama. Masalahnya tidak khusus untuk penyemak imbas atau sistem operasi tertentu. Bergantung pada perangkat yang sedang digunakan, pesan yang sama dapat ditemui pada setiap versi Windows dan Mac.

Pengguna biasanya sampai ke halaman penipuan seperti ini setelah mengklik teks yang dipautkan atau dengan mengklik pautan di Artikel berkaitan ( Topik Popular) bahagian. Kaedah lain yang popular untuk mengarahkan pengguna ke halaman penipuan seperti ini adalah melalui program yang berpotensi tidak diingini (PUP) yang menyusup sistem tanpa kebenaran pengguna.

Kaedah operasi

Kita harus mulakan dengan menyebutkan bahawa sistem anda sebenarnya tidak dijangkiti melainkan anda memanggil nombor tersebut dan mengikuti arahan yang diberikan di halaman pop timbul penipuan. Sekiranya pengguna akhirnya menelefon nombor bantuan yang diberikan, ia sering kali dihubungkan dengan individu dengan aksen asing yang tinggi, dengan perbarisan sebagai teknologi sokongan Microsoft atau Apple - bergantung pada platform yang digunakan oleh mangsa.

Semasa perbualan telefon ini, penjenayah siber biasanya akan membimbing mangsa ke arah memberikan kawalan jauh PC. Setelah akses jarak jauh dicapai, penyemak imbas web pengguna akan dirampas. Pada ketika ini, menghidupkan semula komputer dalam usaha untuk membuang pop-up akan menjadi berkesan - biasanya, pengguna akan diberikan halaman penipuan yang sama setiap kali penyemak imbas dibuka.

Sekiranya pengguna mencapai tahap ini dalam penipuan, sebahagian besar kerosakan telah dilakukan. Pada masa ini, penyerang mempunyai akses jarak jauh penuh ke komputer mangsa dan bebas melakukan amalan haram. Segera, seseorang harus menganggap bahawa setiap kata laluan yang disimpan mungkin dikompromikan, begitu juga dengan maklumat bank. Sekiranya mangsa masih tidak curiga, penjenayah siber mungkin juga berusaha menjual beberapa perkhidmatan untuk memperbaiki 'komputer yang rosak'. Terdapat juga laporan mengenai keyloggers dan trojan yang ditanam pada ketika ini sekiranya mangsa masih tidak menyedari penipuan tersebut.

Aspek teknikalnya

Sebilangan besar halaman ini didorong oleh rangkaian afiliasi dan boleh dihubungkan dengan iklan jahat kerana mereka sering dikaitkan dengan iklan lain yang meragukan. Kami telah melihat usaha bersama untuk mematikan laman web penipuan ini, tetapi hasilnya tidak memuaskan. Terdapat banyak halaman penipuan baru untuk setiap halaman yang ditutup.

Penyelidik keselamatan menyelidiki peningkatan yang mencemaskan di laman web penipuan seperti ini dan menemui beberapa hasil yang menarik - sebahagian besar laman web ini sangat tidak selamat sehingga indeksnya sering dilayari. Lebih-lebih lagi, semuanya mempunyai kod yang dipotong yang melumpuhkan klik kanan dan menghalang anda daripada menutup tetingkap penyemak imbas.

Sebilangan besar (jika tidak semua) domain yang digunakan untuk penipuan ini disiapkan melalui semacam proksi atau pendaftaran tanpa nama. Kerana tidak ada penghormatan di antara pencuri, mereka sering mencuri kandungan dan kod jahat antara satu sama lain dengan menyebarkan pelbagai perayap web.

Bagaimana menangani penipuan pop-up

Nasihat terbaik yang dapat diberikan ketika menangani peringatan palsu ini adalah untuk tetap tenang dan menutupnya secara paksa. Walaupun diminta segera bertindak, anda tidak boleh menghubungi nombor bebas tol, apalagi memberikan akses jauh 'ejen sokongan teknikal' ke peranti anda.

Penutup pop timbul secara konvensional tidak mungkin dilakukan kerana skrip yang menjengkelkan yang akan menghalang anda daripada melakukannya. Sebaliknya, pengguna dinasihatkan untuk memaksanya menutup dengan cara apa pun yang diperlukan .

Di Windows, anda boleh melakukannya dengan membuka Pengurus Tugas (Ctrl + Shift + Esc), klik kanan pada penyemak imbas web yang memaparkan pop timbul dan memilih Proses akhir (Tugas Akhir). Akhirnya, but semula PC anda dan buka semula penyemak imbas web.

Pada Mac, kembangkan Safari menu dari pita atas dan pilih Tetapkan semula Safari. Kemudian, pastikan semua item dicentang dan tekan Tetapkan semula butang. Setelah tetapan semula selesai, buka semula penyemak imbas sekali lagi.

Selepas anda membuka semula penyemak imbas, jangan klik Memulihkan sesi jika tidak, pop timbul akan muncul semula.

Catatan: Sekiranya anda mendapati bahawa anda sering diarahkan ke halaman penipuan yang sama setelah melakukan langkah-langkah di atas, ada kemungkinan besar beberapa program yang tidak diinginkan (PUP) telah menuju ke sistem anda dan mengalihkan lalu lintas ke halaman penipuan.

Untuk memastikan bahawa anda membuang setiap PUP atau program jahat lain yang mungkin mengarahkan anda ke halaman scam, sangat disarankan agar anda melakukan imbasan anti-malware. Sekiranya anda belum mempunyai pengimbas keselamatan, gunakan panduan mendalam kami mengenai penggunaan Malwarebytes ( di sini ) untuk membuang sebarang perisian hasad dari sistem anda.

Cara selamat

Memandangkan kenyataan bahawa jenis penipuan ini terlalu berkesan, ia tidak akan dihapuskan dalam masa terdekat. Orang jahat telah menjadi jauh lebih baik dalam menggunakan taktik kejuruteraan sosial untuk menarik mangsa mereka, jadi kami menasihati berhati-hati dan bersikap rasional sebelum bertindak di luar naluri.

Sebagai aturan praktis, setiap pop-up penyemak imbas yang diarak sebagai permintaan Microsoft atau Apple dan enggan ditutup harus dianggap sebagai penipuan. Bagaimanapun, teknologi jawapan Microsoft dan Apple terkenal kerana tidak membantu - adalah tidak masuk akal untuk mempercayai bahawa mereka akan menyelesaikan masalah anda sebelum anda menghubungi mereka terlebih dahulu.