'Sisteminiz Olası Şüpheli Etkinlik Algıladı' 'virüslü' kullanıcıyı yardım için ücretsiz bir numarayı aramaya teşvik eden bir tür teknoloji pop-up dolandırıcılığıdır. Beklendiği gibi, bu, siber suçlular tarafından dolandırıcılık ve kimlik hırsızlığına girişmek amacıyla kullanılan bir başka taktiktir. Kullanıcılar, açılır pencereleri geleneksel olarak kapatma girişimlerinin etkisiz olduğunu bildirdi.
Not: Bu dolandırıcılığın birçok çeşidi vardır, ancak çalışma yöntemi her zaman aynıdır. Sorun, belirli bir tarayıcıya veya işletim sistemine özgü değildir. Kullanılan cihaza bağlı olarak, her Windows ve Mac sürümünde aynı mesajla karşılaşılabilir.
Kullanıcılar genellikle köprülü bir metne tıkladıktan sonra veya bir bağlantıya tıkladıktan sonra böyle bir dolandırıcılık sayfasına ulaşır. İlgili Makaleler ( Popüler Konular) Bölüm. Kullanıcıları bunun gibi bir aldatmaca sayfasına yönlendirmenin bir başka popüler yöntemi de potansiyel olarak istenmeyen programlar (PUP'lar) kullanıcının izni olmadan sistemlere sızan.
Operasyon yöntemi
Numarayı aramadıkça ve dolandırıcılık açılır sayfasında verilen talimatları uygulamadıkça sisteminize gerçekten virüs bulaşmadığını belirterek başlamalıyız. Kullanıcı sağlanan yardım numarasını aramayı bitirirse, kurban tarafından kullanılan platforma bağlı olarak, genellikle Microsoft veya Apple destek teknisyeni olarak ağır yabancı aksanı olan bir kişiye bağlanır.
Bu telefon görüşmesi sırasında, siber suçlu genellikle kurbanı bilgisayarın uzaktan kumandasını başkasına verme konusunda yönlendirecektir. Uzaktan erişim sağlandıktan sonra, kullanıcının web tarayıcısı ele geçirilecektir. Bu noktada, açılır pencereyi kaldırmak amacıyla bilgisayarı yeniden başlatmak etkili olacaktır - tipik olarak, tarayıcı her açıldığında kullanıcıya aynı dolandırıcılık sayfası sunulacaktır.
Kullanıcı dolandırıcılıkta bu kadar ileri gittiyse, hasarın çoğu zaten yapılmıştır. Şimdiye kadar saldırgan, kurbanın bilgisayarına tam uzaktan erişime sahip ve yasadışı uygulamalara özgürce girebiliyor. Derhal, kaydedilen her parolanın ve herhangi bir banka bilgisinin tehlikeye atıldığını varsaymak gerekir. Kurban hala şüpheli değilse, siber suçlu 'bozuk bilgisayarı' düzeltmek için bazı hizmetleri satmaya da çalışabilir. Kurban hala dolandırıcılığın farkında değilse, bu noktada keylogger ve truva atlarının yerleştirildiğine dair raporlar da var.
Teknik yönleri
Bu sayfaların büyük çoğunluğu bir bağlı kuruluş ağı tarafından yönlendirilir ve genellikle diğer şüpheli reklamlarla bağlantılı olduklarından kötü amaçlı reklama bağlanabilir. Bu dolandırıcılık sitelerini kapatmak için ortak çabalar gördük, ancak sonuçlar tatmin edici olmadı. Kapatılan her sayfa için çok sayıda yeni dolandırıcılık sayfası var.
Güvenlik araştırmacıları, bunlar gibi dolandırıcılık sitelerindeki endişe verici artışı araştırdılar ve bazı ilginç sonuçlar keşfettiler - bu sitelerin büyük çoğunluğu o kadar zayıf bir şekilde güvenceye alınmış ki dizinlerine genellikle göz atılabilir. Dahası, hepsinde sağ tıklamaları devre dışı bırakan ve tarayıcı penceresini kapatmanızı önleyen bir kod parçası vardır.
