„Teie süsteem on tuvastanud võimaliku kahtlase tegevuse” on tüüpi tehniline hüpikpettus, mis kutsub nakatunud kasutajat abi saamiseks helistama tasuta telefoninumbrile. Nagu arvata võis, on see järjekordne taktika, mida küberkurjategijad kasutavad pettuses ja identiteedivargustes. Kasutajad on teatanud, et kõik katsed hüpikaknaid tavapäraselt sulgeda on ebaefektiivsed.
Märge: Selles kelmuses on palju variatsioone, kuid töömeetod on alati sama. Küsimus pole spetsiifiline teatud brauserile või operatsioonisüsteemile. Sõltuvalt kasutatavast seadmest võib sama Windowsi ja Maci versiooni puhul kuvada sama sõnum.
Kasutajad jõuavad sellisele kelmulehele tavaliselt pärast hüperlingitud tekstil klõpsamist või klõpsates lingil Seotud artiklid ( Populaarsed teemad) jaotises. Teine populaarne meetod kasutajate sellisele kelmulehele suunamiseks on potentsiaalselt soovimatud programmid (PUP-id) infiltreeruvad süsteemidesse ilma kasutaja loata.
Toimimismeetod
Alustuseks peaksime mainima, et teie süsteem pole tegelikult nakatunud, välja arvatud juhul, kui helistate numbrile ja järgite kelmuse hüpiklehel toodud juhiseid. Kui kasutaja helistab määratud abinumbrile, ühendub ta sageli raske välismaise aktsendiga inimesega, olles Microsofti või Apple'i tugiteenuste esindaja - sõltuvalt ohvri kasutatavast platvormist.
Selle telefonivestluse käigus juhib küberkurjategija ohvrit tavaliselt arvuti kaugjuhtimispuldi kinkimise suunas. Kui kaugjuurdepääs on saavutatud, kaaperdatakse kasutaja veebibrauser. Siinkohal muutub arvuti taaskäivitamine hüpiku eemaldamiseks tõhusaks - tavaliselt kuvatakse kasutajale alati sama brauserileht, kui brauser avatakse.
Kui kasutaja on pettusega nii kaugele jõudnud, on suurem osa kahjust juba tehtud. Nüüdseks on ründajal täielik kaugjuurdepääs ohvri arvutile ja ta võib vabalt ebaseadusliku tegevusega tegeleda. Kohe tuleb eeldada, et tõenäoliselt on iga salvestatud parool ja ka kogu pangateave rikutud. Kui ohver on endiselt pahaaimamatu, võib küberkurjategija „rikutud arvuti” parandamiseks proovida ka mõnda teenust müüa. Samuti on teateid klaviatuurilogijate ja troojalaste istutamisest sel hetkel, kui ohver pole pettusest endiselt teadlik.
Selle tehnilised aspektid
Valdav osa nendest lehtedest on seotud sidevõrgustikuga ja neid saab seostada halva ilmumisega, kuna need on sageli seotud teiste kahtlaste reklaamidega. Oleme näinud ühiseid jõupingutusi nende kelmuse saitide sulgemiseks, kuid tulemused pole olnud rahuldavad. Iga suletava lehe kohta on hulgaliselt uusi pettuslehti.
Turbeuurijad uurisid selliste kelmussaitide murettekitavat tõusu ja avastasid huvitavaid tulemusi - valdav enamus neist saitidest on nii halvasti turvatud, et nende register on sageli sirvitav. Veelgi enam, neil kõigil on koodilõik, mis keelab paremklõpsamise ja takistab brauseriakna sulgemist.
Enamik (kui mitte kõiki) selle kelmuse jaoks kasutatavaid domeene on seadistatud mingisuguse puhverserveri või anonüümse registreerimise kaudu. Kuna varaste seas pole au, varastavad nad teineteiselt sageli sisu ja pahatahtlikku koodi, rakendades erinevaid veebirobotajaid.
Kuidas tulla toime hüpikpettusega
Parim võimalik nõuanne nende võltsitud teadetega tegelemisel on jääda rahulikuks ja sulgeda need sunniviisiliselt. Vaatamata kiireloomulise käitumise palvele, ei tohiks te kunagi helistada tasuta telefoninumbrile, rääkimata võltsitud tehnilise toe esindajale oma seadmele kaugjuurdepääsu võimaldamisest.
Hüpikakna tavapärane sulgemine pole tõenäoliselt võimalik tüütu skripti tõttu, mis takistab teid seda tegema. Selle asemel soovitatakse kasutajatel sundida need sulgema mis tahes vajalikul viisil .
Windowsis saate seda teha avades Tegumihaldur (Ctrl + Tõst + Esc), paremklõpsake veebibrauseril, mis kuvab hüpikakna ja valib Lõpeta protsess (lõpu ülesanne). Lõpuks taaskäivitage arvuti ja avage uuesti veebibrauser.
Laiendage Macis Safari menüü ülemisest lindist ja valige Lähtestage Safari. Seejärel veenduge, et kõik üksused on kontrollitud, ja vajutage nuppu Lähtesta nuppu. Kui lähtestamine on lõpule jõudnud, avage lihtsalt brauser uuesti.
Pärast brauseri uuesti avamist ärge klõpsake nuppu Taasta seanss nuppu, vastasel juhul ilmub hüpik uuesti üles.
Märge: Kui leiate, et pärast ülaltoodud toimingute tegemist suunatakse teid sageli samale kelmuse lehele, on suur tõenäosus, et mõned võimalikud soovimatud programmid (PUP-id) on teie süsteemi leidnud ja suunavad liikluse pettuslehe suunas.
Veendumaks, et eemaldate kõik PUP-id või muu pahatahtliku programmi, mis võib teid kelmuse lehele suunata, on tungivalt soovitatav teha pahavaratõrje. Kui teil pole turvaskannerit valmis, kasutage meie Malwarebytes'i põhjalikku juhendit ( siin ) pahavara eemaldamiseks oma süsteemist.
Kuidas turvaliselt püsida
Arvestades asjaolu, et seda tüüpi petuskeemid on liiga tõhusad, ei kao need niipea. Pahad poisid on oma ohvrite meelitamiseks palju paremini kasutanud sotsiaaltehnika taktikat, seetõttu soovitame enne vaistust tegutsemist olla ettevaatlik ja ratsionaliseerida.
Rusikareeglina tuleks kõiki brauseri hüpikuid, mis paraadivad Microsofti või Apple'i viipena ja keelduvad sulgemisest, pettusena. Lõppude lõpuks on Microsofti ja Apple'i vastamistehnikud tuntud selle poolest, et nad on kurikuulsalt kasulikud - oleks absurdne uskuda, et nad võtavad teie probleemide lahendamise enda õlgadele enne, kui te nendega kõigepealt ühendust võtate.
4 minutit loetud
