Bilgisayarınızın yahut aygıtınızın ekranı makûs emelli yazılım tehlikesi hakkında sizi uyaran açılır pencerelerle bombardımana tutulduysa o vakit muhtemelen scareware ile karşılaşmışsınızdır. Scareware, kurbanın makinelerine makus emelli yazılım bulaştığına inandırıldığı ve gereksinim duymadıkları “AV yazılımı” için ödeme yapmaları, ferdî, finansal bilgilerini vermeleri yahut gerçek berbat hedefli yazılım yüklemeleri için kandırıldıkları bir dolandırıcılık formülüdür. Siber güvenlik şirketi ESET dolandırıcıların Scareware taktikleri karşısında kullanıcıların yapması gerekenler hakkında tekliflerini paylaştı.
Hızlı tempolu ve ekseriyetle kaygı verici vakitlerde yaşıyoruz ve dolandırıcılar bundan faydalanmak için hazırlar. Endişe güçlü bir silah olabilir ve dolandırıcılar bunu insanlara nasıl aşılayacaklarını ve onları makul ve telaşlı aksiyonlarda bulunmaya nasıl zorlayacaklarını bilirler. Siber alemde, bunu yapmanın yaygın bir yolu, scareware ismi verilen korkutucu yazılımlardır. Scareware, cihazlarımızı ve bilgilerimizi etkileyen siber güvenlik sıkıntılarıyla ilgili endişelerimizi ve tasalarımızı, halk ortasında “bilgisayar virüsü” olarak bilinen lakin bugünlerde daha çok “kötü hedefli yazılım” olarak isimlendirilen şeylerin kurbanı olduğumuza inandırarak ticaret yapan klasik bir blöftür. Gaye, bizi bu endişelerin nihayetinde gerçekleşeceği bir yola sürüklemektir. Neyse ki soğukkanlılık ve ön ihtar güçlü bir savunmadır.
Scareware çeşitli biçimlerde sunulabilir:
- Açılır pencereler: Bunlar bir kontağa tıkladığınızda, bir web sayfasını ziyaret ettiğinizde yahut makul bir uygulamayı açtığınızda otomatik olarak açılır. Bilgisayarınıza her an çökmesine neden olabilecek tehlikeli bir makus maksatlı yazılım bulaştığını söyleyebilirler. Durumu düzeltmenin tek yolu, var olmayan bir AV aracını indirmek için açılır pencereye tıklamaktır.
- E-postalar ve toplumsal medya iletileri: İstenmeyen e-postalar da birebir numarayı deneyerek sizi aygıtınızda tespit edilen yeni bir makus hedefli yazılım bulaşmasını temizlemek için süratli hareket etmeye ikna edebilir. Bunlar yasal görünen lakin uydurma e-posta adreslerinden bile gelebilir. Fakat ilişkiyi takip ederseniz yahut gömülü düğmeye tıklarsanız sizi hakikaten makus maksatlı bir siteye yahut indirmeye yönlendirecektir.
- Malvertising: Meşru sitelerdeki yahut toplumsal medya platformlarındaki berbat gayeli reklamlar da birebir şeyi yapabilir ve kullanıcıyı ‘AV yazılımı’ indirmek ve bilgisayarında yahut taşınabilir aygıtında var olmayan ‘kötü maksatlı yazılımı’ kaldırmak için tıklamaya teşvik edebilir.
- Teknik dayanak aramaları: Bazen açılır pencereler yahut iletiler, sizi bir dolandırıcılık davet merkezine yönlendirecek bir teknik dayanak numarasına sahip olabilir. Oradaki takım size bilgisayarınızın ya da aygıtınızın tehlikede olduğuna dair bir şeyler söylemeye hazır olacaktır. Sorunu ‘çözebilmeleri’ için sizden uzaktan erişim yazılımı indirmenizi isteyebilirler. Gerçekte, ferdî datalarınızı toplamak ve/veya sizi bloatware’den biraz daha fazlası olan bir yazılım için ödeme yapmanız için kandırmak istiyor olacaklardır.
Her şey zihinde
Scareware, kimlik avı bildirilerinde sıklıkla gözlemlediğimiz çeşitten klasik toplumsal mühendislik tekniklerini kullanarak çalışır. Kurbana düşünecek vakit bırakmayarak pişman olacağı bir karar vermesi için çabuk ettirmeye çalışırlar. İkaz hissedilir ve aciliyet hissi yaratmaya yöneliktir: Örneğin, “Şimdi harekete geçin yoksa belgeleriniz ve fotoğraflarınız sonsuza kadar bozulabilir.”