Bu dolandırıcılık için kullanılan alanların çoğu (hepsi değilse de) bir tür proxy veya anonim kayıt yoluyla kurulur. Hırsızlar arasında bir onur olmadığı için, çeşitli web tarayıcılarını konuşlandırarak genellikle birbirlerinden içerik ve kötü amaçlı kod çalarlar.
Pop-up dolandırıcılığı ile nasıl başa çıkılır
Bu sahte uyarılarla uğraşırken verilebilecek en iyi tavsiye, sakin kalmak ve onları zorla kapatmaktır. Acil olarak harekete geçmeniz istenmesine rağmen, sahte 'teknik destek temsilcisi' cihazınıza uzaktan erişim izni vermek bir yana, hiçbir zaman ücretsiz numarayı aramamalısınız.
Açılır pencereyi geleneksel olarak kapatmak, bunu yapmanızı engelleyecek can sıkıcı bir komut dosyası nedeniyle büyük olasılıkla mümkün olmayacaktır. Bunun yerine, kullanıcılara, her ne şekilde olursa olsun onları kapatmaya zorlamaları önerilir. .
Windows'ta bunu açarak yapabilirsiniz. Görev Yöneticisi (Ctrl + Shift + Esc), pop-up'ı görüntüleyen web tarayıcısına sağ tıklayın ve İşlemi sonlandır (Görevi Sonlandır). Son olarak, bilgisayarınızı yeniden başlatın ve web tarayıcısını yeniden açın.
Mac'te, Safari üst şeritten menüye gidin ve Safari'yi sıfırlayın. Ardından, tüm öğelerin kontrol edildiğinden emin olun ve Sıfırla buton. Sıfırlama tamamlandığında, tarayıcıyı tekrar açmanız yeterlidir.
Tarayıcıyı tekrar açtıktan sonra, Oturumu geri yükle düğmesi, aksi takdirde pop-up yeniden görünür.
Not: Yukarıdaki adımları uyguladıktan sonra sık sık aynı dolandırıcılık sayfasına yönlendirildiğinizi fark ederseniz, büyük olasılıkla bazı istenmeyen programların (PUP'lar) sisteminize giden yolu bulması ve trafiği dolandırıcılık sayfasına yönlendirmesi olasılığı yüksektir.
Sizi dolandırıcılık sayfasına yönlendirebilecek her PUP veya diğer kötü amaçlı programları kaldırdığınızdan emin olmak için, kötü amaçlı yazılımdan koruma taraması yapmanız şiddetle önerilir. Hazırda bir güvenlik tarayıcınız yoksa, Malwarebytes ( buraya ) sisteminizden herhangi bir kötü amaçlı yazılım kaldırmak için.
Nasıl güvende kalınır
Bu tür dolandırıcılıkların çok verimli olduğu gerçeği göz önüne alındığında, yakın zamanda ortadan kalkmayacaklar. Kötü adamlar, kurbanlarını ikna etmek için sosyal mühendislik taktiklerini kullanma konusunda çok daha başarılı oldular, bu yüzden içgüdüsel olarak hareket etmeden önce dikkatli olmanızı ve mantıklı davranmanızı tavsiye ediyoruz.
Genel bir kural olarak, bir Microsoft veya Apple istemi olarak gösterilen ve kapatmayı reddeden her tarayıcı açılır penceresi bir aldatmaca olarak görülmelidir. Sonuçta, Microsoft ve Apple’ın yanıt teknisyenleri, herkesin bildiği şekilde yararsız oldukları biliniyor - siz onlarla iletişime geçmeden önce sorunlarınızı çözmek için kendi başlarına yapacaklarına inanmak saçma olurdu.
4 dakika okundu
