إصلاح: اكتشف نظامك نشاطًا مريبًا محتملاً

'اكتشف نظامك نشاطًا مريبًا محتملاً' هي عملية احتيال منبثقة تقنية تحث المستخدم 'المصاب' على الاتصال برقم مجاني للحصول على المساعدة. كما هو متوقع ، هذا تكتيك آخر يستخدمه مجرمو الإنترنت في محاولة للاحتيال والانخراط في سرقة الهوية. أبلغ المستخدمون أن أي محاولات لإغلاق النوافذ المنبثقة تقليديًا غير فعالة.

ملحوظة: هناك العديد من الاختلافات في عملية الاحتيال هذه ، ولكن طريقة التشغيل هي نفسها دائمًا. المشكلة ليست خاصة بمتصفح أو نظام تشغيل معين. اعتمادًا على الجهاز المستخدم ، يمكن مواجهة نفس الرسالة في كل إصدار من إصدارات Windows و Mac.

عادةً ما يصل المستخدمون إلى صفحة احتيال مثل هذه بعد النقر فوق نص مرتبط تشعبيًا أو بالنقر فوق ارتباط في ملف مقالات ذات صلة ( مواضيع شائعة) الجزء. هناك طريقة أخرى شائعة لإعادة توجيه المستخدمين إلى صفحة احتيال مثل هذه عبر برامج يحتمل أن تكون غير مرغوب فيها (PUPs) تتسلل إلى الأنظمة دون إذن المستخدم.

طريقة العمل

يجب أن نبدأ بالإشارة إلى أن نظامك ليس مصابًا بالفعل ما لم تتصل بالرقم وتتبع الإرشادات الواردة في الصفحة المنبثقة للاحتيال. إذا انتهى الأمر بالمستخدم إلى الاتصال برقم المساعدة المقدم ، فغالبًا ما يتصل بشخص له لكنة أجنبية ثقيلة ، ويتجول كتقنية دعم Microsoft أو Apple - اعتمادًا على النظام الأساسي الذي تستخدمه الضحية.

أثناء هذه المحادثة الهاتفية ، عادةً ما يوجه المجرم الإلكتروني الضحية نحو التخلي عن جهاز التحكم عن بعد بجهاز الكمبيوتر. بمجرد تحقيق الوصول عن بُعد ، سيتم اختراق متصفح الويب الخاص بالمستخدم. في هذه المرحلة ، ستصبح إعادة تشغيل الكمبيوتر في محاولة لإزالة النافذة المنبثقة فعالة - عادةً ، سيتم تقديم المستخدم مع نفس صفحة الاحتيال كلما تم فتح المتصفح.

إذا وصل المستخدم إلى هذا الحد في عملية الاحتيال ، فإن معظم الضرر قد تم بالفعل. في الوقت الحالي ، يتمتع المهاجم بوصول كامل عن بُعد إلى جهاز كمبيوتر الضحية ويمكنه المشاركة بحرية في الممارسات غير المشروعة. على الفور ، على المرء أن يفترض أن كل كلمة مرور محفوظة على الأرجح قد تم اختراقها ، وكذلك أي معلومات بنكية. إذا كانت الضحية لا تزال مطمئنة ، فقد يحاول المجرم الإلكتروني أيضًا بيع بعض الخدمات لإصلاح 'الكمبيوتر التالف'. هناك أيضًا تقارير عن وجود راصد لوحة مفاتيح وأحصنة طروادة يتم زرعها في هذه المرحلة إذا كانت الضحية لا تزال غير مدركة لعملية الاحتيال.

الجوانب الفنية لها

الغالبية العظمى من هذه الصفحات مدفوعة بشبكة تابعة ويمكن ربطها بالإعلانات الخاطئة لأنها غالبًا ما تكون مرتبطة بإعلانات مشبوهة أخرى. لقد رأينا جهودًا مشتركة لإغلاق مواقع الاحتيال هذه ، لكن النتائج لم تكن مرضية. هناك موجة من الصفحات المخادعة الجديدة لكل صفحة يتم إغلاقها.

