什麼是Scareware以及如何避免它?

How to Avoid Scareware

很多評論黑客事件和數據洩露事件的人經常說用戶是網絡安全鏈中“最薄弱的環節”,我們完全清楚你們中的一些人可能會對此感到不滿。然而,問問專家,他們也會告訴你鍵盤背後的“設備”確實是系統中被利用最多的部分。

黑客通常會成功,因為他們能夠欺騙用戶做他們不應該做的事情。通常情況下,當談到計算機的內部工作時,騙子會賭人們缺乏理解,必須說這種策略已被證明是相當有效的。然而,有時候還不夠。

為了增加成功的機會,騙子經常將用戶置於需要立即採取行動的場景中。人們被告知,如果他們不迅速採取行動,他們的數據將受到嚴重威脅,而壞人則希望這種情況的緊迫性會讓用戶忽視常常明顯的差異,這些差異很容易讓攻擊暴露出來。是。 Scareware可以作為騙子如何使用恐懼因素來利用無辜用戶缺乏技術知識的完美例子。

什麼是恐怖軟件?

將恐嚇軟件置於單一定義之下是很困難的。有些人可能會說,我們去年討論的sextortion電子郵件也可以歸類為恐嚇軟件,並且無可否認,無論誰對他們負責,都依賴於人們害怕暴露一些非常私密的秘密。然而,“ware”後綴表明,scareware應該包含某種軟件應用程序,所以今天我們將關注其他場景。

傳統上,最常見的恐嚇軟件類型涉及所謂的假(或流氓)反病毒程序。雖然有些情況下通過不請自來的電子郵件宣傳假AV產品,但通常會通過瀏覽器彈出窗口引起您的注意。

虛假AV通過陰暗的網站或通過黑客入侵的合法網站推送。彈出窗口通常帶有許多驚嘆號,警告標誌和閃爍的圖像,它們告訴您,您的計算機上充斥著各種令人討厭的惡意軟件。為解決這個問題,我們敦促您下載一個您從未聽說過的安全產品,廣告稱,它將立即消除所有威脅。

當然,所述安全產品既不是免費的也不是功能性的。它會試圖通過假裝掃描你的硬盤來說服你它正在工作,它會告訴你它發現了許多惡意文件。稍後點擊幾下,該應用程序將宣布所有內容都已修復,顯然情況並非如此。

通常情況下,騙子會將欺詐性應用程序設計為看起來像真正的,有信譽的反惡意軟件解決方案,並且他們在其上放置徽標和“受信任...”徽章以使它們看起來合法。實際上,即使您的計算機充斥著病毒和特洛伊木馬,流氓AV應用程序既沒有意圖也沒有刪除它的能力。整個過程的目的是讓您到達您的信用卡並支付假冒產品的費用。

儘管流氓AV應用程序佔據了恐怖軟件行業的重要組成部分,但其他策略似乎也起作用。騙子有時會試圖讓你下載承諾各種不同功能的應用程序。有時,他們推送完全虛假的軟件,有時,他們會分發盜版的真實應用程序. 有時,惡意程序的工作方式與廣告一樣,但它們帶有額外的模塊,顯示通知和警告,看起來好像是警察或其他政府機構發布的。他們說,在您的計算機上發現了一些非法(通常是成人)材料,並且您需要支付違法費用。如果你不這樣做,警察很快就會敲你的門,而且很快就會變得非常討厭。顯然,這一切都不是真的。這個想法是嚇唬你付出假的“罰款”。

這種更具侵略性的恐怖軟件應用程序甚至可能會顯示全屏窗口,試圖說服您已被鎖定在PC外。專家可以相當快地擺脫它們,但不幸的是,許多受害者沒有打電話給他們,因為他們太害怕聽到手銬咔噠聲。

如何遠離恐嚇軟件?

必須說,現在恐嚇軟件已經過了鼎盛時期。特別是流氓AV在過去的21世紀末和本十年的早期曾經風靡一時,但它們已經被其他更複雜的威脅所取代。儘管如此,我們一次又一次地看到一個恐怖主義活動支持其醜陋的頭腦,這就是為什麼知道如何保護自己可能並不是一個壞主意。

每個人必須遵循的安全規則應足以阻止大多數恐嚇軟件攻擊。其中包括使用信譽良好的安全產品,使您的操作系統和軟件應用程序保持最新,並利用您喜歡的瀏覽器的彈出窗口阻止功能。

在網上沖浪時,大致了解什麼是不可能的以及什麼是不可能的,這也是值得的。例如,您需要記住,瀏覽器彈出窗口無法判斷您的計算機是否充斥著惡意軟件。還應該清楚的是,如果執法人員對您的硬盤內容有任何疑問,他們將不會使用您的桌面發布需要您在加密貨幣或禮品卡中支付“罰款”的看似陰暗的票據。

當你想到它時,這聽起來像是常識,但事實證明它並不像它應該的那樣普遍。我們希望這會改變。

May 23, 2019

發表評論

重要!若要繼續到下一步,請完成以下簡單的數學問題。
Please leave these two fields as is:
3 + 9是什麼?