- Scareware je tehnika socijalnog inženjeringa koja koristi strah i hitnost kako bi obmanula korisnike.
- Obično se manifestira kroz lažna upozorenja o virusima koja potiču korisnike na preuzimanje zlonamjernog softvera ili plaćanje nepostojećih usluga.
- Prevencija se temelji na korištenju legitimnih sigurnosnih alata i održavanju skeptičnog stava prema alarmističkim upozorenjima.
Siguran sam da vam se to već dogodilo: mirno pregledavate web i, niotkuda, pojavi se skočni prozor koji svijetu viče da vam je računalo zaraženo. Oblije vas hladan znoj i osjećate se kao da Vaše su datoteke u opasnostiUpravo to traže kibernetički kriminalci. Ova taktika, koja je u biti digitalna prijevara, poznata je kao scareware i jedan je od najčešćih oblika psihološke manipulacije na internetu.
Za razliku od drugih virusa koji djeluju u sjeni, scareware je "kralj drame". Njegov cilj nije proći nezapaženo, već izazvati trenutnu paniku Navara vas da djelujete bez razmišljanja. Iskorištava našu emocionalnu ranjivost i strah od gubitka fotografija, pristupa bankovnim računima ili važnih dokumenata kako bi nas potaknulo na donošenje ishitrenih odluka koje u konačnici ugrožavaju našu sigurnost.
Što je točno scareware?
Izraz dolazi od kombinacije engleskih riječi uplašiti (strah) i softverU osnovi, to je prijevara koja koristi socijalni inženjering da vas prevare. Uvjeravaju vas da vaš uređaj ima kritičan sigurnosni problem pa ćete posjetiti web-stranice sa sigurnosnim propustima, preuzimati zlonamjerne programe ili plaćati za rješenje koje apsolutno ništa ne radi.
Vrlo je slično onim uličnim prijevarama gdje vam netko kaže da imate mrlju na odjeći kako bi vas odvratio dok vam kradu novčanik. U digitalnom svijetu, "mrlja" je otkriven sumnjivi virus A krađa se događa kada instalirate lažni softver, koji je zapravo ulaz za trojanca ili špijunskog softvera da ukrade vaš identitet i bankovne podatke.
Operacija i taktike obmane
Način rada obično slijedi vrlo jasan obrazac. Sve počinje oglasom ili skočnim prozorom koji oponaša izgled i dojam Windowsa, macOS-a ili poznatih sigurnosnih tvrtki. Kako bi vas uvjerili u priču, koriste upečatljivi vizualni elementi kao što su blješteće crvene boje, agresivna velika slova i uskličnici posvuda.
Kako bi se obmani dala veća vjerodostojnost, uobičajeno je vidjeti traka napretka koja simulira skeniranje vašeg tvrdog diska u stvarnom vremenu. Ovo je apsurdan trik, budući da nijedna web stranica nema dopuštenje za skeniranje vaših lokalnih datoteka jednostavnim posjetom. Nakon što "skeniranje" završi, prikazuju vam alarmantan popis navodnih prijetnji koje zahtijevaju hitnu akciju.
Osim skočnih prozora, scareware se distribuira putem phishing e-poruke koji izgledaju kao da dolaze iz službenih izvora. Postoje i pozivi lažnih tehničara za podršku koji traže udaljeni pristup vašem računalu. U tim slučajevima opasnost je dvostruka, jer napadač može preuzeti punu kontrolu vašeg stroja dok mislite da vam pomažu.
Kako prepoznati lažnu uzbunu
Ključno je znati razlikovati pravo upozorenje od lažnog. Ugledne tvrtke za kibernetičku sigurnost nikada ne koriste strah kao marketinšku strategiju. Ako je poruka previše dramatično ili prijetećeAko tvrde da će vaši podaci biti uništeni za nekoliko minuta, možete biti sigurni da je riječ o prijevari.
Drugi jasni znakovi su prozori koji Ne mogu se lako zatvoriti.Ponekad je gumb "X" lažan i klikom na njega preuzima se zlonamjerni softver umjesto da se prozor zatvori. Također biste trebali biti sumnjičavi ako vas softver traži Trenutno plaćanje korištenje nekonvencionalnih metoda za trenutno rješavanje problema.
