Păstrați-vă calmul, informați-vă corect și aflați alte recomandări pentru a vă feri de tacticile de intimidare ale fraudatorilor.

Trăim într-o lume agitată și adesea plină de îngrijorări, iar fraudatorii sunt pregătiți să profite. Frica poate fi o armă puternică, iar escrocii știu cum să o inducă în alte persoane și să le forțeze la acțiuni pripite. În mediul digital, una dintre tacticile frecvent utilizate este cunoscută sub numele de scareware.

Scareware este o înșelătorie clasică și speculează anxietățile noastre privind problemele de securitate cibernetică ce ar putea afecta dispozitivele și datele noastre. Schema își păcălește, de obicei, victimele să creadă că au căzut pradă a ceea ce este cunoscut drept un „virus de calculator” (mai corect ar fi să-l numim „malware”). Scopul este să ne conducă pe un drum în care aceste temeri se concretizează. Din fericire, păstrarea calmului și informarea prealabilă sunt cele mai bune forme de apărare.

Ce este scareware-ul?

Vi s-a întâmplat vreodată să fiți bombardat cu ferestre pop-up care vă avertizează că dispozitivul ar fi fost compromis de malware? Atunci, probabil, ați întâlnit scareware. În esență, este o înșelătorie prin care victima este convinsă că dispozitivul său a fost infestat cu malware și e păcălită să plătească pentru un „software antivirus” de care nu are nevoie, să-și divulge datele personale/ financiare sau să instaleze un malware real.

Scareware-ul poate fi livrat în mai multe moduri:

• Pop-up-uri: Acestea se deschid automat când dați click pe un link, vizitați o pagină web sau deschideți o aplicație specifică. Mesajele pot susține că dispozitivul dvs. este infectat cu malware periculos, care poate cauza blocarea acestuia în orice moment. Singura soluție ar fi să descărcați un instrument antivirus inexistent.

• E-mailuri și mesaje pe rețelele sociale: E-mailurile nesolicitate pot încerca același truc, convingându-vă să acționați rapid pentru a curăța o infectare de malware detectată recent pe dispozitiv. Acestea pot părea chiar trimise de adrese legitime, dar sunt falsificate. Dacă urmați link-ul sau apăsați pe butonul încorporat, veți fi condus către un site sau o descărcare malițioasă.

• Malvertising: Reclamele malițioase de pe site-uri legitime sau platforme de socializare pot acționa similar, încurajând utilizatorul să descarce „software antivirus” pentru a elimina „malware-ul” inexistent de pe calculator sau dispozitivul mobil.

• Apeluri de suport tehnic: Uneori, pop-up-urile sau mesajele pot include un număr de suport tehnic care vă va conecta la un centru de apeluri fraudulos. Echipa de acolo va încerca să vă convingă că dispozitivul este compromis. Vă pot cere să descărcați un software de acces la distanță pentru a „remedia” problema. În realitate, vor încerca să vă fure datele personale sau să vă convingă să plătiți pentru software inutil.

De multe ori, escrocii vă pot contacta direct prin apeluri telefonice neanunțate, folosind un truc asemănător. Înșelătoriile de acest fel sunt active de peste un deceniu, iar în 2023 au fost al treilea tip de infracțiune cibernetică cu cele mai mari încasări – aducându-le fraudatorilor peste 924 milioane de dolari, conform FBI.

Figura 1. Exemplu de alertă falsă de „deteriorare a sistemului”

Totul este în mintea dvs.

Scareware-ul funcționează folosind tehnici clasice de inginerie socială, de tipul celor pe care le observăm adesea în mesajele de phishing. Acestea încearcă să grăbească victima să ia o decizie pripită, oferindu-i prea puțin timp pentru a analiza situația. Avertismentul este menit să creeze un sentiment de urgență: de exemplu, „Acționează ACUM sau fișierele și fotografiile dvs. vor fi corupte pentru TOTDEAUNA”.

