Régen olyan egyszerű volt felismerni a veszélyt, a potenciális online támadást: jobb esetben már a gyanús elnevezésű, látszólag a derült égből települni kívánó programablak, vagy borzalmas magyar nyelvezettel megfogalmazott levél és weboldal láttán tudhattad, hogy itt átverésről van szó. Még a felugró ablakokkal, kéretlen reklámokkal sem volt túl sok probléma - hatékony eszközökkel lehetett kivédeni ezeket is.
Viszont azóta rengeteget fejlődtek a kiberbűnözők, és sokkal szofisztikáltabb praktikákat, technológiákat vetnek be, hogy anyagi hátrányt okozzanak neked, magyarul meglopjanak. Mitévő lehetsz, ha manapság online csalók célkeresztjébe kerülsz? "Hidegvér, megfelelő tudás és egy jó védelmi szoftver" - az ESET kiberbiztonsági szakértői szerint ennyi elegendő ahhoz, hogy az átverések, támadások jelentős részét kivédd. Megmutatjuk, miért nem szabad megijedni a csalók legújabb praktikájától, a scareware-ektől.
Scareware - a kiberbűnözők leghatékonyabb fegyvere
Minden felhasználónál más és más lehet adott esetben a fontosabb, értékesebb: van, aki az eszközét, van, aki az online szolgáltatásokba regisztrált fiókjait, valaki pedig fájljait félti a legjobban. A scareware programok a félelemkeltésre, a felhasználók félelmére építenek: elhitetik velünk, hogy vírustámadás érte eszközünket, hogy ellopták minden online tárolt adatunkat, hogy beférkőztek gépünkbe, ahonnan minden titkunkat megtudták, vagy éppen bankszámlánkhoz szereztek korlátlan hozzáférést.
Ezek persze mind kitalált veszélyek, a valóságban minden eszközünk tiszta és semmilyen adatunk nem került rossz kezekbe. Még! Ugyanis a scareware kötelező velejárója a Call to Action, vagyis az azonnali cselekvésre buzdítás, melynek során a hiszékeny és megijesztett felhasználót ráveszik, hogy a felkínált állítólagos gyors megoldást válassza. Ehhez mindössze kattintania/pöccintenie kell, telepítenie, vagy fillérekért vásárolnia egy "vírusvédelmi szoftvert", és a megoldás máris érkezik. Valójában ez az a pont, amikor a katasztrófa megtörténik. Ha jóhiszeműen elfogadod a segítséget, azzal szabadítod magadra a gonoszt. Egyenesen te magad adod meg az engedélyt egy kiberbűnözőnek, amikor telepíted azt a programot, ami majd ellopja fájljaidat.
A gonosz négy arca
Az ESET kiberbiztonsági laborja egy átfogó felmérés keretében összegyűjtötte, milyen formában találkozhatunk félelemkeltő programokkal.
Felugró ablakok: Még mindig nem tudtuk magunk mögött hagyni a váratlan és kéretlen felugró üzenetablakokat, amelyek automatikusan megnyílnak, amikor egy weboldalt keresünk fel, megnyitunk egy alkalmazást, vagy rápöccintünk egy linkre. Az üzenet szinte bármi lehet, de a leggyakoribb mind közül a vírusfertőzésre való figyelmeztetés. Itt azt olvashatjuk, hogy eszközünket sikeresen megfertőzte egy kártevő, és ha nem cselekszünk azonnal, rendszerösszeomlás és adatvesztés következhet. Szerencsére a megoldást tálcán kínálja az üzenet, mindössze kattintani kell, hogy a megfelelő víruseltávolító eszközt letöltsd és futtasd. Mondanunk sem kell, hogy ez a program maga a trójai faló, vagyis a kártevő.
E-mailek, chatüzenetek: A kéretlen e-mailekben is gyakran érkezik ilyen ijesztésre építő támadás. A felhívás szerint ezúttal is az adott eszköz vírusfertőzöttségéről értesítenek, a lényeg, hogy azonnal cselekedj, mielőtt teljesen elszabadul az állítólagos kártevő.
Ne tévesszen meg, ha maga az e-mail kísértetiesen hasonlít egy valós, profi vállalat hivatalos értesítésére, és annak se dőlj be, ha a közösségi médiában a hírfolyamban látsz ilyet, vagy egy rég nem látott ismerőstől érkezik valami hasonló üzenet - utóbbi esetben garantáltan feltört fiókról van szó. Amennyiben mégis a megadott (általában rövidített) linkre kattintasz, egy fertőzött weboldalra jutsz, vagy egy program letöltését kezded meg, ami a tényleges veszélyt jelenti eszközödre, adataidra.
Veszélyes hirdetések: Kezdetben lehet, hogy nem is riogatásról van szó, csupán egy visszautasíthatatlan ajánlatot sodor eléd a véletlen. Például óriási Lego készlet 765 forintért, vagy Apple iPhone mobiltelefon töredékáron - a lényeg csupán annyi, hogy pöccints vagy kattints, hogy megnézd, mit is rejt pontosan az ajánlat. Amikor azonban a weboldal betöltődik, jó eséllyel fertőzött oldalra jutsz, ahonnan valamiféle indokkal egy program letöltésére is rávesznek, vagy akár nem is bajlódnak a megtévesztő weboldallal, rögtön a kártevő letöltése kezdődik meg.
