Wat is scareware?

Scareware is een soort cyberaanval via social engineering die psychische manipulatie gebruikt om slachtoffers over te halen om malware op hun apparaten te downloaden en te installeren. Cybercriminelen misleiden gebruikers met angstaanjagende, dringende berichten in pop-ups of e-mails waarin wordt beweerd dat hun computer is geïnfecteerd.

Lees verder om te leren hoe scareware-aanvallen werken, hoe u voorkomt dat u slachtoffer wordt en hoe u scareware van uw apparaten kunt verwijderen.

Zo werkt scareware

Scareware-aanvallen bestaan uit meerdere stappen. Soms is een aanval breed toepasbaar en soms meer gericht. Zo kan een cybercrimineel zich richten op mensen van wie hij weet dat ze een bepaalde softwareservice gebruiken (zoals Google-gebruikers). Hij kan zich dan bij de aanval voordoen als vertegenwoordiger van dat bedrijf.

Zodra de slachtoffers zijn gekozen, richt de cybercrimineel zich op de gebruikers met pop-upadvertenties of e-mails met een angstaanjagende boodschap die de gebruiker vraagt een actie uit te voeren, zoals het downloaden van een schadelijk bestand of het bezoeken van een onveilige website.

Als de gebruiker in de scam is getrapt en denkt dat hij gevaar loopt, volgt hij zonder nadenken de aanwijzingen van de cybercrimineel op. Als gevolg downloadt hij kwaadaardige software, malware genoemd, of verricht andere schadelijke handelingen, zoals het verstrekken van gevoelige gegevens.

Voorbeelden van scareware

De meest voorkomende soort scareware-aanval zijn pop-upadvertenties. Wanneer de gebruiker op het internet surft, ziet hij een pop-upadvertentie met een nepbericht waarin wordt beweerd dat de computer van de gebruiker is geïnfecteerd met een virus. Daarna wordt de gebruiker in het bericht opgedragen om onmiddellijk antivirussoftware te downloaden om het probleem op te lossen. Als de gebruiker op de pop-up klikt, wordt hij mogelijk naar een website geleid waar een automatische download wordt gestart.

In plaats van legitieme antivirussoftware bevat de download schadelijke malware die persoonlijk identificeerbare informatie (PII) of andere gevoelige gegevens van hun computer verzamelt. De cybercrimineel gebruikt deze gegevens vervolgens om de accounts van gebruikers te compromitteren of hun identiteit te stelen.

Scareware-aanvallen kunnen ook via e-mail berichten afleveren. De cybercrimineel kan bijvoorbeeld een e-mail sturen die eruitziet als een officiële mededeling van Google met een bericht waarin wordt beweerd dat de computer van de gebruiker is geïnfecteerd. Aangezien Google een betrouwbaar bedrijf is, kan de gebruiker gemakkelijk denken dat het bericht echt is. In de e-mail wordt de gebruiker geïnstrueerd om valse antivirussoftware te downloaden van een gespoofte website. Ook hier bevat de download malware en wordt de computer van de gebruiker geïnfecteerd.

Hoewel het illegaal is, gebruiken legitieme bedrijven soms scareware-tactieken om hun omzet te verhogen. Bij deze soort scareware-aanval biedt een legitiem bedrijf de gebruiker een gratis programma aan om zijn computer te ‘controleren’ op malware of problemen die de prestaties beïnvloeden. In werkelijkheid controleert het programma niet op problemen. In plaats daarvan suggereert het dat de gebruiker software moet kopen om zogenaamde problemen op te lossen die het programma heeft gevonden. Hoewel de nieuwe software in dit scenario geen malware is, verleidt de scareware de gebruiker om te betalen voor software die hij niet nodig heeft om een probleem op te lossen dat er nooit was.

Zo voorkomt u scareware-aanvallen

Nu u weet hoe scareware-aanvallen werken, lees je hier hoe je ze kunt vermijden:

1. Controleer de legitimiteit van de software

Als u antivirussoftware wilt downloaden, doe dan eerst onderzoek. Kies software van een betrouwbaar bedrijf zoals Mcafee Antivirus of Norton Antivirus en ga direct naar hun website in plaats van te klikken op een link in een pop-upvenster of e-mail. Zo vermijdt u valse antivirussoftware die eigenlijk scareware is.

2. Vermijd verdachte links en pop-ups

Voor cybersecurity is het over het algemeen raadzaam om niet op pop-upadvertenties te klikken. De veilige manier om een pop-upadvertentie te sluiten is door het browservenster te sluiten. Soms staat er in pop-upadvertenties een ‘X’ die eruitziet als een knop om de pop-up te sluiten, maar eigenlijk niet klikbaar is. In plaats daarvan zorgt het ervoor dat u malware downloadt of naar een kwaadaardige website wordt geleid.

U moet ook controleren of een link veilig is voordat u erop klikt, vooral als de link in een ongevraagd bericht staat. U kunt met uw muis over de link gaan om de URL, het adres van de website, te zien om er zeker van te zijn dat u naar een betrouwbare website wordt geleid en niet naar een gespoofte website.

3. Houd software up-to-date

Softwarebedrijven voegen beveiligingspatches toe aan updates die gebruikers beschermen tegen bekende kwetsbaarheden. Software-updates kunnen helpen om uw computer te beschermen tegen virussen en andere aanvallen. Het is belangrijk om uw software up-to-date te houden om uw apparaten veilig te houden.

4. Maak een back-up van uw gegevens

Als uw computer is geïnfecteerd door een scareware-aanval, moet u mogelijk de computer leegmaken om uw apparaat te herstellen. Het is essentieel om een back-up te maken van uw gegevens om te voorkomen dat u ze kwijtraakt bij een cyberaanval.

5. Gebruik een pop-upblocker

Met een effectieve en goede pop-upblokkering verschijnen er geen pop-ups meer terwijl u op het internet surft. Zo voorkomt u dat u per ongeluk erop klikt.

Zo verwijdert u scareware

Als u per ongeluk malware hebt gedownload van een scareware-aanval, raak dan niet in paniek. Dit moet u doen:

1. Verbreek de internetverbinding met uw apparaat. Zo kan de malware uw gegevens niet doorsturen naar de cybercrimineel die de malware heeft geplaatst.
2. Gebruik geen wachtwoorden en open geen gevoelige bestanden totdat uw computer schoon is, aangezien de malware mogelijk al uw acties registreert.
3. Verwijder handmatig het bestand dat u hebt gedownload.
4. Als u antivirussoftware hebt gedownload, gebruik deze dan om uw computer te scannen op nog meer malwarebestanden.
5. Als u nog geen antivirussoftware hebt, kunt u deze downloaden op een ander apparaat en een USB-stick gebruiken om de software op uw geïnfecteerde computer te installeren. Vervolgens kunt u een scan uitvoeren om te controleren of uw computer schoon is.

Als dit niet werkt en uw computer nog steeds problemen heeft, moet u misschien extremere stappen nemen, zoals het volledig leegmaken van uw systeem.

Wees niet bang voor cybercriminelen

Wanneer u internet gebruikt, mag u nooit in paniek raken en moet u de beweringen die in e-mails, sms-berichten en andere soorten berichten staan eerst onderzoeken voordat u erop reageert. Cybercriminelen gebruiken onze eigen angst tegen ons. Hoewel scareware vaak voorkomt, kunt u het eenvoudig vermijden als u weet waar u op moet letten.

U hoeft niet bang te zijn voor cybercriminelen als u weet hoe u cyberaanvallen kunt voorkomen. Leer meer tips over hoe u uw gegevens online veilig kunt houden.