إصلاح: اكتشف نظامك نشاطًا مريبًا محتملاً

"اكتشف نظامك نشاطًا مشبوهًا محتملاً" هو نوع من عمليات الاحتيال التقنية المنبثقة التي تحث المستخدم "المصاب" على الاتصال برقم مجاني للحصول على المساعدة. كما هو متوقع ، هذا تكتيك آخر يستخدمه مجرمو الإنترنت في محاولة للاحتيال والانخراط في سرقة الهوية. أبلغ المستخدمون أن أي محاولات لإغلاق النوافذ المنبثقة تقليديًا غير فعالة.

ملاحظة: هناك العديد من الاختلافات في عملية الاحتيال هذه ، ولكن طريقة التشغيل هي نفسها دائمًا. المشكلة ليست خاصة بمتصفح أو نظام تشغيل معين. اعتمادًا على الجهاز المستخدم ، يمكن مواجهة نفس الرسالة في كل إصدار من إصدارات Windows و Mac.

عادةً ما يصل المستخدمون إلى صفحة احتيال مثل هذه بعد النقر فوق نص مرتبط تشعبيًا أو بالنقر فوق ارتباط في قسم المقالات ذات الصلة ( الموضوعات الشائعة) . هناك طريقة شائعة أخرى لإعادة توجيه المستخدمين إلى صفحة احتيال مثل هذه من خلال برامج غير مرغوب فيها (PUPs) تتسلل إلى الأنظمة دون إذن المستخدم.

طريقة العمل

يجب أن نبدأ بالإشارة إلى أن نظامك ليس مصابًا بالفعل ما لم تتصل بالرقم وتتبع الإرشادات الواردة في الصفحة المنبثقة للاحتيال. إذا انتهى الأمر بالمستخدم إلى الاتصال برقم المساعدة المقدمة ، فغالبًا ما يتصل بشخص له لكنة أجنبية ثقيلة ، ويتجول كتقنية دعم من Microsoft أو Apple - اعتمادًا على النظام الأساسي الذي تستخدمه الضحية.

خلال هذه المحادثة الهاتفية ، عادة ما يوجه المجرم الإلكتروني الضحية نحو التخلي عن جهاز التحكم عن بعد بجهاز الكمبيوتر. بمجرد تحقيق الوصول عن بُعد ، سيتم اختراق متصفح الويب الخاص بالمستخدم. في هذه المرحلة ، ستصبح إعادة تشغيل الكمبيوتر في محاولة لإزالة النافذة المنبثقة فعالة - عادةً ، سيتم عرض نفس صفحة الاحتيال على المستخدم عند فتح المتصفح.

إذا وصل المستخدم إلى هذا الحد في عملية الاحتيال ، فإن معظم الضرر قد حدث بالفعل. في الوقت الحالي ، يتمتع المهاجم بوصول كامل عن بُعد إلى كمبيوتر الضحية ويمكنه المشاركة بحرية في الممارسات غير المشروعة. على الفور ، على المرء أن يفترض أن كل كلمة مرور محفوظة على الأرجح قد تم اختراقها ، وكذلك أي معلومات بنكية. إذا كانت الضحية لا تزال غير متوقعة ، فقد يحاول مجرم الإنترنت أيضًا بيع بعض الخدمات لإصلاح "الكمبيوتر التالف". هناك أيضًا تقارير عن برامج تسجيل المفاتيح وأحصنة طروادة التي يتم زرعها في هذه المرحلة إذا كانت الضحية لا تزال غير مدركة لعملية الاحتيال.

الجوانب الفنية لها

الغالبية العظمى من هذه الصفحات مدفوعة بشبكة تابعة ويمكن ربطها بالإعلانات الخاطئة لأنها غالبًا ما تكون مرتبطة بإعلانات مشبوهة أخرى. لقد رأينا جهودًا مشتركة لإغلاق مواقع الاحتيال هذه ، لكن النتائج لم تكن مرضية. هناك موجة من الصفحات المخادعة الجديدة لكل صفحة يتم إغلاقها.

