Skremmeprogrammer og falske varsler

Hva er skremmeprogrammer?

Skremmeprogrammer lurer datamaskinbrukere til å besøke nettsteder som er infisert av skadelig programvare. Skremmeprogrammer kan komme i form av falske varselmeldinger. Disse kan se ut som ekte varsler fra antivirusselskaper, og påstår at filer på datamaskinen er infisert. De er så smart utført at brukere blir skremt til å betale et gebyr for raskt å kjøpe programvare som vil fikse det såkalte problemet. Det de ender opp med å laste ned, er imidlertid falsk antivirusprogramvare som faktisk er skadelig programvare som stjeler offerets personlige data.

Svindlere bruker også andre taktikker, for eksempel å sende ut søppelpost for å distribuere skremmeprogrammer. Når e-posten åpnes, blir ofrene lurt til å kjøpe verdiløse tjenester. Å falle for disse svindlene og oppgi kredittkortinformasjonen din åpner døren for fremtidige identitetstyverier.

Hvordan fungerer skremmeprogrammer?

Skremmeprogrammer følger vanligvis et mønster. Forgrunnsvinduer advarer deg plutselig om at farlige filer eller porno har blitt funnet på datamaskinen din. De vil fortsette å dukke opp til du klikker på knapper som «fjerner alle trusler», eller så blir du bedt om å registrere deg for antivirusprogramvare. Svindlende forgrunnsvinduer kan se ut som ekte advarselsmeldinger. Skremmeprogrammenes forgrunnsvinduer bruker sosial manipulering.

De etterligner logoene til ekte antivirusprogrammer og bruker lignende navn.
De viser et skjermbilde av «infiserte» filer på datamaskinen din.
De viser en fremdriftslinje som viser at datamaskinen din blir skannet.
De inneholder blinkende røde bilder.
De bruker store bokstaver og utropstegn, med advarsler om å handle raskt.

Disse taktikkene er utformet for å vekke følelser av panikk og frykt. De gjør dette for å oppmuntre brukere til å ta irrasjonelle avgjørelser på brøkdelen av et sekund og for å lure dem til å gjøre følgende:

kjøpe verdiløs programvare
laste ned ulike typer skadelig programvare
besøke nettsteder som automatisk laster ned og installerer skadelig programvare på enhetene deres

Anerkjente antivirusleverandører ber ikke om data gjennom skremmetaktikker. Jo mer dramatiske og vedvarende disse varslene er, desto mer sannsynlig er det at de er skremmeprogrammer. Nettkriminelle utnytter det faktum at mange ikke vet det.

Hvis du lar deg lure av et forgrunnsvindu som påstår at du har virus og du klikker på knapper med Ja, Last ned eller Beskytt nå!, og potensielt oppgir kredittkortopplysningene dine i prosessen, så kan vanligvis en av to ting skje:

Det mindre skadelige resultatet er at du taper penger og installerer ubrukelig programvare som ikke fikser datamaskinen din, men som heller ikke skader datamaskinen.
Det mer skadelige alternativet er at svindlerne bruker kredittkortet ditt og personlig informasjon til å stjele penger fra deg og begå identitetstyveri. De kan til og med holde innholdet på harddisken som gissel til du betaler dem løsepenger.

Slik vet du om du har et falskt virus

Hvis du tror du kan ha blitt offer for en svindel med falskt virus, bør du blant annet passe deg for følgende indikasjoner:

Mange varsler eller bannere vises på skjermen din. Falske antivirusvarsler – ofte skrevet med bare store bokstaver og utropstegn – prøver å skape panikk ved å advare deg om akutte sikkerhetsbrudd.
Redusert ytelse. En datamaskin infisert med skadelig programvare vil vanligvis bli tregere, krasje og fryse. Skadelig programvare er utviklet for å sikre at du ikke kan gjøre noe med det.
Programmer og funksjoner vises tilfeldig. Du kan se et nytt ikon på skrivebordet for et program du ikke kjenner igjen, eller så kan nettleseren din vise nye verktøylinjer sammen med en ny hjemmeside. Disse kan føre til at du laster ned enda flere falske programmer.
Manglende evne til å få tilgang til programmer eller filer. Du kan for eksempel se uvanlige feilmeldinger eller blokkerte baner.
Du har nylig klikket på en nettannonse. Noen bannere kan være skadelige annonser. Dette er annonser med innebygd kode som laster ned farlige programmer til datamaskinen din. Du må alltid søke etter og bekrefte produktnavn i stedet for å klikke på nettannonser du er usikker på.

Falske varsler er bare ett eksempel på skremmeprogrammer. Skremmeprogrammer bruker ofte sosial manipulering for å presse brukere til å laste ned skadelig programvare til enhetene deres.

