Nie daj się oszukać przez Scareware: 3 proste wskazówki, jak zachować bezpieczeństwo
Opublikowany: 2022-01-29W klasycznej produkcji muzycznej The Music Man oszust Harold Hill przeraża mieszkańców miasteczka, by uwierzyli, że mają „kłopoty, właśnie tutaj, w River City!” Kiedy już dygocą w butach, jest tam z rozwiązaniem — za odpowiednią cenę. Oszuści i naciągacze pojawiają się wszędzie, także w świecie technologii. Chociaż nie jest wyposażony w akompaniament orkiestry dętej, duże wyskakujące okienko informujące, że komputer jest niebezpiecznie zainfekowany, może z pewnością wywołać konsternację. Tuż za strachem pojawia się rozwiązanie; wystarczy uiścić opłatę, a „pomocny” program antywirusowy usunie wszystkie znalezione zagrożenia. Wielu użytkowników daje się nabrać na te oszustwa i ostatecznie płaci dobre pieniądze za oprogramowanie, które tylko udaje, że usuwa wyimaginowane zagrożenia lub które aktywnie instaluje złośliwe oprogramowanie. Oto kilka wskazówek, dzięki którym nie zostaniesz oszukany przez oprogramowanie typu scareware.
Nie kupuj tego!
Scareware to rosnący problem i to Twoja wina. Cóż, może nie ty osobiście, ale gdyby absolutnie nikt nie zainstalował tych fałszywych programów antywirusowych i pakietów bezpieczeństwa, złoczyńcy nie mieliby funduszy na dalsze prowadzenie działalności. Po prostu znaleźliby inne oszustwo. W obecnej sytuacji wiele osób wydaje 39,99 USD lub więcej, aby zarejestrować te oszustwa. Oszustwo typu scareware nie jest na poziomie schematu Berniego Madoffa, ale niektórzy oszuści są tak dalecy na tym, że zatrudniają agentów wsparcia technicznego. Oczywiście pierwszą rzeczą, jaką prawdopodobnie usłyszysz od ich agentów, jest „Najpierw usuń wszelkie istniejące oprogramowanie zabezpieczające…”. W ten sposób Twój program antywirusowy nie będzie miał szansy ostrzec Cię o podróbce, którą instalujesz.
Wiele programów typu scareware kopiuje elementy interfejsu użytkownika z prawdziwych programów chroniących przed złośliwym oprogramowaniem; szczególnie popularna jest wielokolorowa osłona systemu Windows. Często używają nazw, które brzmią jak prawdziwe programy, o których słyszałeś. A czasy, w których można było dostrzec scareware po jego złej gramatyce lub pisowni, już dawno minęły. Jest tak samo prawdopodobne, że znajdziesz literówkę w poprawnym programie, jak w tych zręcznych podróbkach.
Jak możesz uniknąć oszustwa? Jeśli pojawi się program zabezpieczający z strasznym ostrzeżeniem, ale nigdy go nie zainstalowałeś, oznacza to, że ostrzeżenie to oszustwo. Jeśli zamknięcie programu lub uniknięcie procesu rejestracji jest zaskakująco trudne, to kolejna wskazówka. Dla tych, którzy już zostali oszukani, największą gratką może być niewiarygodnie szybkie wykrywanie wirusów przez produkt. Ponieważ nie ma prawdziwego skanowania, programiści mogą to zrobić tak szybko, jak chcą.
Nasze najlepsze typy antywirusów
Zobacz wszystkie (4 przedmioty)
Wystarczy spojrzeć na zrzut ekranu poniżej. Ten fałszywy program antywirusowy twierdzi, że znalazł 489 problemów, ale wszystkie są nieszkodliwymi plikami tymczasowymi i tym podobne. To, czego nie znalazł, to dziesiątki próbek złośliwego oprogramowania obecnych w systemie testowym. Niejeden!
Powinienem zauważyć, że niektóre legalne programy działają podobnie. Możesz skanować za darmo, ale musisz zapłacić, jeśli chcesz, aby program antywirusowy poddawał kwarantannie znalezione zagrożenia. Być może ze względu na skojarzenie ze scareware ten model staje się coraz mniej powszechny. Na przykład PC Matic Home służył do skanowania systemu za darmo, ale wymagał płatnej aktywacji, aby wyczyścić to, co znalazł. Nie podąża już za tym modelem. Nawet jeśli tak się stało, zajęło to godzinę i poddało kwarantannie tylko rzeczywiste złośliwe oprogramowanie. To daleko od prawie natychmiastowego (i bezużytecznego) skanowania scareware.
