12-10-2020

"Scareware" - en plage, der ofte er let at identificere

Falske fejlmeddelelser og advarsler, der vil have dig til at betale for løsninger, du ikke har brug for – for en trussel, der ikke findes. Sådan kan man kort opsummere "scareware", og for nylig er det blevet udvidet til nye kanaler og sprog.

Som navnet antyder, spiller scareware på vores frygt og tendens til at træffe hurtige beslutninger i en stresset situation. Bedragerne ønsker at fremkalde en følelse af, at en hurtig handling er nødvendig. De vil have dig til at klikke på et link, ringe til et supportnummer eller her og nu betale for at redde indholdet på din computer eller telefon. Ifølge det britiske it-sikkerhedsfirma Sophos er denne type falske meddelelser og pop-up-alarmer ofte let at identificere. Den opfundne trussel forsvinder også, når du lukker din browser.

Ifølge Sophos er der nogle enkle funktioner, som hurtigt bekræfter, at advarslen er en fidus: Meddelelsen indeholder en slags nedtælling, og for at tvinge modtageren til at træffe en hurtig beslutning og klikke på, tælles tiden ned i minutter og sekunder. En anden er, at advarslen ved nærmere eftersyn har en mærkelig ordlyd og et dårligt sprog. Ligesom ved phishing er sproget normalt sparsomt, helst med et overforbrug af udråbstegn og store bogstaver. En tredje funktion er en automatiseret telefonsvarer. Hvis modtageren ringer til det angivne telefonnummer, bliver man ofte mødt af en stemmemeddelelse, der siger, at man skal handle hurtigt.

- Endnu et kendetegn ved scareware er, at afsenderen siger, at der skal betales et bestemt beløb for at løse den specifikke trussel. Der er dog ingen seriøse sikkerhedsfirmaer, som på den måde opkræver betaling for at løse et individuelt angreb eller en trussel, kommenterer Per Söderqvist, sikkerhedsekspert hos Sophos.

- Hvis du bliver mødt af meddelelser, der matcher disse karakteristika, skal du aldrig følge vejledningen, men i stedet lukke browseren. Samtidig skal du vide, at svindlere ofte er gode til at gøre det vanskeligt at lukke advarselsmeddelelsen eller navigere væk fra den. Her kan Task Manager (til Windows) eller Force Quit (til MacOS) være nødvendige værktøjer til de berørte. Værktøjer som Electronic Frontier Foundation's Privacy Badger kan også hjælpe med at modvirke angreb, der bruger mindre nøjagtige annoncenetværk til at sprede falske alarmer, konkluderer Per



Leverandører
Ændre marked
Tilbage til toppen