یکی از تعاریف متداولی که برای ترسافزار به کار برده میشود عبارت است از به کار بردن تاکتیکهای حملات سایبری با هدف ترساندن کاربران و هدایت آنها به وبسایتهای جعلی و آلوده یا دانلود بدافزار. روشهای مختلفی برای فریب کاربران از طریق ترسافزار وجود دارد که متداولترین آنها ارسال ایمیل و نمایش پاپآپ است.
در اغلب موارد برای اجرای حملات ترسافزاری، از پاپآپ استفاده میشود. در این روش به کاربر هشدار داده میشود که سیستم یا فایلهای او به ویروس و بدافزار آلوده شده و سریعا راه حل آن را (دانلود و نصب یک برنامه امنیتی) نیز در اختیارش قرار میدهند. این تاکتیک مهندسی اجتماعی، باعث ایجاد دلهره و اضطراب در کاربر میشود تا قدرت فکر کردن را از او سلب کند. نتیجه این خواهد شد که کاربر به دلیل ترسی که در او ایجاد شده، بی معطلی اپلیکیشن معرفی شده را دانلود میکند. این اپلیکیشنها به جای اینکه مشکل کاربر را برطرف کنند، اطلاعات حساس کاربر را سرقت خواهند کرد.
در حملات ترسافزاری ایمیلی، معمولا محصولات یا خدمات به ظاهر با ارزش، ولی ارزان به کاربر پیشنهاد داده میشود.
حملات ترسافزاری با پاپآپ ها:
معمولا در این روش از سرویس دهندهها امنیتی به ظاهر مطمئن و رسمی استفاده میکنند که در اصل جعلی هستند. معمولا برای این سرویس دهندهها از نامهایی مثل cleaner، system defender و … استفاده میکنند.
پاپآپهای تبلیغاتی بر روی اپلیکیشن یا مرورگرهای در حال اجرا باز میشوند و با اشاره به اینکه مشکلی در سیستمشان وجود دارد، کاربر را میترسانند. سپس تاکید بر روی این نکته که ویروس فوق میتواند منجر به حذف فایلهای کاربر شده یا به کلی سیستم او را از کار بیاندازد، تاکید میکنند. برخی از این ترسافزارها به کاربر میگویند که میتوانند سیستم آنها را اسکن کنند، سپس ۱۰۰ ها مشکل امنیتی و ویروس ساختگی، را در نتیجه اسکن به کاربر نمایش میدهند. در این روش هر چه توانایی هکر در ترسناکتر جلوه دادن پاپآپ و وارد کردن شک به قربانی مهارت بیشتری داشته باشد، احتمال موفقیت او نیز بیشتر خواهد بود.
اصلیترین مولفه ترسافزارها به کار بردن عنصر اضطرار است. هکرها سعی میکنند به قربانی بقبولانند که مشکل سیستم آنها بسیار جدی است و باید بدون اتلاف وقت، برنامه معرفی شده دانلود و نصب گردد. بنابراین اگر با تبلیغ یا پیشنهادی روبرو شدید که به شدت روی عدم اتلاف وقت یا واکنش بلادرنگ تاکید دارد، بدانید که به احتمال زیاد با یک ترسافزار روبرو هستید.
در اغلب موارد بستن این تبلیغات نیز برای کاربر بسیار مشکل است. چون هکر میخواهد تا جایی که ممکن است هشدار خود را در صفحه نمایش کاربر نگهدارد و احتمال موفقیتش را افزایش دهد، بنابراین هرگونه ابزاری برای بستن پاپآپ را پنهان خواهد کرد. حتی زمانی که کاربر دکمه بستن را پیدا کرد، با هشدارهای بیشتر از بسته شدن پنجره فرعی جلوگیری میکنند تا کاربر وادار شود دوباره به مشکل سیستم و راه حلی که در پیش رویش قرار داده شده بیاندیشد.
مقابله با ترسافزارها:
موثرترین راه برای مقابله با ترسافزارها، دانلود نرمافزار از منابع رسمی، قانونی، نام آشنا و قابل اعتماد است. روش دیگر این است که باید جلوی عکسالعملهای (کلیکهای) بدون تامل را گرفته و به طور کلی هر پاپآپی تبلیغاتی ناخواسته، هشدار در مورد ویروس، دعوت به دانلود اپلیکیشنهای رایگان را نادیده بگیرید.
اگر به هر دلیلی با یک پاپآپ ترسافزاری روبرو شدید هرگز روی دکمه دانلود کلیک نکنید. حتی باید در هنگام بستن این پنجرهها هم دقت کافی به خرج دهید و روی دکمه اشتباه کلیک نکنید.
یک روش ساده برای مقابله با این حملات، استفاده از pop-up blocker و فیلترهای URL است. با استفاده از این ابزارها، کاربر دیگر پیامهای مربوط به نرمافزارهای جعلی و مخرب را دریافت نخواهد کرد. علاوه بر این، استفاده از آنتی ویروس رسمی، فایروال شبکه، و ابزارهای امنیت سایبری، احتمال گرفتار شدنتان در دام ترسافزارها را کاهش خواهد داد. برای اینکه ابزارهای فوق بیشترین بازدهی را داشته و در مقابل بدافزارها، آگهیافزارها و ترسافزارها از شما محافظت کنند، باید همیشه به روز باشند.
هنوز نظری ثبت نشده است. شما اولین نظر را بنویسید.