حقق الباحثون الأمنيون في الارتفاع المثير للقلق في مواقع الاحتيال مثل هذه واكتشفوا بعض النتائج المثيرة للاهتمام - الغالبية العظمى من هذه المواقع مؤمنة بشكل سيئ لدرجة أن فهرسها غالبًا ما يكون قابلاً للتصفح. علاوة على ذلك ، تحتوي جميعها على رمز مقطوع يعطل النقرات اليمنى ويمنعك من إغلاق نافذة المتصفح.

يتم إعداد معظم (إن لم يكن كل) المجالات المستخدمة في عملية الاحتيال هذه من خلال نوع من تسجيل الوكيل أو التسجيل المجهول. نظرًا لعدم وجود شرف بين اللصوص ، فإنهم غالبًا ما يسرقون المحتوى والشفرات الضارة من بعضهم البعض عن طريق نشر برامج زحف الويب المختلفة.

كيفية التعامل مع عملية احتيال النوافذ المنبثقة

أفضل نصيحة ممكنة يمكن تقديمها عند التعامل مع هذه التنبيهات المزيفة هي التزام الهدوء وإغلاقها بالقوة. على الرغم من مطالبتك بالتصرف بشكل عاجل ، يجب ألا تتصل أبدًا بالرقم المجاني ، ناهيك عن منح 'وكيل الدعم الفني' المزيف وصولاً عن بُعد إلى جهازك.

من المحتمل ألا يكون إغلاق النافذة المنبثقة بشكل تقليدي ممكنًا بسبب نص برمجي مزعج سيمنعك من القيام بذلك. بدلاً من ذلك ، يُنصح المستخدمون بإغلاقهم بالقوة بأي وسيلة ضرورية .

في Windows ، يمكنك القيام بذلك عن طريق فتح مدير المهام (Ctrl + Shift + Esc) ، النقر بزر الماوس الأيمن على متصفح الويب الذي يعرض النافذة المنبثقة ويختار عملية الإنهاء (إنهاء المهمة). أخيرًا ، أعد تشغيل جهاز الكمبيوتر الخاص بك وأعد فتح متصفح الويب.

على جهاز Mac ، قم بتوسيع ملف سفاري القائمة من الشريط العلوي واختر إعادة تعيين سفاري. بعد ذلك ، تأكد من فحص جميع العناصر واضغط على إعادة تعيين زر. بمجرد اكتمال إعادة التعيين ، ما عليك سوى إعادة فتح المتصفح مرة أخرى.

بعد فتح المتصفح مرة أخرى ، لا تنقر فوق ملف استعادة الجلسة زر ، وإلا ستظهر النافذة المنبثقة مرة أخرى.

ملحوظة: إذا وجدت أنه تتم إعادة توجيهك بشكل متكرر إلى صفحة الاحتيال نفسها بعد تنفيذ الخطوات المذكورة أعلاه ، فهناك احتمال كبير أن بعض البرامج غير المرغوب فيها (PUPs) قد وجدت طريقك إلى نظامك وتقوم بإعادة توجيه حركة المرور نحو صفحة الخداع.

للتأكد من إزالة كل PUP أو أي برنامج ضار آخر قد يعيد توجيهك نحو صفحة الاحتيال ، يوصى بشدة بإجراء فحص لمكافحة البرامج الضارة. إذا لم يكن لديك ماسح ضوئي أمني جاهز ، فاستخدم دليلنا التفصيلي حول استخدام Malwarebytes ( هنا ) لإزالة أي برامج ضارة من نظامك.

كيف تحافظ على سلامتك

نظرًا لحقيقة أن هذه الأنواع من الحيل فعالة للغاية ، فلن تختفي قريبًا. لقد أصبح الأشرار أفضل كثيرًا في استخدام أساليب الهندسة الاجتماعية لإغراء ضحاياهم ، لذلك ننصح بالحذر والعقلانية قبل التصرف بدافع الغريزة.

كقاعدة عامة ، يجب اعتبار كل نافذة منبثقة في المتصفح تُعرض على أنها مطالبة من Microsoft أو Apple وترفض الإغلاق عملية احتيال. بعد كل شيء ، تُعرف تقنيات إجابات Microsoft و Apple بأنها غير مفيدة بشكل سيئ - سيكون من السخف الاعتقاد بأنهم سيأخذون على عاتقهم حل مشكلاتك قبل الاتصال بهم أولاً.