Når man ser på de forskellige cybertrusler vi står over for, så er der en, der er lidt mere skræmmende end andre, nemlig scareware. Når man kommer ud for et scareware-angreb, så får hackeren dig til at tro, at din computer er inficeret med skadelig malware. Der kommer en pop-up advarsel op på skærmen der opfordrer dig til at aktivere anti-virus programmet, som hackeren har inficeret med malware.
Hackeren udnytter altså offerets bekymring og skaber en frygt, der skal presse en til at give penge og personlige og følsomme oplysninger, som de efterfølgende kan udnytte til deres fordel.
Vi kigger nærmere på den bedrageriske verden af scareware og pop-ups og ser på de forskellige strategier, hackere bruger, de effekter, det har på brugerne, og hvilke foranstaltninger du kan implementere for at beskytte dig mod at blive offer for denne forræderiske hackingmetode.
Hvad er scareware?
Scareware er en form for malware, der fremstår som et troværdigt sikkerhedsværktøj eller software. Det omtales ofte som rogue security software eller fake anti-virus. Normalt narrer det brugerne til at tro, at deres enhed er inficeret med malware eller virus, eller at der er andre cybersikkerhedstrusler som man kan forhindre ved at sige ja til pop-up’en.
Scareware ligner pop-up-advarsler og beskeder, som man typisk får når programmer skal opdateres eller antivirus er ved at udløbe.
Det særlige ved scareware er, at det bruger social engineering til at lægge pres på offeret. Hackeren vil påstå, at man skal tage en hurtig beslutning om at aktivere anti-virussen, da der allerede er fundet malware på enheden. Når vi ser en advarsel om, at vores enhed er inficeret med malware eller virus, vil mange gå i panik og forsøge at fjerne det ved at installere den antivirussoftware, som pop-up'en foreslår.
Og det er dér, malwaren bliver installeret på enheden. Scareware er i princippet magen til MFA bombing og malvertising - enten spammer man offeret med notifikationer eller skjuler malware bag en annonce eller pop-up.
De typiske metoder ved scareware
For at give dig en bedre forståelse af scareware, har vi samlet de mest anvendte metoder her:
-
Falske pop-ups: Scareware-udviklere laver meddelelser, der ser legitime ud, men som i virkeligheden er falske meddelelser om antivirus-software. I meddelelserne står der, at der er fundet en alarmerende mængde cybertrusler i softwaren og systemerne, og for at sikre sin enhed, skal man fjerne truslerne med det samme.
-
Pres og tidsbegrænsninger: Scareware handler om, at vi er under et tidspres. Pop-ups er ofte hastebeskeder, der advarer brugeren om de voldsomme konsekvenser der er, hvis brugeren ikke agerer med det samme og køber "antivirussoftwaren", som selvfølgelig gemmer på malware.
-
Social engineering: Som nævnt ovenfor bruger scareware-udviklere normalt social engineering-strategier til at overbevise offeret med svindelens troværdighed. De efterligner måske kendte antivirus-logoer og -designs for at snyde brugerne til at tro, at advarslen er legitim.
-
Browser-highjacking: Scareware kan highjacke en brugers browser og sende dem videre til ondsindede hjemmesider fra den ægte, de befandt sig på - eller hackeren kan forhindre offeret i at lukke browseren helt, indtil malwaren er installeret på enheden.
I kølvandet af scareware
Scareware, og malware som hackere installerer på din enhed, kan have flere konsekvenser for et offer. Nogle af de mest almindelige ting, der kan ske på grund af scareware, kan føre til:
-
Økonomisk tab: Scareware skal overbevise dig om, at du skal købe den fulde version af den falske software for at løse de "problemer", som pop-up’en advarer dig om. Brugerne ender med at betale for et ubrugeligt produkt og installerer samtidig malware på enheden ved at interagere med pop-up’en.
-
Ustabil software: Scareware-installationer kan forårsage ustabilitet i systemet og problemer med ydeevnen, da malwaren bruger systemressourcer og kan forstyrre velrenommeret sikkerhedssoftware.
-
Risiko for tab af data og identitetstyveri: I nogle tilfælde kan scareware være kombineret med mere alvorlig malware, hvilket kan resultere i identitetstyveri og databrud. Ved begge tilfælde kan det koste dyrt for et offer, da hackeren kan udgive sig for at være dig, og ydermere sælge dine informationer videre på the dark web.
Hvordan du kan beskytte dig mod scareware
Du spekulerer måske på, om der er noget at gøre ved scareware, da du ikke rigtig kan se, hvad der er en legitim pop-up, og hvad der ikke er.
Først og fremmest kan du starte med at uddanne dig selv i cybersikkerhed med awareness-træning. Når du kender til de forskellige cybertrusler, vi står over for, er du mere opmærksom på tegnene på disse. Ved at holde dig opdateret om trends i cyberverdenen lærer du også om hackernes taktikker og strategier - når du kender dem, ved du, hvad du skal se efter, når du begår dig på nettet og på din enhed.
En anden ting, du kan implementere i din cybersikkerhed, er at bruge pålidelige sikkerhedssoftware - selv om hackere efterligner legitim software, er det altid en god idé at bruge programmer, du kender og er fortrolig med. Og husk også at holde softwaren opdateret!
Som du måske kan regne ud, skal du være på obs på pop-ups, når du surfer på nettet og bruger din enhed. Du bør altid verificere softwarens legitimitet, før du siger ja til at bruge den. Du kan køre en manuel scanning af dine systemer, før du bruger antivirussoftwaren.
Til sidst kan du aktivere browsersikkerhed. Mange browsere har indbyggede sikkerhedsfunktioner, der blokerer for pop-ups; det forbedrer brugeroplevelsen og minimerer risikoen for scareware. Så hold dem aktive, og opdater også dem.
Husk at være forsigtig
Scareware er en konstant trussel, der udnytter folks følelser til at få fat i personlig data og penge. Når vi forstår, hvordan hackerne arbejder, kan vi bedre beskytte os selv og vores enheder mod malware.
Scareware-bøhmanden kan besejres ved at holde fat i troværdig sikkerhedssoftware, være forsigtig, når vi får pop-ups og når vi besøger forskellige hjemmesider. Det er ikke fedt at blive offer for scareware hvis man kan undgå det. Derfor skal man holde øje, når der pludselig dukker en besked op om nyfundet malware på din enhed.
Caroline Preisler
Caroline er copywriter for Moxso udover hendes daglige studie. Hun er i gang med sin kandidat i Engelsk og specialiserer sig i oversættelse og sprogpsykologi. Begge felter arbejder med kommunikationen mellem mennesker, og hvordan man skaber en fælles forståelse – disse elementer bliver inkorporeret i arbejdet, som hun laver her hos Moxso.
Se alle indlæg af Caroline Preisler