2020-09-28

”Scareware” – ett gissel som ofta är enkelt att identifiera

Fejkade felmeddelanden och varningar som vill få dig att betala för lösningar du inte behöver för ett hot som inte existerar. Så kan man kort sammanfatta ”scareware” och på senare tid har det utvidgats till nya kanaler och språk.

Som namnet antyder spelar scareware på vår rädsla och benägenhet att i en stressad situation ta förhastade beslut. Bedragarna vill framkalla känslan av att en snabb åtgärd är nödvändig. De vill att du ska klicka på en länk, ringa ett supportnummer eller rätt upp och ner betala för att rädda innehållet på din dator eller telefon. Men den här typen av fejkade meddelanden och pop-up-varningar är enligt IT-säkerhetsföretaget Sophos ofta enkla att identifiera. Det påhittade hotet försvinner också i samma ögonblick du stänger webbläsaren.

Det finns några enkla kännetecken som snabbt bekräftar att varningen är en bluff enligt Sophos: Meddelandet innehåller något slags nedräkning – för att pressa mottagaren till att ta ett förhastat beslut och klicka vidare räknas tiden ner i minuter och sekunder. En annan är att varningen har vid närmare påsyn märkliga formuleringar och ett dåligt språk.  Precis som vid nätfiske är språket oftast torftigt, gärna med en överanvändning av utropstecken och versaler. Ett tredje kännetecken är automatiserade röstmeddelanden.  Om mottagaren ringer in på det angivna telefonnumret möts man ofta av ett röstmeddelande som säger att man bör agera snabbt.

– Ett annat kännetecken på scareware är att avsändaren anger att ett visst belopp ska betalas för att lösa det specifika hotet. Det finns dock inga seriösa säkerhetsföretag som på det viset tar betalt för att lösa ett enskilt angrepp eller hot, kommenterar Per Söderqvist, säkerhetsexpert på Sophos. 

– Möts man av meddelanden som stämmer in på dessa kännetecken ska man aldrig följa uppmaningarna utan i stället stänga webbläsaren. Samtidigt ska man veta att bedragarna ofta är duktiga på att göra det svårt att stänga varningsmeddelandet eller navigera bort från det. Här kan Task Manager (för Windows) eller Force Quit (för MacOS) vara nödvändiga hjälpmedel för den som drabbas. Verktyg som Electronic Frontier Foundations Privacy Badger kan också hjälpa till att mota angrepp som använder mindre nogräknade annonsnätverk för att sprida fejkade varningar, avslutar Per Söderqvist. 


Taggar


Leverantörer
Ändra marknad
Till toppen av sidan
Stäng