Korkutarak tuzağa düşürüyorlar
Bilgisayarınızın veya cihazınızın ekranı kötü amaçlı yazılım tehlikesi hakkında sizi uyaran açılır pencerelerle bombardımana tutulduysa o zaman muhtemelen scareware ile karşılaşmışsınızdır.
Bilgisayarınızın veya cihazınızın ekranı kötü amaçlı yazılım tehlikesi hakkında sizi uyaran açılır pencerelerle bombardımana tutulduysa o zaman muhtemelen scareware ile karşılaşmışsınızdır. Scareware, kurbanın makinelerine kötü amaçlı yazılım bulaştığına inandırıldığı ve ihtiyaç duymadıkları “AV yazılımı” için ödeme yapmaları, kişisel, finansal bilgilerini vermeleri veya gerçek kötü amaçlı yazılım yüklemeleri için kandırıldıkları bir dolandırıcılık yöntemidir. Siber güvenlik şirketi ESET dolandırıcıların Scareware taktikleri karşısında kullanıcıların yapması gerekenler hakkında önerilerini paylaştı.
Hızlı tempolu ve genellikle endişe verici zamanlarda yaşıyoruz ve dolandırıcılar bundan faydalanmak için hazırlar. Korku güçlü bir silah olabilir ve dolandırıcılar bunu insanlara nasıl aşılayacaklarını ve onları belirli ve aceleci eylemlerde bulunmaya nasıl zorlayacaklarını bilirler. Siber alemde, bunu yapmanın yaygın bir yolu, scareware adı verilen korkutucu yazılımlardır. Scareware, cihazlarımızı ve verilerimizi etkileyen siber güvenlik sorunlarıyla ilgili korkularımızı ve endişelerimizi, halk arasında “bilgisayar virüsü” olarak bilinen ancak bugünlerde daha çok “kötü amaçlı yazılım” olarak adlandırılan şeylerin kurbanı olduğumuza inandırarak ticaret yapan klasik bir blöftür. Amaç, bizi bu korkuların nihayetinde gerçekleşeceği bir yola sürüklemektir. Neyse ki soğukkanlılık ve ön uyarı güçlü bir savunmadır.
Scareware çeşitli şekillerde sunulabilir:
- Açılır pencereler: Bunlar bir bağlantıya tıkladığınızda, bir web sayfasını ziyaret ettiğinizde veya belirli bir uygulamayı açtığınızda otomatik olarak açılır. Bilgisayarınıza her an çökmesine neden olabilecek tehlikeli bir kötü amaçlı yazılım bulaştığını söyleyebilirler. Durumu düzeltmenin tek yolu, var olmayan bir AV aracını indirmek için açılır pencereye tıklamaktır.
- E-postalar ve sosyal medya mesajları: İstenmeyen e-postalar da aynı numarayı deneyerek sizi cihazınızda tespit edilen yeni bir kötü amaçlı yazılım bulaşmasını temizlemek için hızlı hareket etmeye ikna edebilir. Bunlar yasal görünen ancak sahte e-posta adreslerinden bile gelebilir. Ancak bağlantıyı takip ederseniz veya gömülü düğmeye tıklarsanız sizi gerçekten kötü amaçlı bir siteye veya indirmeye yönlendirecektir.
- Malvertising: Meşru sitelerdeki veya sosyal medya platformlarındaki kötü amaçlı reklamlar da aynı şeyi yapabilir ve kullanıcıyı ‘AV yazılımı’ indirmek ve bilgisayarında veya mobil cihazında var olmayan ‘kötü amaçlı yazılımı’ kaldırmak için tıklamaya teşvik edebilir.
- Teknik destek aramaları: Bazen açılır pencereler veya mesajlar, sizi bir dolandırıcılık çağrı merkezine yönlendirecek bir teknik destek numarasına sahip olabilir. Oradaki ekip size bilgisayarınızın ya da cihazınızın tehlikede olduğuna dair bir şeyler söylemeye hazır olacaktır. Sorunu ‘çözebilmeleri’ için sizden uzaktan erişim yazılımı indirmenizi isteyebilirler. Gerçekte, kişisel verilerinizi toplamak ve/veya sizi bloatware’den biraz daha fazlası olan bir yazılım için ödeme yapmanız için kandırmak istiyor olacaklardır.
