Zu den häufigen Cyberbedrohungen in der Einzelhandelsbranche gehören Ransomware-Angriffe, Social Engineering, Systemeinbrüche und Insider-Bedrohungen. Der Einzelhandelssektor wird häufig von Cyberkriminellen ins Visier g...
Scareware ist eine Art von Social-Engineering-Cyberangriff, der psychologische Manipulation verwendet, um Opfer dazu zu bringen, Malware herunterzuladen, die als Antivirensoftware getarnt ist. Cyberkriminelle tricksen Benutzer mit erschreckenden, dringenden Nachrichten in Pop-ups oder E-Mails aus, die behaupten, dass ihr Computer infiziert ist.
Lesen Sie weiter, um zu erfahren, wie Scareware-Angriffe funktionieren, wie Sie vermeiden können, Opfer zu werden und wie Sie Scareware von Ihren Geräten entfernen können.
So funktioniert Scareware
Scareware-Angriffe sind ein mehrstufiger Prozess. Manchmal kann ein Angriff breit sein und manchmal ist er gezielter. Ein Cyberkrimineller kann beispielsweise auf Personen abzielen, von denen er weiß, dass sie einen bestimmten Softwaredienst verwenden (wie Google-Benutzer), weil sie so tun, als ob sie dieses Unternehmen bei dem Angriff repräsentieren.
Sobald die Opfer ausgewählt sind, zielt der Cyberkriminelle mit Pop-up-Anzeigen oder E-Mails mit einer beängstigenden Nachricht auf die Benutzer ab, die den Benutzer dazu auffordern, eine Aktion auszuführen, z. B. eine schädliche Datei herunterzuladen oder eine unsichere Website aufzurufen.
Wenn sich der Benutzer auf den Betrug eingelassen hat und glaubt, dass er in Gefahr ist, folgt er ohne viel Nachdenken den Anweisungen des Cyberkriminellen, was dazu führt, dass er bösartige Software, sogenannte Malware, herunterlädt oder andere schädliche Aktionen durchführt, wie etwa die Weitergabe sensibler Daten.
Beispiele für Scareware
Die häufigste Art von Scareware-Angriff verwendet Pop-up-Anzeigen. Wenn der Benutzer im Internet surft, sieht er eine Pop-up-Anzeige mit einer falschen Nachricht, die behauptet, dass der Computer des Benutzers mit einem Virus infiziert ist. Die Nachricht behauptet dann, dass der Benutzer Antivirensoftware sofort herunterladen muss, um es zu beheben. Wenn der Benutzer auf das Pop-up klickt, kann er ihn auf eine Website leiten und einen automatischen Download starten.
Anstatt legitimer Antivirensoftware enthält der Download schädliche Malware, die personenbezogene Daten (PII) oder andere sensible Daten von seinem Computer sammelt. Der Cyberkriminelle verwendet diese Informationen dann, um die Konten des Benutzers zu kompromittieren oder seine Identität zu stehlen.
Scareware-Angriffe können auch E-Mail als Medium für die Zustellung von Nachrichten verwenden. Der Cyberkriminelle könnte beispielsweise eine E-Mail, die als offizielle Google-Kommunikation getarnt ist, mit einer Nachricht senden, in der behauptet wird, dass der Computer des Benutzers infiziert ist. Da Google ein vertrauenswürdiges Unternehmen ist, würde der Benutzer leicht von der Nachricht überzeugt werden. Die E-Mail würde den Benutzer anweisen, gefälschte Antivirensoftware von einer gefälschten Website herunterzuladen. Auch hier enthält der Download tatsächlich Malware und der Computer des Benutzers wird infiziert.
Obwohl illegal, setzen legitime Unternehmen gelegentlich Scareware-Taktiken ein, um den Umsatz anzukurbeln. Bei dieser Art von Scareware-Angriff bietet ein legitimes Unternehmen dem Benutzer ein kostenloses Programm, um seinen Computer auf Malware oder Probleme zu „überprüfen“, die die Leistung beeinträchtigen. In Wirklichkeit überprüft das Programm nicht auf Probleme. Stattdessen schlägt es vor, dass der Benutzer Software kaufen sollte, um gefälschte Probleme zu beheben, die das Programm gefunden hat. In diesem Szenario ist die neue Software keine Malware, aber die Scareware trickst den Benutzer dazu aus, für Software zu bezahlen, die er nicht benötigt, um ein Problem zu beheben, das er nie hatte.
