De cyberkriminelle prøver altid på at få dig til at tage uovervejede og hurtige beslutninger. Men det er lige det, du ikke skal gøre. I stedet skal du holde hovedet koldt og tænke dig om.
I virkeligheden er det ikke noget nyt, og jeg har flere gange tidligere snakket om, hvordan cyberbanditterne forsøger at give dig en følelse af, at ting haster, så du klikker på deres links eller giver dem oplysninger om dig selv, oplysninger, du godt ved, du ikke bør give dem.
Men fordi vi lever i en verden, hvor tingene skal gå stadig hurtigere, så ligger hackerne på lur efter muligheder for at snyde dig, og netop frygt kan være et meget effektivt våben i deres arsenal.
Scareware er, kort fortalt, et klassisk bluff, der spiller på vores indbyggede nervøsitet omkring cybersikkerhedsproblemer, der måske vil påvirke vores enheder eller data. Typisk forsøger banditterne at få deres offer til at tro, at de har fået malware på computeren, og så få dem til at installere, hvad der i virkeligheden er malware, eller måske betale for at få computeren renset eller lignende.
Den slags Scareware ser vi overalt på nettet i form af pop-up vinduer, der hævder, at din computer har hundredvis af sårbarheder eller infektioner.
Men vi ser også i stigende grad Scareware dukke op i mails eller via beskeder på sociale medier, hvor de cyberkriminelle forsøger at få folk til at klikke på links, der leder over til en ondsindet hjemmeside. Her risikerer folk så at få installeret rigtig malware, betale for løsninger, der ikke gør andet end installere en bagdør på computeren, eller give deres følsomme personlige data til hackeren.
Andre steder, hvor Scareware dukker op i stigende grad, er via ’Malvertising’, hvor ondsindede annoncer forsøger at overbevise folk om. at de skal installere et sikkerhedsprodukt, der i virkeligheden er ægte malware.
En anden, og velkendt, taktik er opkald fra f.eks. Microsoft Support, hvor scammeren forsøger at overbevise folk om, at deres computer er inficeret, eller at der er noget andet galt med den. Igen forsøger de at skræmme deres ofre til at tage beslutninger, der ofte indebærer, at der bliver installeret fjernstyringssoftware på computeren, og vupti, så har scammerne fri adgang til alt på computeren.
Fælles for alle Scareware-angreb er, at de presser ofret til at handle NU, for ellers så sker der ’et eller andet’, måske mister folk penge, bliver meldt til politiet, eller alle billeder mistes.
Ikke svært at stoppe
Den gode nyhed er, at det ikke er svært at stoppe Scareware-angreb, og jeg har et par gode råd til dig her.
- Lad være med at give efter for frygten, og klik aldrig på en pop-up. Hvis du ikke kender navnet på AV-software, så brug Google til at læse mere, og tjek, at der ikke er en strategisk placeret stavefejl, der gør, at det ligner et kendt brand.
- Luk din browser, og sluk for internetforbindelsen på din computer i stedet for at klikke på en advarsel. Du kan eventuelt slukke helt for din computer eller smartphone, hvis det er lettere. Under alle omstændigheder må du ikke klikke på det falske X eller en knap, hvor der står ”luk” eller ”Close” – den er ofte falsk og kan sætte gang i installation af malware på din computer.
- Brug en anerkendt pop-up/ad-blocker for at formindske risikoen for at blive ramt af Scareware på din computer.
- Vær sikker på, at din computer og browser er opdateret, så de nyeste sikkerhedshuller er lukkede.
- Brug sikkerhedssoftware fra en kendt leverandør, og stol på, at den nok skal advare dig.
- Vær sikker på, at du ved, hvordan din sikkerhedssoftware vil alarmere dig, så du ikke bliver forvirret over pop-ups på nettet.
- Husk på, at legitim sikkerhedssoftware aldrig fylder din skærm med advarsler eller en overflod af pop-up-vinduer, der advarer dig om malwareinfektion.
Husk også at du på cybervejret.dk kan få en ugentlig opdatering om it-sikkerhed. Her tager jeg hver uge pulsen på cybersikkerhedssituationen i Danmark og resten af verden.
