Történt már Önnel olyan, hogy a számítógépe vagy okostelefonja képernyőjén váratlan felugró ablakok jelentek meg, amelyek arra figyelmeztettek, hogy vírus támadta meg az eszközét? Ha igen, akkor valószínűleg scareware-rel, azaz félelemkeltő programról van szó, ami igen gyakori, szerfölött káros becsapás. A félelem hatékony fegyver, és a hackerek tudják, miként vegyék rá az embereket arra, hogy azonnali és meggondolatlan lépéseket tegyenek. Hidegvér és megfelelő tudás – az ESET kiberbiztonsági szakértői szerint erre van szükség, hogy ne ijedjünk meg a csalók megfélemlítő taktikáitól.

A félelemkeltő programok az eszközeinkkel és adatainkkal kapcsolatos félelmeinkre építve hitetik el velünk, hogy valóságos „számítógépes vírusok” vagy „rosszindulatú programok” áldozatai lettünk. Ez azonban csak becsapás, amivel az áldozatot meggyőzik arról, hogy a gépe állítólag tele van rosszindulatú programokkal, és ráveszik, hogy az azonnali védelem céljából vásároljon „vírus ellen védő” szoftvert, és ebből a célból adja is meg valamennyi személyes és banki adatát, és/vagy telepítse fel a javasolt (valójában azonban rosszindulatú) programot az eszközére.

Az ESET szakértői szerint többféle formában találkozhatunk félelemkeltő programokkal:

  • Felugró ablakok: Ezek automatikusan megnyílnak, amikor rákattintunk egy linkre, meglátogatunk egy weboldalt vagy megnyitunk egy adott alkalmazást. Az üzenet általában azt állítja, hogy a számítógépünket veszélyes kártékony program fertőzte meg, ami bármikor a rendszer összeomlásához vezethet. A felkínált egyetlen megoldás, ha letöltjük az ott javasolt állítólagos vírusvédelmi eszközt – ami valójában egy rosszindulatú program.
  • E-mailek és közösségimédia-üzenetek: A kéretlen e-mailekben szintén ugyanezzel a trükkel próbálkozhatnak, azt sulykolva, hogy gyorsan kell cselekednünk, mert egy nemrég felfedezett rosszindulatú program megfertőzte az eszközünket. Ezek akár hitelesnek tetsző, ám hamis e-mail címekről is érkezhetnek. Ha azonban óvatlanul rákattintunk a hivatkozásra vagy a beágyazott gombra, az valójában egy kártékony webhelyre vagy egy kártevő letöltéséhez vezet.
  • Veszélyes hirdetések: A webhelyeken vagy közösségi média-platformokon megjelenő rosszindulatú hirdetések ugyanezt próbálják elérni: ráveszik a használót, hogy letöltse az ál-vírusvédelmi szoftvert, amely eltávolítja a nem is létező „kártékony programot” a számítógépről vagy mobileszközről.
  • Technikai támogatást ígérő hívások: Előfordulhat, hogy a felugró ablakok vagy üzenetek tartalmaznak egy csalók által üzemeltetett állítólagos „ügyfélszolgálathoz” vezető telefonszámot is. Az ottani bűnözői csapat megpróbálja elhitetni velünk, hogy a számítógépünk vagy az eszközünk megfertőződött. Arra kérhetnek, hogy töltsünk le egy távoli irányítást lehetővé tevő szoftvert, hogy „megszüntethessék” a problémát. Valójában viszont a személyes és banki adatainkat próbálják megszerezni, vagy rá akarnak venni, hogy fizessünk egy felesleges vagy nem is létező szoftverért.

Minden fejben dől el

A félelemkeltő programok a klasszikus manipulációs technikákat használják: megpróbálják az áldozatot olyan gyors döntésre kényszeríteni, amelyet később megbán, mivel nem hagynak gondolkodási időt. Az ilyen becsapós figyelmeztetések sürgető benyomást keltenek: például „Tegyen lépéseket MOST, különben a fájljai és fényképei ÖRÖKRE megsemmisülhetnek”.