- Agresivni jezik: Korištenje riječi poput „KRITIČNO“, „HITNO“ ili „OPASNOST“.
- Lažni rezultati: Trenutačno skeniranje koje pronalazi stotine virusa u sekundama.
- Imitacija marki: Logotipi poznatih antivirusnih programa, ali s manjim dizajnerskim greškama.
- Vremenski pritisak: Odbrojavanje koje vas prisiljava na djelovanje.
Primjeri iz stvarnog života i poznati slučajevi
Tijekom godina, u svijetu prijevara pojavili su se poznati programi. Imena poput SpySheriff, WinFixer, Antivirus360, Mac Defender ili ErrorSafe Ovo su klasični primjeri softvera koji se pretvaraju da su alati za čišćenje, ali služe samo za špijuniranje korisnika ili krađu novca od njih.
Bilo je slučajeva visokog profila, poput onih tvrtki Office Depot i Support.com, kojima je naloženo da plate milijune dolara za provođenje lažne PC dijagnoze kako bi svojim kupcima prodavali nepotrebne usluge popravka. Postoje i kampanje poput zlonamjernog softvera Cryxos, koji je iskorištavao strahove oko COVID-19 kako bi distribuirao svoja upozorenja putem PDF datoteke s virusima poslano e-poštom.
Koraci za uklanjanje scarewarea iz vašeg sustava
Ako ste upali u zamku i nešto instalirali, prvo što trebate učiniti je ostati mirniNe paničarite, jer to je ono što napadač želi. Prvi preporučeni korak je isključiti uređaj s interneta kako biste prekinuli svaki protok podataka prema hakerovim poslužiteljima.
Na Windows računalima trebali biste otići na Upravljačka pločaIdite na odjeljak "Programi i značajke" i potražite sve sumnjive aplikacije za koje se ne sjećate da ste ih instalirali. Ako se program nastavi pojavljivati, preporučljivo je ponovno pokrenuti računalo. Siguran način za prisilnu deinstalaciju.
Za korisnike Maca postupak je jednostavniji: otvorite mapu aplikacijePronađite zlonamjerni softver i povucite ga izravno u koš za smeće, a zatim ga obavezno ispraznite. Bez obzira na sustav, ovo je ključno. očisti predmemoriju i kolačiće preglednika, budući da tamo često ostaju tragovi koji pokreću više skočnih prozora.
Preventivne mjere za izbjegavanje budućih infekcija
Najbolja obrana je prevencija i zdrava doza skepticizma. Nikada ne klikajte na obavijesti koje se pojavljuju dok pregledavate, posebno na stranicama za streaming ili piratskim stranicama za preuzimanje. Vrlo korisna taktika je Zatvori cijeli preglednik iz Upravitelja zadataka (Ctrl + Shift + Esc u sustavu Windows) ako se prozor zamrzne i ne dopušta vam izlazak.
Važno je ažurirati preglednik i operativni sustav. uvijek ažuriranbudući da najnovije verzije uključuju sigurnosne zakrpe koje automatski blokiraju mnoge od ovih napada. Slično tome, instaliranje blokator oglasa (poput uBlock Origin ili AdGuard) drastično smanjuje vjerojatnost pojave ovih prozora na vašem zaslonu.
Konačno, nemojte štedjeti na sigurnosti: koristite priznati i legitimni antivirusni programOvi alati rade u pozadini i mogu otkriti zastrašujući softver čak i prije nego što vidite oglas. Imajte na umu da ako se sigurnosna ponuda čini predobro da bi bila istinita ili se pojavi niotkuda, Najvjerojatnije je to zamka.
Svijest o ovim psihološkim manipulacijama najmoćniji je alat protiv kibernetičkih kriminalaca. Stalnim ažuriranjem našeg softvera, korištenjem sigurnosnih filtera i, prije svega, izbjegavanjem impulzivnih radnji temeljenih na strahu, činimo naše digitalno okruženje mnogo sigurnijim i sprječavamo scareware da uspiju u svojim pokušajima krađe identiteta ili novca.
