Cos'è lo scareware? Ecco tutto ciò che devi sapere

Hai mai ricevuto notifiche pop-up improvvise o forti segnali acustici che affermavano che il tuo PC è stato infettato da una moltitudine di virus? Le notifiche sono generalmente seguite da un numero da chiamare o da un collegamento per scaricare il software per eliminare il problema. Questa non è altro che una tattica ingannevole nota come "scareware".

Lo scareware ha obiettivi simili ad altri attacchi informatici come phishing e ransomware. Probabilmente ti sei imbattuto durante la navigazione in Internet, facendo clic su un'app o tentando di scaricare un'estensione del browser.

Quindi quali danni può fare lo scareware al tuo dispositivo? E cosa puoi fare se vedi un messaggio del genere?

Che tipo di danno causa lo scareware?

Oltre a indurti ad acquistare software discutibile, lo scareware viene fornito con una borsa piena di altri danni.

Panico e perdita di finanze

Gli avvisi acustici acuti e le notifiche vocali creano isteria che induce gli utenti a correre ad acquistare software falso. Ti può essere chiesto di sborsare qualsiasi cosa, da pochi dollari a centinaia e gli utenti più ansiosi si adeguano semplicemente all'impulso del momento.

Installazione di software dannoso

Alcuni scareware potrebbero chiedere agli utenti di scaricare software falso, mentre altri lo scaricheranno automaticamente senza l'autorizzazione dell'utente. Questo software canaglia può diffondere malware per infettare il tuo sistema, disabilitare i tuoi programmi e consentire ai criminali informatici di accedere alle tue informazioni personali come conti bancari e numeri di carte di credito.

Essere spiato

Alcuni scareware potrebbero convincerti a installare un software antivirus non autorizzato. Ma questo non ti proteggerà dai virus reali. In effetti, gli hacker lo utilizzano per spiare le tue attività offline, ottenere l'accesso alle tue informazioni sensibili e monitorare le tue abitudini di navigazione.

Dominio del dispositivo

Lo scareware potrebbe disabilitare il tuo software antivirus esistente e installare malware per impossessarsi dei tuoi dati personali e potenzialmente rubare le tue informazioni finanziarie. Raccogliendo i tuoi dati, i tuoi clic e gli accessi, lo scareware può assumere il pieno controllo del tuo dispositivo.

Diversi tipi di scareware

Nel marzo del 2019, 35 milioni di dollari insediamento è successo tra Office Depot, il suo fornitore di tecnologia Support.com e la FTC sulla base delle accuse secondo cui il software gratuito noto come "PC Health Check Program" era stato scaricato nei computer del cliente. Questo software utilizzava anche tattiche scareware per vendere servizi di diagnostica e riparazione ai clienti.

Vediamo ora i diversi modi in cui lo scareware può presentarsi:

Attirare e-mail

Lo spoofing delle e-mail può essere utilizzato per inviare messaggi e-mail "urgenti" che richiedono un'azione immediata. Gli utenti innocenti sono indotti a scaricare un collegamento a software canaglia per prevenire una "potenziale" minaccia. Potrebbe anche essere chiesto loro di condividere le loro informazioni di accesso per consentire al falso supporto tecnico di risolvere il problema.

Popup del sito web

Questa forma di scareware risiede principalmente su piattaforme o siti Web di terze parti e può essere avviata quando un utente visita tali siti Web. Appare sotto forma di un pop-up o di un annuncio che chiede all'utente di installare il software sul proprio dispositivo.

I collegamenti per scaricare il software sono per lo più cavalli di Troia e corredati di malware. Il pop-up potrebbe presentarsi come un minuscolo banner inattivo o essere così grande da occupare l'intero schermo, impedendo agli utenti di accedere ai contenuti del sito web.

Chiamate al supporto tecnico

Questo tipo di Scareware cade in una zona grigia poiché non è coinvolto software ingannevole. Tuttavia, fa affidamento su tattiche alleate di paura di chiamare gli obiettivi e fingersi di supporto tecnico o agenti delle forze dell'ordine che informano che attività sospette sono state ricondotte al loro computer.