Dolandırıcılar yanıp sönen kırmızı imgeler, büyük harflerle yazılmış metinler ve hatta muhtemelen kelamda virüslü belgelerin hayali ekran manzaralarını göstererek bu aciliyeti artıracaktır. Ayrıyeten taranmakta olan makinenin ilerleme çubuğunu da gösterebilirler.
Son olarak, toplumsal mühendislik kurbanı bildirinin yasal bir kaynaktan geldiğine ikna etmeye dayanır. Bu nedenle dolandırıcılar “DriveCleaner”, “Antivirus360”, “PC Protector” ve “Mac Defender” üzere isimler kullanarak yasal güvenlik sağlayıcılarının marka ve isimlerini taklit etmek için ellerinden geleni yaparlar.
Scareware’den nasıl uzak durulur?
Korkutucu yazılımlardan korunmak sıkıntı değil. İşte bir “uyarı” gördüğünüzde aklınızda bulundurmanız gereken kimi en güzel uygulamalar:
- Korkunun sizi ele geçirmesine müsaade vermeyin ve asla açılır pencereye tıklamayın. “AV aracının” ismini tanımıyorsanız, meşruiyetini doğrulamak için Google üzere muteber bir kaynaktan ismini araştırın.
- Uyarıya tıklamak yerine web tarayıcınızı kapatın yahut internet kontağını kesin. Windows’ta birincisini Control-Alt-Delete tuşlarına basıp Vazife Yöneticisi’ni seçerek ve tarayıcı vazifesini sonlandırarak yapabilirsiniz. Mac’te, Force Quit penceresini açmak için Command-Option-Escape tuşlarına basın. Alternatif olarak, aygıtı kapatmanız kafidir. Her iki durumda da pencereyi kapatmak yerine berbat gayeli yazılım yükleyebileceğinden açılır penceredeki uydurma “X” yahut “Kapat” düğmesine tıklamaktan kaçının.
- Korku yazılımlarının birinci etapta ekranınızda görünme mümkünlüğünü azaltmak için saygın açılır pencere yahut reklam engelleyicileri kullanın. Bu engelleyicilerin birden fazla makus niyetli açılır pencereleri size ulaşmadan evvel durduracaktır.
- Tarayıcılarınızı ve bilgisayar yazılımlarınızı aktüel ve en son ve en inançlı sürümde tutun. Favori programlarınızın eski sürümleri makûs aktörler tarafından istismar edilmeye daha açıktır.
- Korku yazılımlarını cihazlarınızdan engellemek için muteber bir sağlayıcıdan yasal güvenlik yazılımı yükleyin. Bu araçları en son sürümle şimdiki tutmayı unutmayın.
- Seçtiğiniz güvenlik yazılımının yasal ihtarlarının neye benzediği konusunda kendinizi eğitin, böylelikle bunları korkutucu yazılımlardan gelenlerden kolay kolay ayırt edebilirsiniz.
- Meşru güvenlik yazılımı satıcılarının ekranınızı makus gayeli yazılımlar hakkında sizi uyaran bir dizi açılır pencere ile doldurmayacağını unutmayın.
Scareware nasıl kaldırılır?
Sakin olun ve korkmayın. Şayet bilgisayarınıza ya da taşınabilir aygıtınıza ziyanlı yazılım bulaşırsa bunu kaldırmak çok da sıkıntı olmayacaktır. Unutmayın ki bu gerçek bir makus emelli yazılım değildir. Elle taramak için yasal güvenlik aracınızı çalıştırın ve kaldırma talimatlarını izleyin. Bunu yapamazsanız, yazılımı manuel olarak arayabilirsiniz. Windows 10’da: “Program ekle yahut kaldır “ı arayın ve karşınıza çıkan listeden kaldırın. Mac’lerde, Finder penceresinin Uygulamalar kategorisinde korkutucu yazılım programını bulun. Sağ tıklayın ve Çöp Kutusuna sürükleyin, akabinde Çöp Kutusunu boşaltın. Ayrıyeten tüm e-posta ve finansal hizmet hesaplarının parolalarını da değiştirmelisiniz.
Kaynak: (BYZHA) Beyaz Haber Ajansı
