फिक्स: आपके सिस्टम ने संभावित संदिग्ध गतिविधि का पता लगाया है

'आपके सिस्टम ने संभावित संदिग्ध गतिविधि का पता लगाया है' एक प्रकार का टेक पॉप-अप घोटाला है जो 'संक्रमित' उपयोगकर्ता से सहायता के लिए एक टोल फ्री नंबर पर कॉल करने का आग्रह करता है। जैसा कि अपेक्षित था, यह साइबर अपराधियों द्वारा पहचान की चोरी को धोखा देने और संलग्न करने के प्रयास में एक और रणनीति है। उपयोगकर्ताओं ने बताया है कि पारंपरिक रूप से पॉप-अप विंडो को बंद करने का कोई भी प्रयास अप्रभावी है।

ध्यान दें: इस घोटाले के कई रूप हैं, लेकिन संचालन की विधि हमेशा समान होती है। समस्या एक निश्चित ब्राउज़र या ऑपरेटिंग सिस्टम के लिए विशिष्ट नहीं है। जिस उपकरण का उपयोग किया जा रहा है, उसके आधार पर, प्रत्येक विंडोज और मैक संस्करण पर एक ही संदेश का सामना किया जा सकता है।

हाइपरलिंक किए गए टेक्स्ट पर क्लिक करने या किसी लिंक पर क्लिक करने के बाद उपयोगकर्ता आमतौर पर इस तरह के एक घोटाले पृष्ठ पर जाते हैं संबंधित आलेख ( लोकप्रिय विषय) अनुभाग। उपयोगकर्ताओं को इस तरह से एक घोटाले पृष्ठ पर पुनर्निर्देशित करने का एक और लोकप्रिय तरीका है संभावित अवांछित कार्यक्रम (पीयूपी) उपयोगकर्ता की अनुमति के बिना सिस्टम में घुसपैठ करना।

ऑपरेशन की विधि

हमें यह उल्लेख करते हुए शुरू करना चाहिए कि आपका सिस्टम वास्तव में संक्रमित नहीं है जब तक कि आप नंबर पर कॉल नहीं करते हैं और घोटाले पॉप-अप पृष्ठ में दिए गए निर्देशों का पालन करते हैं। यदि उपयोगकर्ता प्रदान की गई सहायता संख्या को कॉल करना समाप्त करता है, तो यह अक्सर एक भारी विदेशी लहजे के साथ एक व्यक्ति से जुड़ जाएगा, एक Microsoft या Apple समर्थन तकनीक के रूप में पैडिंग - पीड़ित द्वारा उपयोग किए गए प्लेटफॉर्म पर निर्भर करता है।

इस फोन पर बातचीत के दौरान, साइबर क्रिमिनल आमतौर पर पीड़ित को पीसी का रिमोट कंट्रोल देने की दिशा में मार्गदर्शन करेगा। एक बार रिमोट एक्सेस हासिल करने के बाद, उपयोगकर्ता के वेब ब्राउज़र को हाईजैक कर लिया जाएगा। इस बिंदु पर, पॉप-अप को हटाने के प्रयास में कंप्यूटर को पुनरारंभ करना प्रभावी हो जाएगा - आमतौर पर, उपयोगकर्ता को जब भी ब्राउज़र खोला जाता है, उसी घोटाले पृष्ठ के साथ प्रस्तुत किया जाएगा।

यदि उपयोगकर्ता ने घोटाले में इसे दूर कर लिया है, तो सबसे अधिक नुकसान पहले ही हो चुका है। अब तक, हमलावर के पास पीड़ित के कंप्यूटर तक पूर्ण रिमोट एक्सेस है और वह स्वतंत्र रूप से अवैध प्रथाओं में संलग्न हो सकता है। तुरंत, किसी को यह मानना ​​होगा कि प्रत्येक सहेजे गए पासवर्ड से शायद समझौता किया जाता है, साथ ही साथ किसी भी बैंक की जानकारी भी। यदि पीड़ित अभी भी असावधान है, तो साइबर क्रिमिनल भी 'भ्रष्ट कंप्यूटर' को ठीक करने के लिए कुछ सेवाओं को बेचने की कोशिश कर सकता है। यदि इस मामले में पीड़ित को अभी भी घोटाले की जानकारी नहीं है, तो इस बिंदु पर कीगलर्स और ट्रोजन लगाए जाने की खबरें हैं।

इसके तकनीकी पहलू

इन पृष्ठों का अधिकांश हिस्सा एक संबद्ध नेटवर्क द्वारा संचालित होता है और इसे तब तक मेलजोल से जोड़ा जा सकता है जब वे अक्सर अन्य संदिग्ध विज्ञापनों से जुड़े होते हैं। हमने इन घोटाले स्थलों को बंद करने के संयुक्त प्रयासों को देखा है, लेकिन परिणाम संतोषजनक नहीं रहे हैं। हर पृष्ठ के लिए नए घोटाले पृष्ठों की हड़बड़ी है जो बंद हो जाते हैं।