Zadzwoń do fałszywego oprogramowania ransomware Bluff
Pisanie programu ransomware jest trudne. Musisz opanować biblioteki funkcji szyfrowania, a nawet napisać własny kod szyfrujący. Twój program musi omijać programy antywirusowe wystarczająco długo, aby wykonywać swoje brudne uczynki. A jeśli jesteś uczciwym oszustem, musi to umożliwić ofierze wymianę niewykrywalnej gotówki na klucz deszyfrujący. Leniwi programiści złośliwego oprogramowania nie przejmują się tym wszystkim. Pisanie fałszywego oprogramowania ransomware jest bardzo proste, a narzędzia chroniące przed oprogramowaniem ransomware, które podejmują walkę z prawdziwym oprogramowaniem, nie zauważają podróbek. Rzeczywiste oprogramowanie ransomware musi wykonywać określone czynności, takie jak szyfrowanie plików. Ponieważ podróbki nic nie robią, nie ma żadnego zachowania do wykrycia.
Typowa strona internetowa fałszywego oprogramowania ransomware zawiera duże, przerażające ostrzeżenie, że masz kłopoty z powodu jakiegoś przestępstwa, na przykład oglądania pornografii. Żąda zapłaty grzywny za pomocą niewykrywalnej waluty, od bitcoinów po karty podarunkowe w sklepach ogólnospożywczych. A jeśli spróbujesz opuścić stronę lub zamknąć przeglądarkę, nie możesz — otrzymasz komunikat, że przeglądarka jest zablokowana.
Nie martw się; Twoja przeglądarka nie jest zablokowana. Oszuści po prostu nadużywają normalnej funkcji dostępnej na każdej stronie internetowej. Twórcy stron internetowych mogą skonfigurować strony tak, aby pojawiały się powiadomienia, gdy wychodzisz, z pytaniem, czy naprawdę chcesz wyjść. Sprawcy tych fałszywych stron z okupem po prostu wykorzystują tę prostą technologię i odbierają ci możliwość odejścia. Wszystko, co musisz zrobić, aby wywołać ich blef, to zabić otwarte okno przeglądarki za pomocą Menedżera zadań. Użytkownicy komputerów Mac mogą nacisnąć Command + Option + Escape, aby wyświetlić Monitor aktywności i Wymuś zamknięcie zablokowanej przeglądarki.
Polecane przez naszych redaktorów
Uważaj na przerażenia wszędzie
Oszuści nie tylko tworzą fałszywe programy, aby przestraszyć Cię przed zapłaceniem za usuwanie nieistniejącego złośliwego oprogramowania. Niektórzy z nich dzwonią do Ciebie, ostrzegając, że Twój komputer rozsiewa wirusy lub że Twoje dane osobowe mogły zostać naruszone. Mogą stwierdzić, że dzwonią „z Windows”, cokolwiek to oznacza. Mogą twierdzić, że pochodzą od Microsoftu — uwierz mi, Microsoft nie zadzwoni do Ciebie. I chcą, abyś płacił kartą kredytową, aby mogli zdalnie sterować komputerem i rozwiązać problem. W ten sposób zabiorą Twoje pieniądze, nadużyją numeru karty kredytowej i użyją zdalnego dostępu do umieszczenia dodatkowego złośliwego oprogramowania i oprogramowania szpiegującego. Nie daj się nabrać.
Kolejne oszustwo, które krąży, pojawia się jako e-mail z pogróżkami. Nadawca twierdzi, że zarejestrował twoje wizyty na stronach pornograficznych i innych nieprzyjemnych lokalizacjach internetowych, a następnie grozi, że upubliczni nagrania, chyba że zapłacisz. Okup bywa stromy; Dostałem jeden z prośbą o 3000 dolarów. Większość ludzi może się z tego śmiać. Jeśli jednak jesteś jednym z wielu, którzy regularnie odwiedzają strony pornograficzne, nawet jeśli robisz wszystko, aby zachować prywatność swojego nawyku pornograficznego, to oszustwo może trochę szczypać.
Unikając podróbek, nie zapomnij sprawdzić swojej sieci VPN. Powierzasz swojej sieci VPN szyfrowanie i ochronę całego ruchu sieciowego; nie chcesz przekazywać tego ruchu oszustom VPN. Zapoznaj się z naszymi recenzjami i wybierz znany i zweryfikowany produkt, aby nie utknąć w fałszywej sieci VPN.
Zanim rozważysz płacenie pieniędzy za jakikolwiek program zabezpieczający, sprawdź recenzje PCMag, aby upewnić się, że jest dobry. Uważaj na fałszywe strony z fałszywymi recenzjami stworzonymi przez samych oszustów. Uważnie przejrzyj zestawienia najlepszych programów antywirusowych PCMag. Uzbrojony w informacje, które tam znajdziesz, możesz dokonać świadomego wyboru, bez zmartwień związanych ze strachem.