حقق الباحثون الأمنيون في الارتفاع المثير للقلق في مواقع الاحتيال مثل هذه واكتشفوا بعض النتائج المثيرة للاهتمام - الغالبية العظمى من هذه المواقع مؤمنة بشكل سيئ لدرجة أن فهرسها غالبًا ما يكون قابلاً للتصفح. علاوة على ذلك ، تحتوي جميعها على رمز مقصوص يعطل النقرات اليمنى ويمنعك من إغلاق نافذة المتصفح.

يتم إعداد معظم (إن لم يكن كل) المجالات المستخدمة في عملية الاحتيال هذه من خلال نوع من تسجيل الوكيل أو التسجيل المجهول. نظرًا لعدم وجود شرف بين اللصوص ، فإنهم غالبًا ما يسرقون المحتوى والشفرات الضارة من بعضهم البعض عن طريق نشر برامج زحف الويب المختلفة.

كيفية التعامل مع عملية احتيال النوافذ المنبثقة

أفضل نصيحة ممكنة يمكن تقديمها عند التعامل مع هذه التنبيهات المزيفة هي التزام الهدوء وإغلاقها بالقوة. على الرغم من مطالبتك بالتصرف بشكل عاجل ، يجب ألا تتصل بالرقم المجاني مطلقًا ، ناهيك عن منح "وكيل الدعم الفني" المزيف وصولاً عن بُعد إلى جهازك.

من المحتمل ألا يكون إغلاق النافذة المنبثقة بشكل تقليدي ممكنًا بسبب نص برمجي مزعج سيمنعك من القيام بذلك. بدلاً من ذلك ، يُنصح المستخدمون بإغلاقهم بالقوة بأي وسيلة ضرورية

في نظام Windows ، يمكنك القيام بذلك عن طريق فتح  مدير المهام (Ctrl + Shift + Esc) ، والنقر بزر الماوس الأيمن على متصفح الويب الذي يعرض النافذة المنبثقة واختيار إنهاء العملية (إنهاء المهمة). أخيرًا ، أعد تشغيل جهاز الكمبيوتر الخاص بك وأعد فتح متصفح الويب.

على جهاز Mac ، قم بتوسيع قائمة Safari من الشريط العلوي واختر Reset Safari. بعد ذلك ، تأكد من فحص جميع العناصر واضغط على زر إعادة التعيين. بمجرد اكتمال إعادة التعيين ، ما عليك سوى إعادة فتح المتصفح مرة أخرى.

بعد أن تفتح المتصفح مرة أخرى ، لا تنقر على زر استعادة الجلسة ، وإلا ستظهر النافذة المنبثقة مرة أخرى.

ملاحظة: إذا وجدت أنه تتم إعادة توجيهك بشكل متكرر إلى صفحة الاحتيال نفسها بعد تنفيذ الخطوات المذكورة أعلاه ، فهناك احتمال كبير أن بعض البرامج غير المرغوب فيها (PUPs) قد وجدت طريقك إلى نظامك وتقوم بإعادة توجيه حركة المرور نحو عملية الاحتيال الصفحة.

للتأكد من إزالة كل PUP أو أي برنامج ضار آخر قد يعيد توجيهك نحو صفحة الاحتيال ، يوصى بشدة بإجراء فحص لمكافحة البرامج الضارة. إذا لم يكن لديك ماسح ضوئي أمني جاهز ، فاستخدم دليلنا المتعمق حول استخدام Malwarebytes (هنا) لإزالة أي برامج ضارة من نظامك.

كيف تحافظ على سلامتك

نظرًا لحقيقة أن هذه الأنواع من الحيل فعالة للغاية ، فلن تختفي قريبًا. لقد أصبح الأشرار أفضل كثيرًا في استخدام أساليب الهندسة الاجتماعية لإغراء ضحاياهم ، لذلك ننصح بالحذر والعقلانية قبل التصرف بدافع الغريزة.

كقاعدة عامة ، يجب اعتبار كل نافذة منبثقة في المتصفح تعرض كموجه من Microsoft أو Apple وترفض الإغلاق عملية احتيال. بعد كل شيء ، تُعرف تقنيات إجابات Microsoft و Apple بأنها غير مفيدة بشكل سيئ - سيكون من السخف الاعتقاد بأنهم سيأخذون على عاتقهم حل مشكلاتك قبل الاتصال بهم أولاً.