Her şey zihinde
Scareware, kimlik avı mesajlarında sıklıkla gözlemlediğimiz türden klasik sosyal mühendislik tekniklerini kullanarak çalışır. Kurbana düşünecek zaman bırakmayarak pişman olacağı bir karar vermesi için acele ettirmeye çalışırlar. Uyarı hissedilir ve aciliyet hissi yaratmaya yöneliktir: Örneğin, “Şimdi harekete geçin yoksa dosyalarınız ve fotoğraflarınız sonsuza kadar bozulabilir.”
Dolandırıcılar yanıp sönen kırmızı görüntüler, büyük harflerle yazılmış metinler ve hatta muhtemelen sözde virüslü dosyaların hayali ekran görüntülerini göstererek bu aciliyeti artıracaktır. Ayrıca taranmakta olan makinenin ilerleme çubuğunu da gösterebilirler.
Son olarak, sosyal mühendislik kurbanı mesajın meşru bir kaynaktan geldiğine ikna etmeye dayanır. Bu nedenle dolandırıcılar “DriveCleaner”, “Antivirus360”, “PC Protector” ve “Mac Defender” gibi isimler kullanarak yasal güvenlik sağlayıcılarının marka ve isimlerini taklit etmek için ellerinden geleni yaparlar.
Scareware’den nasıl uzak durulur?
Korkutucu yazılımlardan korunmak zor değil. İşte bir “uyarı” gördüğünüzde aklınızda bulundurmanız gereken bazı en iyi uygulamalar:
- Korkunun sizi ele geçirmesine izin vermeyin ve asla açılır pencereye tıklamayın. “AV aracının” adını tanımıyorsanız, meşruiyetini doğrulamak için Google gibi güvenilir bir kaynaktan adını araştırın.
- Uyarıya tıklamak yerine web tarayıcınızı kapatın veya internet bağlantısını kesin. Windows’ta ilkini Control-Alt-Delete tuşlarına basıp Görev Yöneticisi’ni seçerek ve tarayıcı görevini sonlandırarak yapabilirsiniz. Mac’te, Force Quit penceresini açmak için Command-Option-Escape tuşlarına basın. Alternatif olarak, cihazı kapatmanız yeterlidir. Her iki durumda da pencereyi kapatmak yerine kötü amaçlı yazılım yükleyebileceğinden açılır penceredeki sahte “X” veya “Kapat” düğmesine tıklamaktan kaçının.
- Korku yazılımlarının ilk etapta ekranınızda görünme olasılığını azaltmak için saygın açılır pencere veya reklam engelleyicileri kullanın. Bu engelleyicilerin çoğu kötü niyetli açılır pencereleri size ulaşmadan önce durduracaktır.
- Tarayıcılarınızı ve bilgisayar yazılımlarınızı güncel ve en son ve en güvenli sürümde tutun. Favori programlarınızın eski sürümleri kötü aktörler tarafından istismar edilmeye daha açıktır.
- Korku yazılımlarını cihazlarınızdan engellemek için güvenilir bir sağlayıcıdan yasal güvenlik yazılımı yükleyin. Bu araçları en son sürümle güncel tutmayı unutmayın.
- Seçtiğiniz güvenlik yazılımının yasal uyarılarının neye benzediği konusunda kendinizi eğitin, böylece bunları korkutucu yazılımlardan gelenlerden kolayca ayırt edebilirsiniz.
- Meşru güvenlik yazılımı satıcılarının ekranınızı kötü amaçlı yazılımlar hakkında sizi uyaran bir dizi açılır pencere ile doldurmayacağını unutmayın.
Scareware nasıl kaldırılır?
Sakin olun ve korkmayın. Eğer bilgisayarınıza ya da mobil cihazınıza zararlı yazılım bulaşırsa bunu kaldırmak çok da zor olmayacaktır. Unutmayın ki bu gerçek bir kötü amaçlı yazılım değildir. Elle taramak için yasal güvenlik aracınızı çalıştırın ve kaldırma talimatlarını izleyin. Bunu yapamazsanız, yazılımı manuel olarak arayabilirsiniz. Windows 10’da: “Program ekle veya kaldır “ı arayın ve karşınıza çıkan listeden kaldırın. Mac’lerde, Finder penceresinin Uygulamalar kategorisinde korkutucu yazılım programını bulun. Sağ tıklayın ve Çöp Kutusuna sürükleyin, ardından Çöp Kutusunu boşaltın. Ayrıca tüm e-posta ve finansal hizmet hesaplarının parolalarını da değiştirmelisiniz.
Kaynak: (BYZHA) Beyaz Haber Ajansı