והעיקר לא לפחד כלל: כיצד להתגונן מפני נוזקות הפחדה

למאמר הבא
ESET

אנו חיים בתקופה של שינויים מהירים וחששות כבדים, ופושעי הסייבר מתכננים כיצד לנצל את המצב הזה. פחד הוא כלי נשק רב-עוצמה, ורמאים יודעים כיצד להחדיר פחד באנשים ולגרום להם לבצע פעולות ספציפיות בלי לחשוב עליהן יותר מדי. במרחב הסייבר, אחת הדרכים לעשות זאת היא באמצעות מה שמכונה ״נוזקות הפחדה״.

נוזקות הפחדה הן הונאה קלאסית שמנסה להשתמש בחששות והחרדות שלנו בנוגע לבעיות אבטחת סייבר שמשפיעות על המכשירים והנתונים שלנו, בין היתר באמצעות מצג שווא לפיו המחשב או המכשיר הודבק בנוזקה.

מה הן נוזקות הפחדה?

האם ראיתם בעבר מקרה בו מסך המחשב או הטלפון שלכם הופצץ בעשרות התראות קופצות על הדבקה בנוזקה? אם כן, מה שנתקלתם בו נקרא נוזקת הפחדה. בבסיס שלה, נוזקת הפחדה היא תרמית שבה הקורבן משתכנע להאמין שהמכשיר שלו הודבק בנוזקה עד למצב בו ישלם על ״תוכנת אנטי-וירוס״ שאין בה צורך, ימסור מידע אישי/כספי שלו, ו/או יתקין נוזקה של ממש.

נוזקות הפחדה מופצות במספר דרכים:

פרסומות קופצות: נפתחות באופן אוטומטי לאחר שאתם לוחצים על קישור, נכנסים לאתר אינטרנט או פותחים אפליקציה מסוימת. הן עשויות להגיד שהמחשב שלכם הודבק בנוזקה מסוכנת שעשויה לגרום לו לקרוס בכל רגע. הדרך היחידה להחזיר את המצב לקדמותו היא לחיצה על הפרסומות כדי להוריד כלי אנטי-וירוס שכלל אינו קיים.
הודעות בדוא״ל וברשתות חברתיות: הודעות דוא״ל שנשלחות באופן לא-צפוי עשויות לנסות את אותו הטריק, וישכנעו אתכם לנקות הדבקה בנוזקה שאותרה על המחשב או המכשיר שלכם בהקדם האפשרי. הודעות כאלה עשויות להגיע מכתובות דוא״ל שנראות לגיטימיות אך בפועל רק נראות דומות לכתובות לגיטימיות. עם זאת, אם תלחצו על הקישור או על הכפתור שמוטמע בהודעה, הלחיצה תוביל אתכם לאתר זדוני או הורדה זדונית.
פרסום זדוני: פרסומות זדוניות באתרים לגיטימיים או ברשתות חברתיות עשויות לעשות את אותו הדבר, וידרבנו את המשתמשים ללחוץ על הפרסומת כדי להוריד ״תוכנת אנטי-וירוס״ כדי להסיר מהמחשב או המכשיר הנייד את ה-״נוזקה״ שכלל לא קיימת.
שיחות טלפון עם תמיכה טכנית: במקרים מסוימים ההודעות הקופצות עשויות לכלול מספר טלפון ליצירת קשר עם מוקד תמיכה טכנית, שיוביל אתכם בפועל למוקד הונאות. הצוות במוקד יגרום לכם להאמין שהמחשב או המכשיר שלכם אכן הודבקו בנוזקה. הם עשויים לבקש מכם להוריד תוכנה להשתלטות מרחוק כך שיוכלו ״לתקן״ את הבעיה. בפועל, הם ינסו לגנוב את הנתונים האישיים שלכם ו/או יגרמו לכם לשלם על תוכנה שאין לה שימוש אמיתי.

מוצג 1. דוגמה להתראה מזויפת

הודעת הפחדה

כיצד להימנע מנוזקות הפחדה

החדשות הטובות הן שדי קל להתגונן מפני נוזקות הפחדה וכדאי לזכור את הצעדים הבאים כשאתם רואים התראה:

1. אל תתנו לפחד לפעול במקומכם ואל תלחצו על הקישור בפרסומת הקופצת אף פעם. אם אתם לא מזהים את השם של כלי
    ה-״אנטי וירוס״, חפשו את השם שלו במקורות אמינים כמו גוגל כדי לוודא שהוא אכן לגיטימי.
2. סגרו את הדפדפן ו/או נתקו את חיבור האינטרנט, במקום ללחוץ על ההתראה. במחשבים עם מערכת ההפעלה Windows,
    ניתן לסגור את הדפדפן באמצעות לחיצה על צירוף המקשים Ctrl+Alt+Delete, בחירה במנהל המשימות ועצירת תוכנת
    הדפדפן. במחשבי Mac, לחצו על צירוף המקשים Command+Option+Escape כדי לפתוח את חלון הסגירה בכוח.
​​​​​​​    לחילופין, אפשר גם לכבות את המחשב. בכל מקרה, הימנעו מלחיצה על כפתור האיקס או הסגירה שבפרסומת הקופצת, שכן
​​​​​​​​​​​​​​    לחיצה עליו עשויה לגרום להתקנת נוזקה ולא לסגירת החלון.
3. השתמשו בתוכנות לחסימת פרסומות ממקור אמין כדי לצמצם את הסיכון להופעת נוזקות הפחדה על המסך שלכם מלכתחילה.
    מרבית התוכנות לחסימת פרסומות יעצרו את הפרסומות הקופצות הזדוניות עוד לפני שיגיעו אליכם.
4. הקפידו לעדכן באופן קבוע את הדפדפן והתוכנות במחשב לגרסה העדכנית והבטוחה ביותר שלהם. בגרסאות ישנות של
    תוכנות קיים סיכוי גבוה יותר לניצול פגמים בתוכנה ע״י גורמים זדוניים.
5. התקינו תוכנת אבטחה לגיטימית מספק אמין כדי לחסום נוזקות הפחדה במכשיר שלכם. הקפידו לעדכן את הכלים האלה
    לגרסתם האחרונה.
6. זכרו – ספקים לגיטימיים של תוכנות אבטחה לא יציפו את המסך שלכם באינספור הודעות קופצות כדי להתריע לכם על קיומן
​​​​​​​    של נוזקות.

כיצד להסיר נוזקות הפחדה

אם המחשב או המכשיר הנייד שלכם הודבק בנוזקת הפחדה, סביר להניח שיהיה די קל להסיר אותה. זכרו – זו לא נוזקה אמיתית. הפעילו את כלי האבטחה הלגיטימי שלכם כדי לבצע סריקה ידנית, ועקבו אחר ההוראות להסרת הנוזקה.

אם לא הצלחתם לעשות זאת, תוכלו להסיר את נוזקת ההפחדה באופן ידני:

במערכת ההפעלה Windows 10, חפשו את אפשרות ״הוסף/הסר תוכניות״ והסירו את הנוזקה מהרשימה שמופיעה לאחר פתיחת החלון.

במחשבי Mac, חפשו את התוכנה בקטגוריות אפליקציות בחלון Finder כלשהו. לחצו עליה עם הכפתור הימני של העכבר וגררו אותה לפח האשפה, ולאחר מכן רוקנו את פח האשפה. בנוסף, מומלץ לשנות את הסיסמאות לכל שירות דוא״ל או שירות פיננסי. שמרו על קור רוח, ואל תפחדו.