แก้ไข: ระบบของคุณตรวจพบกิจกรรมที่น่าสงสัยที่เป็นไปได้

“ ระบบของคุณตรวจพบกิจกรรมที่น่าสงสัยที่เป็นไปได้” เป็นกลโกงป๊อปอัปประเภทเทคโนโลยีที่เรียกร้องให้ผู้ใช้ 'ติดไวรัส' โทรไปยังหมายเลขโทรฟรีเพื่อขอความช่วยเหลือ ตามที่คาดไว้นี่เป็นอีกหนึ่งกลวิธีที่อาชญากรไซเบอร์ใช้ในการพยายามฉ้อโกงและมีส่วนร่วมในการขโมยข้อมูลประจำตัว ผู้ใช้รายงานว่าความพยายามใด ๆ ที่จะปิดหน้าต่างป๊อปอัปตามอัตภาพนั้นไม่ได้ผล

บันทึก: การหลอกลวงนี้มีหลายรูปแบบ แต่วิธีการดำเนินการจะเหมือนกันเสมอ ปัญหานี้ไม่เฉพาะเจาะจงกับเบราว์เซอร์หรือระบบปฏิบัติการบางระบบ ขึ้นอยู่กับอุปกรณ์ที่ใช้งานข้อความเดียวกันนี้สามารถพบได้ใน Windows และ Mac ทุกเวอร์ชัน

โดยทั่วไปผู้ใช้จะไปที่หน้าหลอกลวงเช่นนี้หลังจากคลิกข้อความไฮเปอร์ลิงก์หรือคลิกลิงก์ในไฟล์ บทความที่เกี่ยวข้อง ( หัวข้อยอดนิยม) มาตรา. อีกวิธีที่เป็นที่นิยมในการเปลี่ยนเส้นทางผู้ใช้ไปยังหน้าหลอกลวงเช่นนี้คือผ่าน โปรแกรมที่อาจไม่ต้องการ (PUPs) ที่แทรกซึมเข้าสู่ระบบโดยไม่ได้รับอนุญาตจากผู้ใช้

วิธีการดำเนินการ

เราควรเริ่มต้นด้วยการแจ้งว่าระบบของคุณไม่ได้ติดไวรัสจริง ๆ เว้นแต่คุณจะโทรไปที่หมายเลขและปฏิบัติตามคำแนะนำที่ให้ไว้ในหน้าป๊อปอัปหลอกลวง หากผู้ใช้โทรไปที่หมายเลขความช่วยเหลือที่ให้มาก็มักจะเชื่อมต่อกับบุคคลที่มีสำเนียงต่างประเทศหนักหน่วงโดยการแห่ในฐานะเทคโนโลยีสนับสนุนของ Microsoft หรือ Apple - ขึ้นอยู่กับแพลตฟอร์มที่เหยื่อใช้

ในระหว่างการสนทนาทางโทรศัพท์นี้อาชญากรไซเบอร์มักจะแนะนำเหยื่อให้เลิกใช้การควบคุมระยะไกลของพีซี เมื่อเข้าถึงระยะไกลได้แล้วเว็บเบราว์เซอร์ของผู้ใช้จะถูกแย่งชิงไป ณ จุดนี้การรีสตาร์ทคอมพิวเตอร์ในความพยายามที่จะลบป๊อปอัปจะมีผลบังคับใช้โดยทั่วไปผู้ใช้จะถูกนำเสนอด้วยหน้าหลอกลวงเดียวกันทุกครั้งที่เปิดเบราว์เซอร์

หากผู้ใช้ได้รับการหลอกลวงมาไกลขนาดนี้ความเสียหายส่วนใหญ่ได้เกิดขึ้นแล้ว ในตอนนี้ผู้โจมตีสามารถเข้าถึงคอมพิวเตอร์ของเหยื่อได้จากระยะไกลและสามารถมีส่วนร่วมในการปฏิบัติที่ผิดกฎหมายได้อย่างอิสระ ในทันทีเราต้องสันนิษฐานว่ารหัสผ่านที่บันทึกไว้ทุกรหัสอาจถูกบุกรุกเช่นเดียวกับข้อมูลธนาคารใด ๆ หากเหยื่อยังคงไม่สงสัยอาชญากรไซเบอร์อาจพยายามขายบริการบางอย่างเพื่อแก้ไขปัญหา“ คอมพิวเตอร์ที่เสียหาย” นอกจากนี้ยังมีรายงานของคีย์ล็อกเกอร์และโทรจันที่ถูกวางไว้ ณ จุดนี้หากเหยื่อยังไม่ทราบถึงการหลอกลวง

ด้านเทคนิคของมัน

หน้าเว็บเหล่านี้ส่วนใหญ่ขับเคลื่อนโดยเครือข่ายพันธมิตรและสามารถเชื่อมโยงกับมัลแวร์โฆษณาเนื่องจากมักเชื่อมโยงกับโฆษณาที่น่าสงสัยอื่น ๆ เราได้เห็นความพยายามร่วมกันในการปิดเว็บไซต์หลอกลวงเหล่านี้ แต่ผลลัพธ์ยังไม่เป็นที่น่าพอใจ มีเพจหลอกลวงใหม่ ๆ เกิดขึ้นมากมายสำหรับทุกเพจที่ปิดตัวลง

