'Nakita ng Iyong System ang Posibleng Kahina-hinalang Aktibidad' ay isang uri ng tech pop-up scam na humihimok sa 'nahawaang' gumagamit na tumawag sa isang libreng numero para sa tulong. Tulad ng inaasahan, ito ay isa pang taktika na ginagamit ng mga cybercriminals sa pagtatangkang magdaya at makisangkot sa pagnanakaw ng pagkakakilanlan. Iniulat ng mga gumagamit na ang anumang mga pagtatangka upang isara ang mga pop-up windows na maginoo ay hindi epektibo.
Tandaan: Maraming mga pagkakaiba-iba ng scam na ito, ngunit ang pamamaraan ng pagpapatakbo ay palaging pareho. Ang isyu ay hindi tukoy sa isang tiyak na browser o operating system. Nakasalalay sa aparato na ginagamit, ang parehong mensahe ay maaaring makaharap sa bawat bersyon ng Windows at Mac.
Karaniwang nakakarating ang mga gumagamit sa isang pahina ng scam tulad nito pagkatapos ng pag-click sa isang hyperlink na teksto o sa pamamagitan ng pag-click sa isang link sa Mga Kaugnay na Artikulo ( Mga Sikat na Paksa) seksyon Ang isa pang tanyag na pamamaraan upang mai-redirect ang mga gumagamit sa isang pahina ng scam tulad nito ay sa pamamagitan ng mga potensyal na hindi nais na programa (PUP) lumusot sa mga system nang walang pahintulot ng gumagamit.
Ang pamamaraan ng pagpapatakbo
Dapat kaming magsimula sa pamamagitan ng pagbanggit na ang iyong system ay hindi totoong nahawahan maliban kung tatawagin mo ang numero at sundin ang mga tagubiling ibinigay sa scam pop-up na pahina. Kung ang gumagamit ay nagtapos sa pagtawag ng ibinigay na numero ng tulong madalas itong kumonekta sa isang indibidwal na may isang mabibigat na dayuhang tuldik, parading bilang isang Microsoft o Apple support tech - depende sa platform na ginamit ng biktima.
Sa panahon ng pag-uusap sa telepono na ito, karaniwang gagabayan ng cybercriminal ang biktima patungo sa pamimigay ng remote control ng PC. Kapag nakamit ang malayuang pag-access, ang web browser ng gumagamit ay ma-hijack. Sa puntong ito, ang pag-restart ng computer sa isang pagtatangka na alisin ang pop-up ay magiging epektibo - karaniwang, ang gumagamit ay ipapakita sa parehong pahina ng scam sa tuwing binubuksan ang browser.
Kung nakuha ng gumagamit hanggang dito sa scam, nagawa na ang karamihan sa mga pinsala. Sa ngayon, ang umaatake ay may ganap na malayuang pag-access sa computer ng biktima at malayang makakasali sa mga ipinagbabawal na kasanayan. Kaagad, dapat ipalagay ng isa na ang bawat nai-save na password ay maaaring nakompromiso, pati na rin ang anumang impormasyon sa bangko. Kung ang biktima ay hindi pa rin umaasa, ang cybercriminal ay maaari ring subukang magbenta ng ilang mga serbisyo upang maayos ang 'nasirang computer'. Mayroon ding mga ulat ng keyloggers at trojan na nakatanim sa puntong ito kung ang biktima ay hindi pa rin magkaroon ng kamalayan sa scam.
Ang mga teknikal na aspeto nito
Ang karamihan sa mga pahinang ito ay hinihimok ng isang kaakibat na network at maaaring maiugnay sa malvertising dahil madalas silang naka-link sa ibang mga kaduda-dudang ad. Nakita namin ang magkasamang pagsisikap na i-shut down ang mga scam site na ito, ngunit ang mga resulta ay hindi kasiya-siya. Mayroong maraming mga bagong pahina ng scam para sa bawat pahina na na-shut down.