Una volta che il bersaglio abbocca, vengono condotte ulteriori tattiche di convincimento e pressione che costringono le vittime a rivelare informazioni sensibili e personali.

Cosa fare se sei vittima di un attacco di scareware

Ecco come puoi proteggerti se ti trovi improvvisamente nel mezzo di un attacco scareware:

Aggiorna tutti i tuoi browser

La maggior parte degli utenti è troppo pigra per tenere il passo con gli aggiornamenti e ignorare questo semplice dispositivo di protezione. Mantenendo i tuoi browser aggiornati, le possibilità di infestazioni di scareware sono ridotte e, soprattutto, puoi persino pianificare aggiornamenti automatici per garantire la sicurezza dei tuoi browser.

Attiva i blocchi popup

Questo è un gioco da ragazzi, ma fa molto per proteggerti da Scareware. Se non ci sono pop-up, non ci saranno annunci falsi o programmi di sicurezza che cercheranno di truffarti.

Anche dopo aver attivato i blocchi pop-up, se alcuni si presentano, resisti all'impulso di fare clic su qualsiasi link o pulsante di download fornito da loro.

Crittografa le tue e-mail

La crittografia delle e-mail è il processo di protezione delle e-mail mediante l'utilizzo di algoritmi di crittografia. La buona notizia è che, crittografando le tue e-mail o rivolgendoti a un provider di servizi di posta elettronica crittografato, puoi impedire che le e-mail relative allo scareware arrivino nella tua casella di posta!

Relazionato: Cos'è MTA-STS e come protegge le tue e-mail?

Installa un software antivirus legittimo

L'installazione di un antivirus è un atto di fiducia poiché fornisci l'accesso per eseguire la scansione di tutti i tuoi file e cartelle personali. Investi sempre in software antivirus legittimo di aziende rispettabili che puoi riconoscere. Inoltre, evita il software antivirus gratuito poiché molti strumenti gratuiti sono falsi.

Se sei nei guai, alcuni degni di fiducia i siti Web possono eseguire la scansione e rimuovere i virus.

Informati sui segnali di pericolo dello scareware

Riconoscere i segnali di pericolo dello scareware è il primo passo per mitigare questi attacchi. I tipici segnali di avvertimento dello scareware includono quanto segue.

Annunci pop-up spaventosi

Lo scopo di Scareware è spaventarti e indurti ad acquistare software contraffatto. Pertanto, la maggior parte dei pop-up avrà terribili avvisi o un testo spaventoso che informa che il tuo computer si bloccherà presto. Più il messaggio è minaccioso, più è probabile che si tratti di scareware.

Fastidiosi pop-up

Se un pop-up con un messaggio di avviso è troppo difficile da chiudere o continua a visualizzare altri avvisi quando si preme il pulsante di chiusura, è sicuramente uno scareware. Il modo migliore per sbarazzarsene è riavviare il computer.

Per sembrare più legittimo, lo scareware avvia immediatamente la falsa scansione del tuo computer. Alla fine, agli utenti viene visualizzato un elenco "falso" contenente una tonnellata di infezioni da virus scoperte.

Società di software sconosciuta

Un altro potenziale segno che hai a che fare con scareware è se il nome dell'azienda non è riconoscibile. Alcuni software scareware canaglia ancora noti includono Advanced Cleaner, System Defender, SpyWiper e UltimateCleaner per citarne alcuni.

Un po 'di buon senso fa molta strada

Si può essere tentati di fare clic su una finestra pop, su un collegamento e-mail o su un banner pubblicitario se mettono in dubbio la potenziale sicurezza del tuo dispositivo. Tuttavia, è meglio usare il buon senso e non cadere preda di questi tipi di Scareware.

Un po 'di ricerca sui diversi tipi di scareware e adware può anche fare molto per proteggerti. Ricorda solo tutto ciò che sembra lontano o troppo bello per essere vero, probabilmente non lo è.

Attenzione all'adware: che cos'è e 7 modi per stare al sicuro

Sai cos'è l'adware, i tipi di adware e come possono influire su di te? Continua a leggere per imparare come proteggerti da adware dannosi.

Leggi Avanti

Circa l'autore