'Vaš je sustav otkrio moguću sumnjivu aktivnost' je vrsta tehnološke skočne prevare koja poziva 'zaraženog' korisnika da pozove besplatni broj za pomoć. Kao što se očekivalo, ovo je još jedna taktika koju cyber kriminalci koriste u pokušaju prevare i sudjelovanja u krađi identiteta. Korisnici su izvijestili da su bilo kakvi pokušaji konvencionalnog zatvaranja skočnih prozora neučinkoviti.
Bilješka: Postoje mnoge varijacije ove prijevare, ali način rada je uvijek isti. Problem nije specifičan za određeni preglednik ili operativni sustav. Ovisno o uređaju koji se koristi, ista poruka može se naći na svakoj verziji sustava Windows i Mac.
Korisnici obično dođu do ovakve stranice prijevare nakon što kliknu hipervezani tekst ili klikom na vezu u Povezani članci ( Popularne teme) odjeljak. Još jedna popularna metoda za preusmjeravanje korisnika na ovakvu stranicu prijevare je putem potencijalno neželjeni programi (PUP-ovi) koji se uvlače u sustave bez dopuštenja korisnika.
Način rada
Trebali bismo započeti s napomenom da vaš sustav zapravo nije zaražen ako ne pozovete broj i ne slijedite upute na skočnoj stranici prijevare. Ako korisnik na kraju pozove pruženi broj za pomoć, često će se povezati s osobom s jakim stranim naglaskom, paradirajući kao tehnologija podrške Microsofta ili Applea - ovisno o platformi koju koristi žrtva.
Tijekom ovog telefonskog razgovora, cyber kriminalac obično će žrtvu voditi prema davanju daljinskog upravljanja računalom. Jednom kada se postigne daljinski pristup, web-preglednik korisnika bit će otet. U ovom trenutku ponovno će pokretanje računala u pokušaju uklanjanja skočnog prozora stupiti na snagu - obično će se korisniku prikazivati ista stranica prijevare kad god se otvori preglednik.
Ako je korisnik toliko daleko došao do prevare, većina štete je već napravljena. Do sada, napadač ima puni daljinski pristup žrtvinom računalu i može se slobodno baviti nezakonitom praksom. Odmah se mora pretpostaviti da je svaka spremljena lozinka vjerojatno ugrožena, kao i bilo koji bankovni podaci. Ako žrtva još uvijek ništa ne sumnja, cyber kriminalac također može pokušati prodati neke usluge kako bi popravio 'oštećeno računalo'. Također postoje izvješća o postavljanju keyloggera i trojanaca u ovom trenutku ako žrtva još uvijek nije svjesna prijevare.
Tehnički aspekti toga
Veliku većinu ovih stranica vodi udružena mreža i mogu se povezati s zlonamjernim oglašavanjem jer se često povezuju s drugim sumnjivim oglasima. Vidjeli smo zajedničke napore na zatvaranju ovih prijevara, ali rezultati nisu bili zadovoljavajući. Za svaku stranicu koja se ugasi pojavljuje se niz novih prijevara.
Istraživači sigurnosti istražili su alarmantni porast mjesta za prevaru poput ovih i otkrili neke zanimljive rezultate - velika većina tih stranica toliko je loše osigurana da je njihov indeks često moguće pregledavati. Čak štoviše, svi imaju izrezani kôd koji onemogućava desni klik i sprječava zatvaranje prozora preglednika.
Većina (ako ne i sve) domene korištene za ovu prijevaru postavljaju se putem neke vrste proxy ili anonimne registracije. Budući da među lopovima nema časti, često kradu sadržaj i zlonamjerni kôd postavljanjem raznih alata za indeksiranje.
Kako se nositi s skočnom prevarom
Najbolji mogući savjet koji se može dati kada se radi s tim lažnim upozorenjima je da budete mirni i prisilno ih zatvorite. Iako trebate hitno reagirati, nikada ne biste trebali nazvati besplatni broj, a kamoli odobriti lažni pristup agentu za tehničku podršku daljinskom pristupu vašem uređaju.
Konvencionalno zatvaranje skočnog prozora najvjerojatnije neće biti moguće zbog dosadne skripte koja će vas u tome spriječiti. Umjesto toga, korisnicima se savjetuje da ih prisilno zatvore bilo kojim sredstvom .
U sustavu Windows to možete učiniti otvaranjem Upravitelj zadataka (Ctrl + Shift + Esc), desnom tipkom miša kliknite web preglednik koji prikazuje skočni prozor i odabire Završi postupak (Krajnji zadatak). Konačno, ponovno pokrenite računalo i ponovo otvorite web preglednik.
Na Macu proširite Safari s gornje vrpce i odaberite Resetirajte Safari. Zatim provjerite jesu li sve stavke označene i pritisnite Resetirati dugme. Nakon završetka resetiranja, jednostavno ponovno otvorite preglednik.
Nakon što ponovno otvorite preglednik, nemojte kliknuti na Vrati sesiju gumb, u suprotnom će se skočni prozor ponovno pojaviti.
Bilješka: Ako ustanovite da ste često preusmjeravani na istu stranicu prijevare nakon izvršavanja gornjih koraka, postoji velika vjerojatnost da su neki moguće neželjeni programi (PUP-ovi) pronašli put do vašeg sustava i preusmjeravaju promet prema stranici prijevare.
Da biste bili sigurni da ste uklonili svaki PUP ili drugi zlonamjerni program koji bi vas mogao preusmjeriti na stranicu prijevare, toplo se preporučuje da izvršite skeniranje protiv zlonamjernog softvera. Ako nemate sigurnosni skener, upotrijebite naš detaljni vodič o korištenju Malwarebytesa ( ovdje ) za uklanjanje zlonamjernog softvera iz vašeg sustava.
Kako ostati siguran
S obzirom na činjenicu da su ove vrste prijevara previše učinkovite, ne nestaju uskoro. Loši su momci postali puno bolji u korištenju taktika socijalnog inženjeringa kako bi namamili svoje žrtve, pa savjetujemo oprez i racionalizaciju prije djelovanja iz instinkta.
Kao pravilo, svaki skočni prozor preglednika koji se paradira Microsoftovim ili Appleovim upitom i odbija zatvoriti treba smatrati prijevarom. Napokon, Microsoftovi i Appleovi tehnici za odgovore poznati su po tome što su notorno nekorisni - bilo bi apsurdno vjerovati da će oni preuzeti na sebe da riješe vaše probleme prije nego što ih prvo kontaktirate.
4 minute čitanja