Sinisiyasat ng mga mananaliksik sa seguridad ang nakakaalarma na pagtaas sa mga site ng scam tulad ng mga ito at natuklasan ang ilang mga kagiliw-giliw na resulta - ang karamihan sa mga site na ito ay hindi maganda ang pagsiguro na ang kanilang index ay madalas na nai-browse. Kahit na higit pa, lahat sa kanila ay may isang code na na-snipped na hindi pinagana ang mga pag-right click at pipigilan kang isara ang window ng browser.
Karamihan (kung hindi lahat) mga domain na ginamit para sa scam na ito ay na-set up sa pamamagitan ng ilang uri ng proxy o hindi nagpapakilalang pagpaparehistro. Dahil walang karangalan sa mga magnanakaw, madalas nilang nakawin ang nilalaman at nakakahamak na code mula sa bawat isa sa pamamagitan ng pag-deploy ng iba't ibang mga web crawler.
Paano makitungo sa isang pop-up scam
Ang pinakamabuting posibleng payo na maibibigay kapag nakikipag-usap sa mga pekeng alerto na ito ay upang manatiling kalmado at isara sila nang sapilitan. Sa kabila ng pag-udyok na kumilos kaagad, hindi mo dapat tawagan ang libreng numero ng toll, pabayaan na ibigay ang pekeng 'tech support agent' na malayuang pag-access sa iyong aparato.
Ang pagsara ng pop-up na maginoo ay malamang na hindi posible dahil sa isang nakakainis na script na pipigilan kang gawin ito. Sa halip, pinapayuhan ang mga gumagamit na pilitin silang isara sa anumang paraan na kinakailangan .
Sa Windows, magagawa mo ito sa pamamagitan ng pagbubukas Task Manager (Ctrl + Shift + Esc), pag-right click sa web browser na ipinapakita ang pop-up at pagpili Tapusin ang proseso (Wakas ang Gawain). Sa wakas, i-reboot ang iyong PC at muling buksan ang web browser.
Sa isang Mac, palawakin ang Safari menu mula sa tuktok na laso at pumili I-reset ang Safari. Pagkatapos, tiyakin na ang lahat ng mga item ay nasuri at pinindot ang I-reset pindutan Kapag nakumpleto na ang pag-reset, muling buksan muli ang browser.
Pagkatapos mong buksan muli ang browser, huwag i-click ang Ibalik ang sesyon pindutan, kung hindi man, ang pop-up ay muling muling ibabalik.
Tandaan: Kung nalaman mong madalas kang nai-redirect sa parehong pahina ng scam pagkatapos gumanap ng mga hakbang sa itaas, malaki ang posibilidad na ang ilang mga posibleng hindi kanais-nais na programa (PUP) ay natagpuan ang iyong paraan papunta sa iyong system at dinididirekta ang trapiko patungo sa scam page.
Upang matiyak na aalisin mo ang bawat PUP o ibang nakakahamak na programa na maaaring magdirekta sa iyo patungo sa pahina ng scam, lubos na inirerekumenda na gumawa ka ng isang anti-malware scan. Kung wala kang handa na isang scanner ng seguridad, gamitin ang aming malalim na gabay sa paggamit ng Malwarebytes ( dito ) upang alisin ang anumang malware mula sa iyong system.
Paano manatiling ligtas
Dahil sa katotohanang ang mga ganitong uri ng scam ay masyadong mahusay, hindi sila aalis anumang oras sa lalong madaling panahon. Ang mga masasamang tao ay naging mas mahusay sa paggamit ng mga taktika sa social engineering upang akitin ang kanilang mga biktima, kaya pinapayuhan namin ang pag-iingat at pagbibigay-katwiran bago kumilos nang walang likas na hilig.
Bilang panuntunan sa hinlalaki, ang bawat pop-up ng browser na nagpaparada bilang isang prompt ng Microsoft o Apple at tumanggi na isara ay dapat isaalang-alang bilang isang scam. Pagkatapos ng lahat, ang mga tech na sinasagot ng Microsoft at Apple ay kilala sa pagiging kilalang hindi nakakatulong - walang katotohanan na maniwala na aakoin nila sa kanilang sarili upang malutas ang iyong mga isyu bago mo munang makipag-ugnay sa kanila.
Basahin ang 4 na minuto