A sürgető hatást villogó piros képekkel, csupa nagybetűs szöveggel, és akár az állítólagos fertőzött fájlok hamis képernyőfotóival is fokozhatják. Megjelenhet egy hamis folyamatjelző sáv is, amely azt állítja, hogy a gép éppen átvizsgálás alatt áll. Mindent megtesznek, hogy utánozzák a valódi biztonsági szolgáltatók márkajelzéseit, például ilyen neveket használva: „DriveCleaner”, „Antivirus360”, „PC Protector” és „Mac Defender.”

Mire képes egy félelemkeltő program?

A legjobb esetben csupán pénzt költünk haszontalan programokra, és nem kapunk semmit cserébe, de legalább itt véget ér a becsapás. A legrosszabb esetben azonban a bűnözők megszerzik személyes és pénzügyi adatainkat, hogy azokat később sokkal nagyobb kárt okozó, személyazonossággal való visszaéléshez használják. Ha rákattintunk egy ilyen linkre vagy hirdetésre, akaratlanul is olyan rosszindulatú programokat telepíthetünk, amiknek célja az adataink ellopása, de zárolhatják is a számítógépünket zsarolóprogramokkal – ilyen esetben fizetnünk kellene a feloldásért (ami lehet, hogy a fizetés ellenére sem történik meg).

Hogyan kerüljük el a scareware programokat?

Csizmazia-Darab István, az ESET termékeket forgalmazó Sicontact Kft. kiberbiztonsági szakértője mutat néhány jó gyakorlatot, amit érdemes szem előtt tartani, ha „riasztást” észlelünk:

  1. Ne hagyjuk, hogy a félelem eluralkodjék rajtunk, és soha ne kattintsunk gondolkodás nélkül a felugró ablakokra.
  2. Inkább zárjuk be a böngészőt és/vagy szakítsuk meg az internet-kapcsolatot.  Alternatív megoldásként egyszerűen kapcsoljuk ki az eszközt. Mindenképp kerüljük a hamis „X” vagy „Bezárás” gombra való kattintást, mert ez valójában azonnal a rosszindulatú programot telepítheti ahelyett, hogy bezárnánk a felugró ablakot.
  3. Használjunk megbízható felugró ablak- és reklámblokkolókat, hogy csökkentsük a félelemkeltő programok megjelenésének esélyét.
  4. Tartsuk naprakészen a böngészőket és a számítógépes szoftvereket, és használjuk ezekből a legújabb, legbiztonságosabb verziót. Kedvenc programjaink régebbi verziói sérülékenyek lehetnek, amit kihasználhatnak a rosszindulatú szereplők.
  5. Telepítsünk megbízható szolgáltatótól származó, ismert, valódi biztonsági szoftvert, hogy ezzel megakadályozzuk a scareware-ek terjedését az eszközökön.
  6. Ismerjük meg, milyenek a saját biztonsági szoftvereink hivatalos figyelmeztetései, hogy könnyen meg tudjuk különböztetni őket a kamu félelemkeltő programok hamis üzeneteitől.
  7. Ne feledjük, hogy a megbízható biztonsági szoftverek nem árasztják el a képernyőnket felugró ablakokkal.
  8. Tájékozódjunk, legyünk tisztában a fenyegetések fajtáival. A megfelelő tudás megszerzésében segít az ESET kiberbiztonsági podcastje, a Hackfelmetszők – Veled is megtörténhet! Az egyes adásokban nagyon sokféle csalási forma és védekezési lehetőség kerül bemutatásra.

Hogyan távolíthatjuk el a scareware programokat?

Szerezzünk be egy megbízható biztonsági programot és futtassunk egy teljes körű vizsgálatot, majd kövessük az eltávolításra vonatkozó utasításokat. Ja ez nem működik, manuálisan is megpróbálhatjuk eltávolítani. Windows 10 esetén keressük meg az „alkalmazások eltávolítása” menüpontot, és távolítsuk el a gyanús programot a megjelenő listából. Macen pedig a Finder ablak Alkalmazások kategóriájában keressük meg a félelemkeltő programot, kattintsunk rá jobb gombbal, majd húzzuk a Kukába, és ürítsük ki a Kukát.

Javasolt emellett megváltoztatni az e-mail és pénzügyi szolgáltatásokhoz tartozó jelszavainkat is. Gyanús üzenetek esetén mindig maradjunk higgadtak, biztonságtudatosak, ne ijedjünk meg, és sose kapkodjunk!