Korjaus: Järjestelmäsi on havainnut mahdollisen epäilyttävän toiminnan

"Järjestelmäsi on havainnut mahdollisen epäilyttävän toiminnan" on tekninen pop-up-huijaus, joka kehottaa "tartunnan saanutta" käyttäjää soittamaan maksuttomaan numeroon apua varten. Kuten odotettiin, tämä on jälleen yksi taktiikka, jota verkkorikolliset käyttävät yrittäessään huijata ja harjoittaa identiteettivarkauksia. Käyttäjät ovat ilmoittaneet, että kaikki yritykset sulkea ponnahdusikkunat perinteisesti ovat tehottomia.

merkintä: Tässä huijauksessa on monia muunnelmia, mutta toimintatapa on aina sama. Kysymys ei koske tiettyä selainta tai käyttöjärjestelmää. Käytettävästä laitteesta riippuen sama viesti voidaan kohdata kaikissa Windows- ja Mac-versioissa.

Käyttäjät pääsevät yleensä tällaiselle huijaussivulle napsautettuaan hyperlinkitettyä tekstiä tai napsauttamalla linkkiä Aiheeseen liittyvät artikkelit (Suosittuja aiheita) -osiossa. Toinen suosittu tapa ohjata käyttäjät tällaiselle huijaussivulle on kautta mahdollisesti ei-toivotut ohjelmat (PUP) tunkeutuvat järjestelmiin ilman käyttäjän lupaa.

Toimintatapa

Aloitetaan mainitsemalla, että järjestelmäsi ei ole todellisuudessa tartunnan saanut, ellet soita numeroon ja noudata huijaus-ponnahdusikkunassa annettuja ohjeita. Jos käyttäjä soittaa annettuun avunumeroon, hän muodostaa usein yhteyden henkilöön, jolla on voimakas ulkomainen aksentti, paratiisina Microsoftin tai Applen tukiteknologiana - uhrin käyttämän alustan mukaan.

Tämän puhelinkeskustelun aikana verkkorikollinen ohjaa uhria yleensä antamaan tietokoneen kauko-ohjauksen. Kun etäkäyttö on saavutettu, käyttäjän verkkoselain kaapataan. Tässä vaiheessa tietokoneen uudelleenkäynnistys ponnahdusikkunan poistamiseksi tulee voimaan - tyypillisesti käyttäjälle näytetään sama huijaussivu aina, kun selain avataan.

Jos käyttäjä on päässyt huijaukseen niin pitkälle, suurin osa vahingoista on jo tehty. Hyökkääjällä on nyt täysi etäyhteys uhrin tietokoneeseen ja hän voi vapaasti harjoittaa laittomia käytäntöjä. Välittömästi on oletettava, että jokainen tallennettu salasana on todennäköisesti vaarantunut, samoin kuin kaikki pankkitiedot. Jos uhri on edelleen epäluuloinen, verkkorikollinen saattaa yrittää myydä myös joitain palveluita ”vioittuneen tietokoneen” korjaamiseksi. On myös raportoitu avaimenlukijoiden ja troijalaisten istuttamisesta tässä vaiheessa, jos uhri ei edelleenkään ole tietoinen huijauksesta.

Sen tekniset näkökohdat

Suurin osa näistä sivuista on kumppaniverkoston ohjaama, ja ne voidaan liittää huonontumiseen, koska ne linkittivät usein muihin epäilyttäviin mainoksiin. Olemme nähneet yhteisiä pyrkimyksiä sulkea nämä huijaussivustot, mutta tulokset eivät ole olleet tyydyttäviä. Jokaisella suljetulla sivulla on paljon uusia huijaussivuja.

Turvallisuustutkijat tutkivat tällaisten huijaussivustojen hälyttävää kasvua ja löysivät mielenkiintoisia tuloksia - valtaosa näistä sivustoista on niin huonosti suojattu, että niiden hakemisto on usein selattavissa. Vielä enemmän, niillä kaikilla on koodinpätkä, joka poistaa hiiren kakkospainikkeen käytöstä ja estää sinua sulkemasta selainikkunaa.

