Bugün birçok bilgisayar korsanının kurbanları tuzağa düşürmek için kullandığı ve diğer siber saldırılara kapı açan scareware nedir sorusuna bilinçli bir internet kullanıcısı olma yolunda ilerleyen herkesin mutlaka bir yanıtı olmalıdır.
Bu terimi eğer ilk kez duyuyorsanız yazının sonuna geldiğinizde onun tam olarak nasıl çalıştığı, scareware riski ile karşı karşıya olduğunuzu nasıl anlayacağınızı, onları nasıl önleyeceğinizi ve çok daha fazlasını öğreneceğinizden emin olabilirsiniz.
Scareware Nedir?
Scareware, bir cihazda virüs veya başka bir sorun tespit ettiğini iddia eden ve kullanıcıyı sorunu çözmek için kötü amaçlı yazılım indirmeye veya satın almaya ikna etmeye dayanan bir tür siber saldırı yöntemidir.
Kendi başına bir siber saldırı olarak kabul edilmese de karmaşık siber saldırılara açılan bir kapı olarak düşünülebilir. Bu yöntemle kurbanda aciliyet duygusu uyandırılır ve yapılması istenen bir işlemi gerçekleştirmeye yönlendirilir.
Çok yönlü bir siber saldırının parçası olan scareware, kötü amaçlı yazılım saldırılarının çoğuna benzer şekilde kurbanın hesap bilgilerine ya da kredi kartı ile ilgili önemli bilgilere erişmesine kapı aralar. Bu da kullanıcıyı kimlik avı veya diğer dolandırıcılık yöntemlerinde olduğu gibi özellikle maddi açıdan zarara uğramasına neden olabilir.
Scareware Belirtileri Nelerdir?
Scareware saldırıları genellikle bilinen ve saygın bir güvenlik yazılımının geliştiricisinden ya da işletim sisteminin geliştiricisinden geliyor gibi görünen bir açılır reklamla başlar. Bunlara tıklandığı takdirde reklam kullanıcıyı zararlı bir web sitesine yönlendirir ve burada sözde sorunlarını çözmek için kullanıcıya belirli talimatlar verilir.
Kurbanın yönlendirildiği web sitesinde gösterilen talimatlar arasında bir araç ya da programın yüklenmesi, bilgisayarda virüs taraması yapılması, daha ayrıntılı bilgi için e-posta adresi ve şifre gibi oturum açma bilgilerinin girilmesi istenir ya da kullanıcıdan ödeme yapması talep edilir.
Bilgisayar korsanlarının hazırladığı bu tuzak genellikle kullanıcının istemeden ve farkında olmadan cihazına kötü amaçlı yazılım, fidye yazılımı, casus yazılım, ya da truva atı gibi kötü amaçlı yazılımlar yüklemesine neden olur.
Scareware saldırıları e-posta ya da WhatsApp Messenger gibi anlık mesajlaşma uygulamaları ile de gerçekleştirilebilir. Siber suçlular, bu tür saldırılarda genellikle sahte bir virüsten koruma yazılımını taklit ederek kullanıcıdan derhal harekete geçmesini ister.
Scareware Saldırıları Nasıl Engellenir?
- Açılır reklamlara tıklamayın.
- Bilmediğiniz adreslerden gelen e-posta ve mesajlarda yer alan bağlantılara basmayın, dosyaları indirmeyin.
- Size mesaj ya da e-posta gönderen kişiyi tanıyor olsanız bile dosyayı direkt indirmek ya da bağlantıya tıklamak yerine karşıdaki kişinin gerçekten o kişi olduğundan ve dosya ya da bağlantının güvenli olduğundan emin olun.
- Bağlantının “https” ile başlayıp başlamadığını kontrol edin.
- Kredi kartı bilgileri ve şifre gibi bilgileri asla güvenli olmayan web siteleri, uygulama ve kişiler ile paylaşmayın.
- Her platformda çok faktörlü kimlik doğrulamasını etkinleştirin.