Technikai támogatást igénylő hívások: Nem ritka eset, hogy a váratlanul felugró ablakban nem csupán a riasztó üzenetet olvashatod, hanem egy technikai segítséget nyújtó telefonszám is van itt, amin azonnal elérheted az "ügyfélszolgálatot". Ha ezt felhívod, a "szakértő csapat" elhiteti veled, hogy tényleg gond van eszközöddel, és hogy ők távolról tudnak segíteni a kártevő kiirtásában, csak kövesd a diszpécser utasításait. Garantált, hogy már az elején el kell látogatnod egy weboldalra, letöltened egy távoli elérést biztosító programot és megadnod a hozzáférést eszközödhöz. A vége szintén nem más, mint adataid és pénzed ellopása.
Előbb gondolkozz, azután kattints
Mit lehet tenni, hogy téged messze elkerüljenek a félelemkeltő támadások és veszélyes programok? Szinte semmit, garantált, hogy amennyiben bármilyen eszközöddel az internetre kapcsolódsz, előbb vagy utóbb belefutsz egy scareware támadásba. A fontos az, hogy amikor a kijelződön megjelenik a felirat, hogy
"Tegyen lépéseket MOST, különben a fájljai és fényképei ÖRÖKRE megsemmisülhetnek!",
ne dőlj be a klasszikus manipulációs technikának, ne dönts gyorsan és elhamarkodottan. Még akkor se add be a derekad, ha pirosan villog a felirat, esetleg megjelenik egy folyamatjelző, hogy már terjed a fertőzés eszközödön. Az átverés része, hogy a megoldást jelentő felkínált applikáció esetén lemásolják a megbízható, valódi biztonsági szoftvereket gyártó cégek márkajelzéseit, logóit, neveit, mint például "DriveCleaner", "Antivirus360", "PC Protector" vagy "Mac Defender".
A pánikszerű kattintás/pöccintés helyett a Sicontact Kft. (az ESET termékeinek hazai forgalmazója) kiberbiztonsági szakértője inkább a következőket javasolja:
- Ne hagyd, hogy a félelem eluralkodjon rajtad, gondolkodás nélkül soha ne kattints, pláne akkor, ha váratlan ablak kerül eléd.
- Zárd be a böngészőt minden fülével együtt és akár szakítsd meg a teljes hálózati kapcsolatot is. Semmiképp se kattints a bezárás gombra, vagy a felugró ablak felső sarkában látható "X"-re, általában ez is pontosan a rosszindulatú szoftver telepítéséhez vezethet.
- Használj minden böngésződ esetén megbízható, egyenesen a programba beépülő felugró ablak- és reklámblokkolót, amivel jelentősen csökkentheted a kártevők megjelenésének esélyét.
- Tartsd naprakészen a böngésződet, segédprogramjaidat és operációs rendszeredet is. A régebbi, elavult programok ismert és kihasznált sérülékenységeket tartalmazhatnak, amiket aktívan kihasználnak a kiberbűnözők.
- Telepíts ismert és megbízható szolgáltatótól származó, valódi biztonsági szoftvert, amivel megakadályozhatod a scareware programok terjedését eszközödön.
- Ismerd meg a választott biztonsági szoftvered figyelmeztetéseit, azok kinézetét, viselkedését, így sokkal könnyebben ki tudod szúrni, ha kamu félelemkeltő üzenet jelenik meg.
- A mai, modern biztonsági szoftverek nem árasztják el a felhasználót látványos, azonnali cselekvésre buzdító felugró ablakokkal.
- Folyamatosan tájékozódj, ismerd meg a fenyegetések fajtáit, viselkedésüket. Tarts lépést az online veszélyekkel, hogy könnyebben tudj védekezni és azonnal felismerd, ha támadási kísérlet áldozatává válsz. Erre számtalan szakmai, de laikusok számára is érthető weboldal létezik, illetve az ESET kiberbiztonsági podcastjében is hasznos információkhoz juthatsz a legújabb fenyegetésekről, és a védekezési lehetőségekről.
Segítség, megfertőztek!
Szerencsére még nincsen minden veszve, ha esetleg beengedted a rosszindulatú scareware programot eszközödre. Szerezz be egy megbízható biztonsági programot, amit a legfrissebb adatbázisával felszerelve futtass úgy, hogy teljes, a rendszered minden részére kiterjedő vizsgálatot végezzen. Érdemes megpróbálkozni a scareware program manuális eltávolításával is, a Gépház\Alkalmazások\Telepített alkalmazások ablakban. Ha megtaláltuk és eltávolítottuk a kéretlen programot, teljes újraindítást követően ismét futtassunk a védelmi szoftverben teljes vizsgálatot, hogy meggyőződjünk a rendszer tisztaságáról.
Pozitív találat, vagyis fertőzött rendszer esetén a teljes takarítást követően érdemes biztonságból inkább megváltoztatni jelszavainkat. Ha nem is minden szolgáltatásban, legalább ezeknél válassz erős jelszót és kétfaktoros azonosítást: e-mail fiókok, közösségi média profilok, hálózati eszközök admin jelszavai, banki és pénzügyi szolgáltatások jelszavai. Gyanús üzeneteket kaptál bármely platformon? Fontos, hogy maradj higgadt, biztonságtudatos, ne ijedj meg és soha, de soha ne kapkodj.