Gå direkt till innehåll
”Scareware” – ett gissel som ofta är enkelt att identifiera

Nyhet -

”Scareware” – ett gissel som ofta är enkelt att identifiera

Fejkade felmeddelanden och varningar som vill få dig att betala för lösningar du inte behöver för ett hot som inte existerar. Så kan man kort sammanfatta ”scareware”. Det är en industri som fortsätter att frodas och på senare tid utvidgats till nya kanaler och språk. Men den här typen av fejkade meddelanden och pop-up-varningar är enligt IT-säkerhetsföretaget Sophos ofta enkla att identifiera. Det påhittade hotet försvinner också i samma ögonblick du stänger webbläsaren.

Som namnet antyder spelar scareware på vår rädsla och benägenhet att i en stressad situation ta förhastade beslut. Bedragarna vill framkalla känslan av att en snabb åtgärd är nödvändig. De vill att du ska klicka på en länk, ringa ett supportnummer eller rätt upp och ner betala för att rädda innehållet på din dator eller telefon.

Men det finns några enkla kännetecken som snabbt bekräftar att varningen är en bluff:

  • Meddelandet innehåller något slags nedräkning. För att pressa mottagaren till att ta ett förhastat beslut och klicka vidare räknas tiden ner i minuter och sekunder.

  • Varningen har vid närmare påsyn märkliga formuleringar och ett dåligt språk. Precis som vid nätfiske är språket oftast torftigt, gärna med en överanvändning av utropstecken och versaler.

  • Automatiserade röstmeddelanden. Om mottagaren ringer in på det angivna telefonnumret möts man ofta av ett röstmeddelande som säger att man bör agera snabbt.

– Ett annat kännetecken på scareware är att avsändaren anger att ett visst belopp ska betalas för att lösa det specifika hotet. Det finns dock inga seriösa säkerhetsföretag som på det viset tar betalt för att lösa ett enskilt angrepp eller hot, kommenterar Per Söderqvist, säkerhetsexpert på Sophos.

– Möts man av meddelanden som stämmer in på dessa kännetecken ska man aldrig följa uppmaningarna utan i stället stänga webbläsaren. Samtidigt ska man veta att bedragarna ofta är duktiga på att göra det svårt att stänga varningsmeddelandet eller navigera bort från det. Här kan Task Manager (för Windows) eller Force Quit (för MacOS) vara nödvändiga hjälpmedel för den som drabbas. Verktyg som Electronic Frontier Foundations Privacy Badger kan också hjälpa till att mota angrepp som använder mindre nogräknade annonsnätverk för att sprida fejkade varningar, avslutar Per Söderqvist.

Läs mer om scareware och fejkade varningsmeddelanden här»

Om du bevakar säkerhetsfrågor och vill prata mer om IT-säkerhet är du välkommen att kontakta Per Söderqvist, säkerhetsexpert på Sophos, telefon 0761-75 00 64 eller e-post per.soderqvist@sophos.com.

Relaterade länkar

Ämnen

Taggar

Presskontakt

Per Söderqvist

Per Söderqvist

Presskontakt Team Leader Sales Engineer Nordics and Baltics +46 (0) 76 175 00 64

Relaterat material

Relaterade nyheter

Cybersecurity Evolved

Sophos skyddar över 400 000 organisationer av alla storlekar i mer än 150 länder och är världsledande inom nästa generations cybersäkerhet. SophosLabs är en central del av verksamheten och består av ett globalt team av säkerhetsexperter som arbetar med att säkra klienter (bärbara datorer, servrar och mobila enheter) och nätverk med hjälp av moln- och AI-baserade lösningar. Sophos lösningar skyddar mot ständigt nya hot i form av bland annat gisslanprogram, skadlig kod, så kallade exploits, riktade attacker och nätfiske.

I molnplattformen Sophos Central finns en hel portfölj av produkter och tjänster, inklusive det avancerade klientskyddet Intercept X och brandväggen XG. Det ger en automatiserad, synkroniserad säkerhet och en helhetslösning som är tillgänglig via API:er. Sophos säljer sina produkter och tjänster via en global kanal med över 47 000 partner och Managed Service Providers (MSP). Företaget riktar sig också direkt till konsumenter med Sophos Home. Sophos har sitt huvudkontor i Oxford, England och är noterat på Londonbörsen under namnet ”SOPH”. Mer information finns på www.sophos.com.

Sophos
Färögatan 33
164 51 Kista
Sverige