นักวิจัยด้านความปลอดภัยได้ตรวจสอบการเพิ่มขึ้นอย่างน่าตกใจในไซต์หลอกลวงเช่นนี้และพบผลลัพธ์ที่น่าสนใจบางอย่าง - เว็บไซต์เหล่านี้ส่วนใหญ่มีความปลอดภัยต่ำมากจนมักเรียกดูดัชนีได้ ยิ่งไปกว่านั้นพวกเขาทั้งหมดมีโค้ดที่ปิดใช้งานการคลิกขวาและป้องกันไม่ให้คุณปิดหน้าต่างเบราว์เซอร์

โดเมนส่วนใหญ่ (ถ้าไม่ใช่ทั้งหมด) ที่ใช้สำหรับการหลอกลวงนี้ตั้งค่าผ่านพร็อกซีหรือการลงทะเบียนแบบไม่ระบุตัวตน เนื่องจากไม่มีเกียรติในหมู่โจรพวกเขาจึงมักขโมยเนื้อหาและโค้ดที่เป็นอันตรายจากกันและกันโดยการปรับใช้โปรแกรมรวบรวมข้อมูลเว็บต่างๆ

วิธีจัดการกับกลโกงป๊อปอัป

คำแนะนำที่ดีที่สุดที่สามารถให้ได้เมื่อจัดการกับการแจ้งเตือนปลอมเหล่านี้คือสงบสติอารมณ์และบังคับให้ปิด แม้จะได้รับแจ้งให้ดำเนินการอย่างเร่งด่วน แต่คุณไม่ควรโทรไปที่หมายเลขโทรฟรีนับประสาอะไรกับการให้ 'ตัวแทนสนับสนุนด้านเทคนิค' ปลอมในการเข้าถึงอุปกรณ์ของคุณจากระยะไกล

การปิดป๊อปอัปตามอัตภาพส่วนใหญ่จะไม่สามารถทำได้เนื่องจากสคริปต์ที่น่ารำคาญซึ่งจะป้องกันไม่ให้คุณทำเช่นนั้น แต่ขอแนะนำให้ผู้ใช้บังคับปิดไม่ว่าจะด้วยวิธีใดก็ตามที่จำเป็น .

ใน Windows คุณสามารถทำได้โดยเปิด ตัวจัดการงาน (Ctrl + Shift + Esc) คลิกขวาบนเว็บเบราว์เซอร์ที่แสดงป๊อปอัปและเลือก สิ้นสุดกระบวนการ (End Task) สุดท้ายให้รีบูตพีซีของคุณและเปิดเว็บเบราว์เซอร์อีกครั้ง

บน Mac ให้ขยายไฟล์ Safari เมนูจากริบบิ้นด้านบนแล้วเลือก รีเซ็ต Safari จากนั้นตรวจสอบให้แน่ใจว่าได้เลือกรายการทั้งหมดแล้วกดปุ่ม รีเซ็ต ปุ่ม. เมื่อรีเซ็ตเสร็จแล้วให้เปิดเบราว์เซอร์ใหม่อีกครั้ง

หลังจากที่คุณเปิดเบราว์เซอร์อีกครั้งอย่าคลิกไฟล์ คืนค่าเซสชัน มิฉะนั้นป๊อปอัปจะปรากฏขึ้นอีกครั้ง

บันทึก: หากคุณพบว่าคุณถูกเปลี่ยนเส้นทางไปยังหน้าหลอกลวงเดิมบ่อยๆหลังจากทำตามขั้นตอนข้างต้นมีโอกาสสูงที่โปรแกรม (PUP) ที่อาจไม่พึงประสงค์บางโปรแกรมพบทางเข้าสู่ระบบของคุณและกำลังเปลี่ยนเส้นทางการเข้าชมไปยังหน้าหลอกลวง

เพื่อให้แน่ใจว่าคุณได้ลบ PUP ทั้งหมดหรือโปรแกรมที่เป็นอันตรายอื่น ๆ ที่อาจเปลี่ยนเส้นทางคุณไปยังหน้าหลอกลวงขอแนะนำให้คุณทำการสแกนป้องกันมัลแวร์ หากคุณไม่มีเครื่องสแกนความปลอดภัยให้ใช้คู่มือเชิงลึกเกี่ยวกับการใช้ Malwarebytes ( ที่นี่ ) เพื่อลบมัลแวร์ออกจากระบบของคุณ

อยู่อย่างไรให้ปลอดภัย

เนื่องจากการหลอกลวงประเภทนี้มีประสิทธิภาพมากเกินไปจึงไม่หายไปในเร็ว ๆ นี้ คนร้ายใช้กลวิธีทางวิศวกรรมสังคมเพื่อล่อลวงเหยื่อได้ดีขึ้นมากดังนั้นเราจึงขอแนะนำให้ใช้ความระมัดระวังและหาเหตุผลเข้าข้างตนเองก่อนที่จะดำเนินการตามสัญชาตญาณ

ตามหลักทั่วไปแล้วเบราว์เซอร์ทุกป๊อปอัปที่พาเหรดเป็นพรอมต์ของ Microsoft หรือ Apple และปฏิเสธที่จะปิดควรถือเป็นการหลอกลวง ท้ายที่สุดแล้วเทคโนโลยีคำตอบของ Microsoft และ Apple เป็นที่ทราบกันดีว่าไม่มีประโยชน์อย่างฉาวโฉ่ - มันเป็นเรื่องไร้สาระที่จะเชื่อว่าพวกเขาจะนำไปใช้เพื่อแก้ไขปัญหาของคุณก่อนที่คุณจะติดต่อพวกเขาก่อน