So verhindern Sie Scareware-Angriffe
Jetzt, da Sie wissen, wie Scareware-Angriffe aussehen, können Sie sie vermeiden:
1. Überprüfen Sie die Legitimität der Software
Wenn Sie Antivirensoftware herunterladen möchten, sollten Sie Software von einem seriösen Unternehmen wie Mcafee Antivirus oder Norton Antivirus recherchieren und auswählen und direkt zu seiner Website gehen, anstatt auf einen Link in einem Pop-up oder einer E-Mail zu klicken. Dies hilft Ihnen, gefälschte Antivirensoftware zu vermeiden, die tatsächlich Scareware ist.
2. Vermeiden Sie verdächtige Links und Pop-ups
In der Cybersicherheit ist es im Allgemeinen eine gute Idee, zu vermeiden, auf Pop-up-Anzeigen zu klicken. Der sichere Weg, um eine Pop-up-Anzeige zu schließen, besteht darin, das Browserfenster zu schließen. Manchmal haben Pop-up-Anzeigen ein „X“, das wie eine Schaltfläche aussieht, um das Pop-up zu schließen, aber nicht wirklich anklickbar ist und Sie stattdessen veranlasst, Malware herunterzuladen oder Sie zu einer bösartigen Website zu leiten.
Sie sollten auch überprüfen, ob ein Link sicher ist, bevor Sie darauf klicken, insbesondere wenn Sie den Link von einer unerwarteten Nachricht erhalten haben. Sie können den Mauszeiger über den Link fahren, um die URL, auch bekannt als Website-Adresse, zu sehen, um sicherzustellen, dass sie Sie zu einer seriösen Website führt und nicht zu einer gefälschten.
3. Halten Sie die Software auf dem neuesten Stand
Softwareunternehmen enthalten Sicherheitspatches in Updates, die Benutzer vor bekannten Schwachstellen schützen. Software-Updates können dazu beitragen, Ihren Computer vor Viren und anderen Angriffen zu schützen. Die Aktualisierung Ihrer Software ist wichtig, um Ihre Geräte zu schützen.
4. Sichern Sie Ihre Daten
Wenn Ihr Computer aufgrund eines Scareware-Angriffs infiziert ist, müssen Sie den Computer möglicherweise löschen, um Ihr Gerät wiederherzustellen. Die Sicherung Ihrer Daten ist der Schlüssel, um zu verhindern, dass Sie sie bei einem Cyberangriff verlieren.
5. Verwenden Sie einen Pop-up-Blocker
Ein effektiver und seriöser Pop-up-Blocker verhindert, dass Pop-ups erscheinen, während Sie im Web surfen. Dies verhindert, dass Sie sogar die Möglichkeit haben, versehentlich auf einen zu klicken.
So entfernen Sie Scareware
Wenn Sie versehentlich Malware von einem Scareware-Angriff heruntergeladen haben, geraten Sie nicht in Panik. Hier ist, was Sie tun sollten:
- Trennen Sie Ihr Gerät sofort vom Internet. Dies verhindert, dass die Malware Ihre Daten an den Cyberkriminellen sendet, der sie gepflanzt hat.
- Verwenden Sie keine Passwörter oder öffnen Sie sensible Dateien, bis Ihr Computer sauber ist, da die Malware Ihre Aktionen aufzeichnen kann.
- Löschen Sie die Datei, die Sie heruntergeladen haben.
- Wenn Sie Antivirensoftware heruntergeladen haben, verwenden Sie sie, um Ihren Computer zu scannen, um sicherzustellen, dass sich keine anderen Malware-Dateien darauf befinden.
- Wenn Sie nicht bereits Antivirensoftware haben, können Sie sie auf ein anderes Gerät herunterladen und ein USB-Laufwerk verwenden, um die Software auf Ihrem infizierten Computer zu installieren. Dann können Sie einen Scan durchführen, um sicherzustellen, dass Ihr Computer sauber ist.
Wenn dies nicht funktioniert und Ihr Computer immer noch Probleme hat, müssen Sie möglicherweise extremere Schritte unternehmen, wie das vollständige Löschen Ihres Systems.
Haben Sie keine Angst vor Cyberkriminellen
Wenn Sie das Internet nutzen, sollten Sie niemals in Panik geraten und die Behauptungen in E-Mails, Textnachrichten und anderen Arten von Nachrichten untersuchen, bevor Sie darauf reagieren. Cyberkriminelle verwenden unsere eigene Angst gegen uns. Während Scareware häufig ist, ist sie einfach zu vermeiden, sobald Sie wissen, worauf Sie achten müssen.
Sie müssen keine Angst vor Cyberkriminellen haben, wenn Sie wissen, wie Sie Cyberangriffe verhindern können. Erfahren Sie mehr Tipps, wie Sie Ihre Daten online schützen können.