Scareware hücumu nədir?

Scareware hücumu nədir?

Scareware — kibercinayətkarlar tərəfindən istifadəçiləri qorxu, təşviş və çaşqınlıq vəziyyətinə salmaqla aldatmaq məqsədilə tətbiq olunan kiberhücum üsuludur. Bu hücum zamanı sistemdə təhlükə və ya virus mövcud olduğu barədə saxta xəbərdarlıqlar göstərilir və istifadəçidən dərhal tədbir görməsi tələb olunur. Təklif olunan “təhlükəsizlik proqramları” isə əksər hallarda zərərli və ya faydasız tətbiqlər olur.

Hücumun işləmə mexanizmi:

İstifadəçinin ekranında “Sisteminiz yoluxub”, “Cihazınız təhlükə altındadır” və ya “Məlumatlarınız sızdırılır” kimi saxta mesajlar göstərilir.

Hücumçu bu yolla istifadəçidə panika yaradaraq onun tez qərar verməsinə çalışır.

Təklif olunan linklər və ya proqramlar vasitəsilə ya zərərli kodlar yüklənir, ya da istifadəçidən maliyyə ödənişi tələb olunur.

Zərərləri:

Maliyyə zərərləri – istifadəçi saxta proqram və ya xidmətlərə pul ödəyə bilər.

Məlumat itkisi – şəxsi və məxfi məlumatlar kibercinayətkarların əlinə keçə bilər.

Sistem zəiflikləri – yüklənən proqramlar cihazın təhlükəsizlik səviyyəsini azalda bilər.

Psixoloji təsirlər – istifadəçinin narahatlığı və panikaya düşməsi nəticəsində səhv qərarlar verməsi.

Qorunma yolları:

  • Yalnız rəsmi və etibarlı mənbələrdən proqram yükləmək.  
    • Ekranda görünən şübhəli pəncərə və xəbərdarlıqlara diqqətlə yanaşmaq.  
      • Etibarlı antivirus və antimalware həllərindən istifadə etmək.  
        • İstifadəçilərin maarifləndirilməsi – sosial mühəndislik və scareware nümunələri barədə təlimlərin keçirilməsi.  
          • Sistemlərdə müntəzəm təhlükəsizlik yeniləmələrinin aparılması.  

Scareware hücumu insanların emosional zəifliyindən istifadə edərək onların məlumatlarını, maliyyə vəsaitlərini və sistemlərinin təhlükəsizliyini risk altına salır. Bu səbəbdən həm fərdi istifadəçilər, həm də təşkilatlar bu kimi kiberhücumlara qarşı davamlı kibermaarifləndirmə təlimlərindən keçməli, qabaqlayıcı tədbirlər görməli və yalnız etibarlı mənbələrdən istifadə etməlidirlər.

Unutmayın: Ən mükəmməl firewall belə, aldanaraq “Bəli” cavabı verən əməkdaşı qoruya bilməz. Maariflənmək və ehtiyatlı davranmaq ən güclü qorunma üsuludur.

CYBERSIGN, şirkətlər üçün Kiber təhlükəsizlik maarifləndirmə təlimlərinin təşkili və şirkət təhlükəsizliyinin təmin edilməsi üçün kiber təhlükəsizlik xidmətlərini təklif edir.