„Ваш систем је открио могућу сумњиву активност“ је врста технолошке искачуће преваре која подстиче „зараженог“ корисника да позове бесплатни број за помоћ. Као што се и очекивало, ово је још једна тактика коју користе цибер криминалци у покушају преваре и крађе идентитета. Корисници су пријавили да су било какви покушаји конвенционалног затварања искачућих прозора неефикасни.
Белешка: Постоје многе варијације ове преваре, али начин рада је увек исти. Проблем није специфичан за одређени прегледач или оперативни систем. У зависности од уређаја који се користи, иста порука се може наћи на свакој верзији оперативног система Виндовс и Мац.
Корисници обично дођу до овакве преваре након што кликну на хипервезани текст или кликом на везу у Повезани чланци ( Популар Топицс) одељак. Још један популаран метод за преусмеравање корисника на превару попут ове је путем потенцијално нежељени програми (ПУП) који се увлаче у системе без дозволе корисника.
Начин рада
Требало би да почнемо са напомињањем да ваш систем заправо није заражен уколико не позовете број и не следите упутства на искачућој страници за превару. Ако корисник на крају позове пружени број за помоћ, често ће се повезати са особом са јаким страним акцентом, парадирајући као Мицрософт или Аппле-ова подршка - у зависности од платформе коју жртва користи.
Током овог телефонског разговора, цибер криминалац ће обично усмерити жртву ка давању даљинског управљача рачунара. Једном када се постигне даљински приступ, веб-прегледач корисника биће отет. У овом тренутку, поновно покретање рачунара у покушају уклањања искачућег прозора ће ступити на снагу - обично ће се кориснику приказивати иста превара када год се прегледач отвори.
Ако је корисник стигао тако далеко у превари, већина штете је већ начињена. До сада, нападач има пуни даљински приступ рачунару жртве и може се слободно бавити незаконитом праксом. Одмах се мора претпоставити да је свака сачувана лозинка вероватно угрожена, као и било који банковни подаци. Ако жртва и даље не сумња, сајбер криминалац такође може покушати да прода неке услуге како би поправио „оштећени рачунар“. Такође постоје извештаји о постављању кеилоггера и тројанаца у овом тренутку ако жртва још увек није свесна преваре.
Технички аспекти тога
Огромну већину ових страница води удружена мрежа и могу се повезати са злоупотребама јер се често повезују са другим сумњивим огласима. Видели смо заједничке напоре на затварању ових превара, али резултати нису били задовољавајући. За сваку страницу која се угаси појављује се низ нових превара.
Истраживачи безбедности истражили су алармантан пораст места за превару попут ових и открили неке занимљиве резултате - велика већина ових локација је толико лоше обезбеђена да је њихов индекс често прегледан. Чак и више, сви они имају одрезан код који онемогућава десни клик и спречава вас да затворите прозор прегледача.
Већина (ако не и сви) домени који се користе за ову превару постављају се путем неке врсте проки или анонимне регистрације. Будући да међу лоповима нема части, они често краду садржај и злонамерни код постављањем различитих веб пописивача.
Како се носити са скочном преваром
Најбољи могући савет који се може дати када се ради са овим лажним упозорењима је да будете мирни и присилно их затворите. Упркос томе што сте затражени да хитно поступите, никада не бисте требали позивати бесплатни број, а камоли да лажном „агенту техничке подршке“ одобрите даљински приступ уређају.
Конвенционално затварање искачућег прозора највероватније неће бити могуће због досадне скрипте која ће вас спречити у томе. Уместо тога, корисницима се саветује да их присилно затворе било којим средством .
На Виндовс-у то можете учинити отварањем Менаџер задатака (Цтрл + Схифт + Есц), десним кликом на веб прегледач који приказује искачући прозор и бира Заврши поступак (Крајњи задатак). На крају, поново покрените рачунар и поново отворите веб прегледач.
На Мац рачунару проширите Сафари са горње врпце и изаберите Ресетујте Сафари. Затим проверите да ли су све ставке означене и притисните Ресетовати дугме. Када се ресетовање заврши, једноставно поново отворите прегледач.
Након што поново отворите прегледач, не кликните на Врати сесију дугме, у супротном, искачући прозор ће се поново појавити.
Белешка: Ако откријете да сте често преусмерени на исту страницу превара након извршавања горњих корака, постоји велика шанса да су неки можда нежељени програми (ПУП-ови) пронашли пут до вашег система и преусмеравају саобраћај ка страници преваре.
Да бисте били сигурни да ћете уклонити сваки ПУП или други злонамерни програм који вас можда преусмерава на страницу за превару, топло се препоручује да извршите скенирање против малвера. Ако немате спреман сигурносни скенер, користите наш детаљни водич за употребу Малваребитес-а ( овде ) да бисте уклонили сав малвер из вашег система.
Како остати сигуран
С обзиром на чињеницу да су ове врсте превара превише ефикасне, неће ускоро нестати. Лоши момци су постали много бољи у коришћењу тактика социјалног инжењеринга како би намамили своје жртве, па саветујемо опрез и рационализацију пре него што делујемо из инстинкта.
По правилу, сваки искачући прозор прегледача који се парадира као Мицрософт или Аппле захтев и одбија да се затвори треба сматрати преваром. На крају, Мицрософтови и Аппле-ови техници за одговоре познати су по томе што су ноторно некорисни - било би апсурдно веровати да ће они преузети на себе да реше проблеме пре него што их прво контактирате.
4 минута читања
