Não seja enganado por Scareware: 3 dicas fáceis para se manter seguro
Publicados: 2022-01-29Na clássica produção musical The Music Man , o vigarista Harold Hill assusta os moradores de uma cidade fazendo-os acreditar que eles têm “problemas, aqui mesmo em River City!” Uma vez que ele os tem tremendo em suas botas, ele está lá com uma solução – por um preço. Vigaristas e vigaristas aparecem em todos os lugares, inclusive no mundo da tecnologia. Embora não venha com acompanhamento de banda de metais, um grande pop-up anunciando que seu computador está perigosamente infectado certamente pode causar consternação. Logo atrás do susto vem a solução; basta pagar uma taxa e o antivírus “útil” limpará todos os perigos encontrados. Muitos usuários caem nesses golpes e acabam pagando um bom dinheiro por software que apenas finge limpar ameaças imaginárias ou que instala malware ativamente. Aqui estão algumas dicas para garantir que você não seja enganado por scareware.
Não compre!
Scareware é um problema crescente e a culpa é sua. Bem, talvez não você, pessoalmente, mas se absolutamente ninguém instalasse esses falsos antivírus e programas de segurança, os bandidos não teriam o financiamento para continuar. Eles apenas encontrariam algum outro golpe. Como é, muitas pessoas desembolsam $ 39,99 ou mais para registrar essas fraudes. Um golpe de scareware não está no nível de um esquema de Bernie Madoff, mas alguns dos fraudadores estão tão no preto que empregam agentes de suporte técnico. Claro, a primeira coisa que você provavelmente ouvirá de seus agentes é: “Primeiro, remova qualquer software de segurança existente…”. Dessa forma, seu antivírus não terá a chance de avisá-lo sobre o falso que você está instalando.
Muitos programas de scareware copiam elementos da interface do usuário de programas reais de proteção contra malware; o escudo de segurança multicolorido do Windows é especialmente popular. Eles costumam usar nomes que soam como os programas reais dos quais você já ouviu falar. E a era em que você podia identificar scareware por sua gramática ou ortografia ruim já passou. É tão provável que você encontre um erro de digitação em um programa válido quanto nessas falsificações.
Como você pode evitar ser enganado? Se um programa de segurança aparecer com um aviso terrível, mas você nunca instalou o programa, isso é um indício de que o aviso é uma farsa. Se for surpreendentemente difícil fechar o programa ou escapar do processo de registro, essa é outra pista. Para aqueles que já foram enganados, a maior oferta pode ser a detecção de vírus incrivelmente rápida do produto. Como não há varredura real em andamento, os programadores podem torná-la tão rápida quanto quiserem.
Nossas principais opções de antivírus
Ver todos (4 itens)
Basta olhar para a captura de tela abaixo. Este antivírus desonesto afirma ter encontrado 489 problemas, mas todos são arquivos temporários inócuos e tal. O que não encontrou foram as dezenas de amostras de malware presentes no sistema de teste. Nenhum!
Devo salientar que alguns programas legítimos funcionam de forma semelhante. Você pode escanear gratuitamente, mas deve pagar se quiser que o antivírus coloque em quarentena as ameaças encontradas. Talvez devido à associação com scareware, esse modelo está se tornando menos comum. O PC Matic Home, por exemplo, costumava escanear seu sistema gratuitamente, mas requer ativação paga para limpar o que encontrou. Não segue mais esse modelo. Mesmo quando isso aconteceu, levou uma hora e apenas colocou o malware real em quarentena. Isso está muito longe das varreduras de scareware quase instantâneas (e inúteis).
Ligue para o blefe do Falso Ransomware
Escrever um programa de ransomware é difícil. Você precisa dominar bibliotecas de funções de criptografia ou até mesmo escrever seu próprio código de criptografia. Seu programa precisa escapar dos programas antivírus por tempo suficiente para fazer suas ações sujas. E, se você for um trapaceiro honesto, deve fornecer uma maneira para a vítima trocar dinheiro não rastreável pela chave de descriptografia. Codificadores de malware preguiçosos não se incomodam com tudo isso. Escrever ransomware falso é fácil, e os utilitários de proteção contra ransomware que pegam em armas contra o real não percebem as falsificações. O ransomware real precisa executar certas ações, como criptografar arquivos. Como as falsificações não fazem nada, não há comportamento para detectar.
A típica página de ransomware falso tem um aviso grande e assustador de que você está com problemas por alguma ofensa, talvez por ver pornografia. Exige o pagamento de uma multa por meio de moeda não rastreável, qualquer coisa, desde Bitcoin até cartões-presente de lojas de conveniência. E se você tentar sair da página ou fechar o navegador, não conseguirá — você receberá uma mensagem de que o navegador está bloqueado.
Não se preocupe; seu navegador não está bloqueado. Os falsificadores estão apenas abusando de um recurso normal que está disponível para qualquer página da web. Os desenvolvedores da Web podem configurar páginas para exibir uma notificação quando você sair, perguntando se você realmente deseja sair. Os autores dessas páginas de resgate falsas apenas aproveitam essa tecnologia simples e tiram sua opção de sair. Tudo que você precisa fazer para chamar seu blefe é matar a janela aberta do navegador usando o Gerenciador de Tarefas. Os usuários de Mac podem pressionar Command+Option+Escape para abrir o Activity Monitor e forçar o encerramento do navegador travado.
Recomendado por nossos editores
Preste atenção para sustos em todos os lugares
Os fraudadores não criam apenas programas falsos para assustá-lo a pagar pela limpeza de malware inexistente. Alguns deles ligam para você no telefone, avisando que seu computador está vomitando vírus ou que seus dados pessoais podem ter sido comprometidos. Eles podem declarar que estão ligando “do Windows”, seja lá o que isso significa. Eles podem alegar ser da Microsoft – confie em mim, a Microsoft não vai ligar para você. E eles querem que você pague via cartão de crédito para que eles controlem remotamente seu computador e resolvam o problema. Assim, eles pegam seu dinheiro, fazem uso indevido do número do seu cartão de crédito e usam o acesso remoto para plantar malware e spyware adicionais. Não caia nessa.
Outro golpe que está circulando chega como um e-mail ameaçador. O remetente alega ter gravado suas visitas a sites pornográficos e outros locais desagradáveis da web e ameaça tornar as gravações públicas, a menos que você pague. O resgate tende a ser alto; Eu tenho um pedindo $ 3.000. A maioria das pessoas pode rir desta. No entanto, se você é um dos muitos que visitam sites pornográficos regularmente, mesmo que faça o possível para manter seu hábito pornográfico privado, esse golpe pode doer um pouco.
Enquanto você evita falsificações, não se esqueça de verificar sua VPN. Você confia sua VPN para criptografar e proteger todo o seu tráfego de rede; você não quer entregar esse tráfego para fraudes de VPN. Consulte nossas análises e escolha um produto conhecido e verificado, para não ficar preso a uma VPN falsa.
Antes de considerar pagar por qualquer programa de segurança, verifique as avaliações do PCMag para verificar se é bom. Cuidado com sites falsos com avaliações falsas criadas pelos próprios trapaceiros. Leia atentamente os resumos dos melhores programas antivírus da PCMag. Armado com as informações que você encontrará lá, você pode fazer uma escolha informada, livre de preocupações com scareware.