Escrocii intensifică această urgență afișând imagini roșii sclipitoare, text scris cu majuscule și, posibil, capturi de ecran fictive ale fișierelor presupus infectate. De asemenea, ar putea afișa o bară de progres care arată scanarea dispozitivului. În final, ingineria socială se bazează pe convingerea victimei că mesajul provine de la o sursă legitimă. Astfel, escrocii se străduiesc să imite brandingul și numele unor furnizori de securitate legitimi, folosind denumiri precum „DriveCleaner”, „Antivirus360”, „PC Protector” sau „Mac Defender.”

Figura 2. Un alt exemplu de alertă falsă

Ce poate face scareware-ul?

În cel mai bun caz, s-ar putea să cheltuiți bani pe un software inutil, fără să primiți nimic în schimb, dar măcar aici s-ar încheia escrocheria. În cel mai rău caz, infractorii vă pot fura detaliile personale și financiare pentru a le folosi în fraude de identitate ulterioare. Sau, dând clic pe link-ul sau reclama respectivă, puteți instala fără să știți un malware destinat să vă fure informațiile sau să vă blocheze computerul cu ransomware — în acest caz, veți fi forțat să plătiți o taxă pentru a-l debloca (ceea ce ar putea sau nu să funcționeze).

Cum să evitați scareware-ul

Vestea bună este că nu e dificil să vă protejați de scareware. Iată câteva practici recomandate de avut în vedere odată ce observați o „alertă”:

1. Nu lăsați frica să preia controlul și nu dați clic pe pop-up. Dacă nu recunoașteți numele „instrumentului antivirus”, căutați-l printr-o sursă de încredere, precum Google, pentru a-i verifica legitimitatea.

2. Închideți browserul web și/ sau deconectați-vă de la internet, în loc să dați clic pe alertă. Pe Windows, aceasta se poate face apăsând Control-Alt-Delete, selectând Managerul de activități și oprind task-ul browserului. Pe un Mac, apăsați Command-Option-Escape pentru a deschide fereastra Force Quit. Alternativ, puteți închide dispozitivul. Oricum, evitați să intrați pe butonul fals „X” sau „Închide” din fereastra pop-up, deoarece ar putea instala malware în loc să închidă fereastra.

3. Folosiți un pop-up/ad blocker de încredere pentru a reduce șansele ca scareware-ul să apară pe ecranul dvs. Multe dintre aceste blockere vor opri pop-up-urile malițioase înainte să ajungă la dvs.

4. Mențineți browserul și software-ul computerului actualizate la cea mai recentă și sigură versiune. Versiunile mai vechi ale programelor preferate sunt mai susceptibile la exploatare de către infractori.

5. Instalați un software de securitate legitim, de la un furnizor de încredere, pentru a bloca scareware-ul de pe dispozitivele dvs. Amintiți-vă să păstrați aceste instrumente actualizate la cea mai recentă versiune.

6. Informați-vă despre cum arată alertele legitime ale software-ului de securitate pe care îl utilizați, astfel încât să le puteți distinge ușor de cele venite din partea scareware-ului.

7. Amintiți-vă că furnizorii de software de securitate legitimi nu vă vor bombarda ecranul cu o avalanșă de pop-up-uri care vă avertizează despre malware.

Cum să eliminați scareware-ul

Dacă dispozitivul dvs. a fost compromis cu scareware, eliminarea acestuia nu ar trebui să fie prea dificilă. Amintiți-vă, nu este un malware real. Rulați pur și simplu instrumentul de securitate legitim pentru a-l scana manual și urmați instrucțiunile pentru eliminare.

Dacă nu reușiți, puteți încerca să căutați scareware-ul manual. Pe Windows 10: Căutați „adaugă sau elimină programe” și dezinstalați din lista care apare. Pe Mac, găsiți programul scareware în categoria Aplicații din fereastra Finder. Dați clic dreapta și trageți-l în Coș, apoi goliți Coșul. De asemenea, ar trebui să schimbați parolele pentru orice conturi de e-mail și servicii financiare. Păstrați-vă calmul și nu vă speriați.