सुरक्षा शोधकर्ताओं ने इस तरह के घोटाले साइटों में खतरनाक वृद्धि की जांच की और कुछ दिलचस्प परिणामों की खोज की - इन साइटों के विशाल बहुमत को इतनी सुरक्षित रूप से सुरक्षित किया जाता है कि उनका सूचकांक अक्सर ब्राउज़ करने योग्य होता है। इससे भी अधिक, उन सभी में एक कोड स्निप होता है जो राइट-क्लिक को अक्षम करता है और आपको ब्राउज़र विंडो को बंद करने से रोकता है।

इस घोटाले के लिए उपयोग किए जाने वाले अधिकांश (यदि सभी नहीं) डोमेन किसी प्रकार के प्रॉक्सी या अनाम पंजीकरण के माध्यम से सेट किए गए हैं। क्योंकि चोरों के बीच कोई सम्मान नहीं है, वे अक्सर विभिन्न वेब क्रॉलर को तैनात करके एक दूसरे से सामग्री और दुर्भावनापूर्ण कोड चुराते हैं।

पॉप-अप घोटाले से कैसे निपटें

इन नकली अलर्ट से निपटने के लिए सबसे अच्छी सलाह जो दी जा सकती है वह है शांत रहना और उन्हें जबरन बंद करना। तत्काल कार्य करने के लिए प्रेरित किए जाने के बावजूद, आपको कभी भी टोल फ्री नंबर पर कॉल नहीं करना चाहिए, अकेले अपने डिवाइस पर नकली 'टेक सपोर्ट एजेंट' रिमोट एक्सेस प्रदान करें।

पारंपरिक रूप से पॉप-अप को बंद करना एक कष्टप्रद स्क्रिप्ट के कारण संभव नहीं होगा जो आपको ऐसा करने से रोकेगा। इसके बजाय, उपयोगकर्ताओं को सलाह दी जाती है कि जो भी आवश्यक हो, उन्हें बंद करने के लिए मजबूर करें ।

विंडोज पर, आप इसे खोलकर कर सकते हैं टास्क मैनेजर (Ctrl + Shift + Esc), पॉप-अप और चुनने वाले वेब ब्राउज़र पर राइट-क्लिक करें अंतिम प्रक्रिया (एंड टास्क)। अंत में, अपने पीसी को रिबूट करें और वेब ब्राउज़र को फिर से खोलें।

एक मैक पर, विस्तार करें सफारी शीर्ष रिबन से मेनू और चुनें सफारी को रीसेट करें। फिर, सुनिश्चित करें कि सभी आइटम चेक किए गए हैं और हिट हैं रीसेट बटन। एक बार रीसेट पूरा हो जाने के बाद, ब्राउज़र को फिर से खोलें।

ब्राउज़र को दोबारा खोलने के बाद, क्लिक न करें सत्र बहाल करें बटन, अन्यथा, पॉप-अप फिर से पुनरुत्थान करेगा।

ध्यान दें: यदि आप पाते हैं कि ऊपर दिए गए चरणों को करने के बाद आप अक्सर एक ही घोटाले वाले पृष्ठ पर पुनर्निर्देशित हो जाते हैं, तो इस बात की अधिक संभावना है कि कुछ संभावित अवांछित कार्यक्रमों (PUP) ने आपके सिस्टम पर अपना रास्ता खोज लिया है और घोटाले पृष्ठ की ओर यातायात पुनर्निर्देशित कर रहे हैं।

यह सुनिश्चित करने के लिए कि आप प्रत्येक PUP या किसी अन्य दुर्भावनापूर्ण प्रोग्राम को हटा दें, जो आपको घोटाले पृष्ठ की ओर पुनर्निर्देशित कर सकता है, यह अत्यधिक अनुशंसित है कि आप एंटी-मैलवेयर स्कैन करें। यदि आपके पास सुरक्षा स्कैनर नहीं है, तो मालवेयरबाइट का उपयोग करने पर हमारे इन-गाइड गाइड का उपयोग करें (और यहाँ ) अपने सिस्टम से किसी भी मैलवेयर को हटाने के लिए।

कैसे सुरक्षित रहें

इस तथ्य को देखते हुए कि इस प्रकार के घोटाले बहुत अधिक कुशल हैं, वे जल्द ही कभी भी दूर नहीं जा रहे हैं। बुरे लोगों ने अपने शिकार को लुभाने के लिए सोशल इंजीनियरिंग की रणनीति का उपयोग करने में बहुत अच्छा हासिल किया है, इसलिए हम वृत्ति से बाहर निकलने से पहले सावधानी और युक्तिसंगत बनाने की सलाह देते हैं।

अंगूठे के एक नियम के रूप में, प्रत्येक ब्राउज़र पॉप-अप जो एक Microsoft या Apple प्रॉम्प्ट के रूप में परेड करता है और बंद होने से इनकार करता है, इसे एक घोटाला माना जाना चाहिए। आखिरकार, Microsoft और Apple के उत्तर तकनीक कुख्यात होने के कारण जाने जाते हैं - यह विश्वास करना बेतुका होगा कि वे आपसे संपर्क करने से पहले अपने मुद्दों को हल करने के लिए इसे खुद पर ले लेंगे।