Oplossing: uw systeem heeft mogelijke verdachte activiteit gedetecteerd
Uw systeem is gedetecteerd Mogelijke verdachte activiteit is een type-pop-up oplichterij waarbij de geïnfecteerde gebruiker wordt opgeroepen om een gratis telefoonnummer te bellen voor hulp. Zoals verwacht, is dit nog een andere tactiek die door cybercriminelen wordt gebruikt in een poging om identiteitsdiefstal te bedriegen en aan te pakken. Gebruikers hebben gemeld dat pogingen om de pop-upvensters conventioneel te sluiten niet effectief zijn.
Opmerking: er zijn veel varianten van deze zwendel, maar de bedieningsmethode is altijd hetzelfde. Het probleem is niet specifiek voor een bepaalde browser of besturingssysteem. Afhankelijk van het apparaat dat wordt gebruikt, kan hetzelfde bericht worden aangetroffen op elke Windows- en Mac-versie.
Gebruikers komen meestal op een dergelijke scampagina terecht nadat ze op een hyperlinktekst hebben geklikt of door op een koppeling in de sectie Verwante artikelen ( Populaire onderwerpen) te klikken. Een andere populaire methode om gebruikers om te leiden naar een oplichtingspagina zoals deze is via potentieel ongewenste programma's (PUP's) die systemen infiltreren zonder de toestemming van de gebruiker.
De werkwijze
We moeten beginnen met te vermelden dat uw systeem niet daadwerkelijk is geïnfecteerd tenzij u het nummer belt en de instructies in de oplichtingspop-uppagina volgt. Als de gebruiker uiteindelijk het verstrekte assistentienummer belt, wordt hij vaak verbonden met een persoon met een zwaar buitenlands accent, paraderend als een Microsoft- of Apple-ondersteuningstechnologie - afhankelijk van het platform dat door het slachtoffer wordt gebruikt.
Tijdens dit telefoongesprek zal de cybercrimineel het slachtoffer meestal begeleiden om afstandsbedieningen van de pc weg te geven. Zodra externe toegang is bereikt, wordt de webbrowser van de gebruiker gekaapt. Op dat moment wordt het opnieuw opstarten van de computer in een poging om de pop-up te verwijderen, van kracht. Gewoonlijk krijgt de gebruiker dezelfde oplichtingspagina te zien wanneer de browser wordt geopend.
Als de gebruiker zo ver is gekomen in de zwendel, is het grootste deel van de schade al aangericht. Inmiddels heeft de aanvaller volledige toegang op afstand tot de computer van het slachtoffer en kan hij zich vrijelijk schuldig maken aan ongeoorloofde praktijken. Onmiddellijk moet men aannemen dat elk opgeslagen wachtwoord waarschijnlijk in gevaar is, evenals alle bankgegevens. Als het slachtoffer nog steeds niets vermoedt, kan de cybercrimineel ook proberen sommige services te verkopen om de beschadigde computer te repareren. Er zijn ook meldingen van keyloggers en Trojaanse paarden die op dit punt worden geplant als het slachtoffer nog steeds niet op de hoogte is van de zwendel.
De technische aspecten ervan
De overgrote meerderheid van deze pagina's wordt aangestuurd door een aangesloten netwerk en kan worden gekoppeld aan malvertising, omdat deze vaak worden gekoppeld aan andere dubieuze advertenties. We hebben gezamenlijke inspanningen gezien om deze zwendellocaties te sluiten, maar de resultaten waren niet bevredigend. Er is een hoop nieuwe oplichtingspagina's voor elke pagina die wordt afgesloten.
Beveiligingsonderzoekers onderzochten de alarmerende stijging van zwendellocaties zoals deze en ontdekten enkele interessante resultaten - de overgrote meerderheid van deze sites is zo slecht beveiligd dat hun index vaak doorzoekbaar is. Sterker nog, ze hebben allemaal een ingesnapte code die rechtsklikken blokkeert en voorkomt dat je het browservenster sluit.