Eksempler på skremmeprogrammer

Her er noen vanlige eksempler:

Falske nettsteder eller falske varsler om virus. Disse kan du ofte finne på sosiale medier som Facebook. Et varsel som ser ut til å komme fra et antivirusprogram og som prøver å lure brukere til å tro at det finnes skadelig programvare på datamaskinen eller smarttelefonen deres. Målet er å presse brukeren til å klikke på en kobling for å laste ned en «løsning» på problemet. I virkeligheten er koblingen en trojansk hest – i stedet for antivirusprogramvare, inneholder den et skadelig program som vil forårsake skade.
Skremme-e-poster. Dette kan innebære at en angriper sender en «viktig» e-post som krever umiddelbar handling fra mottakeren. Ofte vil e-posten bruke en forfalsket avsenderadresse eller e-postdomene for å se ut som om den kommer fra en legitim kilde. E-posten kan be mottakeren om å klikke på en nedlastingskobling for å motta en antivirusprogramvare for å fjerne en spesifikk trussel eller dele tilgangsinformasjon for å la «teknisk støtte» feilsøke et problem.
Telefonoppringing fra «teknisk støtte». Strengt tatt er disse ikke skremmeprogrammer siden skadelig programvare ikke er involvert. Disse samtalene er imidlertid avhengige av å skremme målet til å oppgi sensitiv informasjon eller gi angriperen tilgang til sensitive systemer. Vanligvis ringer angriperen offeret og utgir seg for å være fra teknisk støtte eller politiet, og hevder at mistenkelig aktivitet har blitt sporet tilbake til datamaskinen din. Deretter forsøker angriperen å overbevise offeret om å gi vedkommende ekstern tilgang til datamaskinen eller brukerkontoen. Når offeret har blitt lurt, bruker angriperen tilgangen sin til å begå ytterligere svindel.

Mange skremmeprogrammer kopierer brukergrensesnittelementer fra ekte programmer som beskytter mot skadelig programvare og bruker navn som høres ekte ut. Eksempler på skremmeprogrammer i form av falsk antivirus og løsninger mot skadelig programvare:

SpySheriff
XPAntivirus/AntivirusXP
ErrorSafe
Antivirus360
PC Protector
Mac Defender
DriveCleaner
WinFixer
WinAntivirus

Et eksempel på skremmeprogrammer i nyhetene gjaldt en forsikringsagent i USA. Han tapte mer enn 2000 dollar i 2020 fra en skremmeprogram-svindel som startet med datamaskinen hans og endte med en telefonsamtale. Han betalte gjerningsmennene direkte for å «løse» et problem med datamaskinen hans, og betalte deretter et ekstra beløp da de kriminelle utløste et angrep med skadelig programvare.

Slik fjerner du skremmeprogrammer og minimerer skade

Slå av datamaskinen og ta kontakt med en IT-ekspert:

Noen som er kunnskapsrike innen IT, kan koble harddisken din til en annen maskin og skanne den for skadelig programvare uten å starte operativsystemene dine. Dette forhindrer at den skadelige programvaren kjører og forårsaker flere problemer.

Slå av Internett-tilkoblingen:

Å deaktivere Wi-Fi eller slå av ruteren vil bidra til å forhindre at skadelig programvare sender dataene dine til gjerningsmennene.

Endre passordene dine så snart du kan.

Start med din primære e-postkonto som andre tjenester er knyttet til. Bankkontoene dine bør også være en prioritet, spesielt hvis du tror at kredittkortinformasjonen din kan bli kompromittert.

Slik forebygger du skremmeprogrammer – syv tips:

Med spredningen av skremmeprogrammer på iOS og Android er det viktig å være på vakt på tvers av plattformer og operativsystemer. Å praktisere cyberhygiene er den beste metoden for å forhindre skremmeprogrammer, falske varsler og Google-virussvindel. Her er noen av grepene du kan ta:

Unngå å klikke på varsler om skadelig programvare. Hvis det vises en varselmelding, et banner eller et vindu som advarer deg om at datamaskinen din er infisert og ber deg om å laste ned en programvareløsning, er det sannsynligvis en svindel. Ikke klikk på slike.
Unngå utilsiktede nedlastinger. Du blir kvitt disse svindelvinduene ved å lukke selve nettleservinduet i stedet for å klikke på Lukk eller et kryss. I Windows bruker du Ctrl+Alt+Delete for å åpne Oppgavebehandling. Deretter finner du programmet under Apper-fanen og klikker på Avslutt oppgave.
Hold nettleseren din oppdatert. Dette bidrar til å beskytte mot falske varselmeldinger om virus. Aktiver automatiske oppdateringer for å sikre at du alltid bruker den nyeste versjonen av nettleseren din.
Aktiver blokkering av forgrunnsvinduer. Hvis du blokkerer forgrunnsvinduer, vil ikke skjermen fylles med annonser for falske sikkerhetsprogrammer.
Bekreft ny programvare før du kjøper den. Last aldri ned noe fra, eller oppgi kredittkortinformasjon eller annen personlig informasjon til, et selskap med et navn du ikke kjenner igjen. Et Internett-søk kan hjelpe deg med å skille mellom ekte programvare og falsk programvare.
Bruk hele spekteret av cybersikkerhetsverktøy. Det kan være annonseblokkering, nettadressefiltre og brannmurer for å hjelpe til med å stoppe skremmeprogrammer ved kilden og forhindre at falske vinduer med advarsel om skadelig programvare når skjermen din.
Bruk alltid ekte antivirusprogramvare. Bruk av oppdatert antivirusbeskyttelse fra en pålitelig sikkerhetsleverandør er det beste forsvaret mot skremmeprogrammer siden det vil varsle deg om potensielle trusler og raskt sette i karantene og fjerne all skadelig programvare som kommer inn på enheten din.

Disse sikkerhetsløsningene beskytter mot skremmeprogrammer, falske varsler og andre trusler på nettet:

Hva er skremmeprogrammer? Definisjon og forklaring

Kaspersky

Skremmeprogrammer lurer brukere til å besøke nettsteder som er infisert av skadelig programvare. Lær om eksempler på skremmeprogrammer, slik som falske meldinger og falske virusvarsler.