Was ist ein Scareware-Angriff?
Haben Sie schon einmal eine Benachrichtigung erhalten, in der Ihnen mitgeteilt wurde, dass Ihr Computer mit Viren infiziert sei? Das ist eine klassische Scareware-Technik. Wie der Name schon sagt, macht ein Scareware-Angriff den Nutzern Angst, indem er ihnen vorgaukelt, ihr Computer sei mit einem Virus infiziert. Er lockt sie in eine Falle, indem er sie dazu verleitet, zusätzliche Programme herunterzuladen, um die gefälschte Malware zu entfernen.
Diese Art von Angriff nutzt kontextbezogene Werbung und Social-Engineering-Techniken. Er fordert die Nutzer dazu auf, schnell zu handeln, um ein angebliches Sicherheitsproblem zu beheben.
Das Ziel besteht also darin, die Nutzer dazu zu verleiten, sensible Informationen an eine vermeintlich seriöse Lösung für ihr Cybersicherheitsproblem weiterzugeben. Scareware-Angriffe können verschiedene Schäden verursachen, darunterIdentitätsdiebstahl und Kreditkartenbetrug. Wenn Sie jedoch aufmerksam genug sind und wissen, wie Sie Scareware vermeiden können, haben Sie nichts zu befürchten.
Angriffstechniken von Scareware
Um Bedrohungen erkennen zu lernen, muss man zunächst die Techniken verstehen, mit denen diese Angriffe durchgeführt werden.
Anschließend nutzen Hacker verschiedene Angriffspunkte, um solche Angriffe zu starten, wie zum Beispiel:
Pop-up
Dies ist eine der von Hackern am häufigsten verwendeten Scareware-Angriffstechniken. Diese Methode begegnet Ihnen vor allem auf Websites, die auf beliebten Social-Media-Plattformen wie Facebook basieren.
Bei dieser Technik öffnet sich ein Fenster, das wie eine Warnmeldung eines Antivirenprogramms aussieht. Es soll den Nutzern vorgaukeln, dass sich auf ihrem Computer oder ihren Mobilgeräten gefährliche Schadsoftware befindet.
Der Nutzer klickt auf das Fenster, um eine Lösung zu erhalten, und setzt das System damit der Gefahr durch Schadsoftware aus, anstatt eine Antivirensoftware zu installieren.
In den meisten Fällen sind diese Pop-ups hartnäckig und lassen sich nur schwer schließen. Wenn Sie auf ein solches Problem stoßen, drücken Sie Strg + Alt + Entf, um Ihr System neu zu starten.
Phishing-E-Mails
Dabei handelt es sich um eine Technik, bei der ein Hacker eine E-Mail (oder eine Sprachnachricht, SMS oder eine andere Art von Nachricht) sendet, in der er Sie auffordert, eine dringende Maßnahme zu ergreifen.
In einer Scareware-E-Mail werden die Empfänger in der Regel aufgefordert, auf einen Link zu klicken, um ein Antivirenprogramm herunterzuladen, das angeblich dabei helfen soll, eine bestimmte Bedrohung zu beseitigen. Oder sie werden gebeten, den Zugriff auf ihr System freizugeben, damit der „technische Support“ das Problem beheben kann.
Downloads/Installationen
In manchen Fällen bieten Hacker den Nutzern kostenlose Extras wie PDF-Dateien von Büchern, Liedern, Software, Videos, Musik und beliebten Spielen an. Die meisten Nutzer wissen nicht, dass Hacker in diesen Angeboten Schadsoftware verstecken.
Cyberkriminelle klonen zudem beliebte Apps und Software, um ahnungslose Nutzer dazu zu verleiten, ihre Schadsoftware herunterzuladen.
Wie sieht Scareware aus?
In vielen Fällen zeigen Scareware-Angriffe eine Warnmeldung an Warnmeldung mit einem roten Bildschirm, auf dem ein Sicherheitslogo und ein Dialogfeld angezeigt werden.
Das Dialogfeld sieht möglicherweise so aus, als stamme es von Ihrer aktuellen Antivirensoftware oder Ihrem Windows-/iOS-Betriebssystem. Manchmal gehen Scareware-Angriffe mit einer sogenannten „Klick-Umleitungsfunktion“ einher. Wenn Sie glauben, das Dialogfeld zu schließen, werden Sie auf eine bösartige Website umgeleitet oder es wird automatisch Schadsoftware auf Ihre Geräte heruntergeladen.
Entfernung von Scareware
Beängstigende Werbeanzeigen oder Pop-up-Meldungen auf Ihrem Bildschirm deuten darauf hin, dass Ihr Computer möglicherweise mit Malware infiziert ist. Dies kann auch an der Website liegen, die Sie gerade besuchen. Hier sind die häufigsten Anzeichen dafür, dass Ihr System infiziert ist:
- Ihr PC ist ungewöhnlich langsam
- Sie können ein seriöses Sicherheitsprogramm nicht installieren
- Ihr Computerbildschirm ist voller Werbung und lästiger Pop-ups
Sollten Sie versehentlich ein gefälschtes Antivirenprogramm herunterladen, deinstallieren Sie es sofort. Sie können in Cybersicherheitslösungen oder Antivirensoftware von Drittanbietern investieren, um die Scareware vollständig zu entfernen.
Recherchieren Sie gründlich und tauschen Sie sich mit Kollegen aus demselben Netzwerk über die Risiken von Scareware aus, um zu erfahren, wie diese das Problem gelöst haben. Stellen Sie schließlich sicher, dass Sie Ihren Computer und Ihre Sicherheitssoftware mit den neuesten Schutzmaßnahmen und Patches aktualisieren.