PRO TIP: Als het probleem zich voordoet met uw computer of een laptop / notebook, kunt u proberen de Reimage Plus-software te gebruiken die de opslagplaatsen kan scannen en corrupte en ontbrekende bestanden kan vervangen. Dit werkt in de meeste gevallen, waar het probleem is ontstaan door een systeembeschadiging. U kunt Reimage Plus downloaden door hier te klikkenDe meeste (zo niet alle) domeinen die voor deze zwendel worden gebruikt, zijn opgezet via een soort van proxy- of anonieme registratie. Omdat er geen eer is onder dieven, stelen ze vaak inhoud en kwaadaardige code van elkaar door verschillende webcrawlers in te zetten.
Hoe om te gaan met een pop-up oplichting
Het best mogelijke advies dat kan worden gegeven bij het omgaan met deze nepwaarschuwingen is om kalm te blijven en hen met geweld te sluiten. Ondanks dat u wordt gevraagd dringend op te treden, moet u nooit het gratis nummer bellen, laat staan dat de nep-technische ondersteuningsagent op afstand toegang tot uw apparaat krijgt.
Het conventioneel sluiten van de pop-up zal hoogstwaarschijnlijk niet mogelijk zijn vanwege een irritant script dat dit zal verhinderen. In plaats daarvan wordt gebruikers geadviseerd om ze te sluiten met alle middelen die nodig zijn .
In Windows kunt u dit doen door Taakbeheer te openen (Ctrl + Shift + Esc), met de rechtermuisknop te klikken op de webbrowser die de pop-up toont en End-proces te kiezen (taak beëindigen). Eindelijk, start je pc opnieuw op en open je de webbrowser opnieuw.
Vouw op een Mac het Safari- menu uit vanaf het bovenste lint en kies Reset Safari. Zorg er vervolgens voor dat alle items zijn aangevinkt en druk op de Reset- knop. Nadat de reset is voltooid, opent u de browser opnieuw.
Nadat u de browser opnieuw hebt geopend, klikt u niet op de knop Sessie herstellen, anders verschijnt de pop-up opnieuw.
Opmerking: als u na het uitvoeren van de bovenstaande stappen vaak wordt omgeleid naar dezelfde scampagina, is de kans groot dat sommige mogelijk ongewenste programma's (PUP's) uw weg vinden naar uw systeem en het verkeer omgooien naar de zwendel pagina.
Om er zeker van te zijn dat u alle PUP of een ander kwaadwillig programma verwijdert dat u mogelijk naar de scampagina leidt, wordt het ten zeerste aanbevolen een anti-malware-scan uit te voeren. Als u geen beveiligingsscanner bij de hand hebt, gebruik dan onze uitgebreide handleiding over het gebruik van Malwarebytes (hier) om eventuele malware van uw systeem te verwijderen.
Hoe veilig te blijven
Gezien het feit dat dit soort oplichting te efficiënt is, gaan ze niet snel weg. Slechte mensen zijn veel beter in het gebruik van social engineering tactieken om hun slachtoffers te verleiden, dus we raden voorzichtigheid en rationalisatie aan voordat we uit instinct handelen.
Als vuistregel geldt dat elke browser pop-up die parades als een prompt van Microsoft of Apple en weigert te sluiten moet worden beschouwd als een scam. Het is immers bekend dat Microsoft en Apple's antwoordtechnologie notoir nutteloos is - het zou absurd zijn om te geloven dat ze het op zich nemen om uw problemen op te lossen voordat u hen als eerste benadert.
PRO TIP: Als het probleem zich voordoet met uw computer of een laptop / notebook, kunt u proberen de Reimage Plus-software te gebruiken die de opslagplaatsen kan scannen en corrupte en ontbrekende bestanden kan vervangen. Dit werkt in de meeste gevallen, waar het probleem is ontstaan door een systeembeschadiging. U kunt Reimage Plus downloaden door hier te klikken