Suurin osa (jos ei kaikki) tähän huijaukseen käytetyistä verkkotunnuksista määritetään jonkinlaisen välityspalvelimen tai nimettömän rekisteröinnin avulla. Koska varkaiden keskuudessa ei ole kunniaa, he varastavat usein sisältöä ja haitallista koodia toisiltaan ottamalla käyttöön erilaisia ​​indeksointirobotteja.

Kuinka käsitellä pop-up-huijausta

Paras mahdollinen neuvo, jota voidaan antaa käsiteltäessä näitä väärennöksiä, on pysyä rauhallisena ja sulkea ne väkisin. Huolimatta kehotuksesta toimia kiireellisesti, sinun ei pitäisi koskaan soittaa maksuttomaan numeroon, puhumattakaan väärennetyn "teknisen tuen edustajan" etäkäytön myöntämisestä laitteellesi.

Ponnahdusikkunan tavanomainen sulkeminen ei todennäköisesti ole mahdollista ärsyttävän komentosarjan takia, joka estää sinua tekemästä sitä. Sen sijaan käyttäjiä kehotetaan pakottamaan ne sulkemaan tarvittavin keinoin

Windowsissa voit tehdä tämän avaamallaTehtävienhallinta (Ctrl + Vaihto + Esc), Napsauta hiiren kakkospainikkeella selainta, joka näyttää ponnahdusikkunan, ja valitse Lopeta prosessi (lopeta tehtävä). Käynnistä lopuksi tietokone uudelleen ja avaa verkkoselain uudelleen.

Laajenna Mac-tietokoneessa Safari valikko ylhäältä nauhalta ja valitse Nollaa Safari.Varmista sitten, että kaikki kohteet on tarkistettu, ja paina Nollaa -painiketta. Kun nollaus on valmis, avaa selain uudelleen.

Kun olet avannut selaimen uudelleen, älä napsauta Palauta istunto -painiketta, muuten ponnahdusikkuna tulee esiin uudelleen.

merkintä: Jos huomaat, että sinut ohjataan usein samalle huijaussivulle yllä olevien vaiheiden suorittamisen jälkeen, on todennäköistä, että jotkut mahdollisesti ei-toivotut ohjelmat (PUP) ovat löytäneet tiensä järjestelmääsi ja ohjaavat liikennettä huijaussivulle.

Varmista, että poistat jokaisen PUP: n tai muun vahingollisen ohjelman, joka saattaa ohjata sinut huijaussivulle, suosittelemme, että teet haittaohjelmien torjunnan. Jos sinulla ei ole suojaskanneria valmiina, poista mahdolliset haittaohjelmat järjestelmästäsi käyttämällä Malwarebytesin (täällä) käyttöä koskevaa perusteellista opasta.

Kuinka pysyä turvassa

Kun otetaan huomioon, että tämäntyyppiset huijaukset ovat aivan liian tehokkaita, ne eivät poistu milloin tahansa pian. Pahat pojat ovat saaneet paljon paremmin sosiaalisen suunnittelun taktiikoita houkutellakseen uhrejaan, joten suosittelemme varovaisuutta ja järkeistämistä ennen kuin toimitaan vaistomaisesti.

Nyrkkisääntönä on, että jokainen selaimen ponnahdusikkuna, joka kulkee Microsoftin tai Applen kehotteena ja kieltäytyy sulkeutumasta, on pidettävä huijauksena. Loppujen lopuksi Microsoftin ja Applen vastaustekniikoiden tiedetään olevan tunnetusti hyödyttömiä - olisi järjetöntä uskoa, että he ottavat vastuun ongelmien ratkaisemisesta ennen kuin otat heihin yhteyttä ensin.