שימו לב: ייתכן והאנטי וירוס שהתקנתם הוא נוזקת סייבר מתוחכמת

אנו חיים בתקופה של שינויים מהירים וחששות כבדים, ופושעי הסייבר מתכננים כיצד לנצל את המצב הזה. פחד הוא כלי נשק רב-עוצמה, ורמאים יודעים כיצד להחדיר פחד באנשים ולגרום להם לבצע פעולות ספציפיות בלי לחשוב עליהן יותר מדי. במרחב הסייבר, אחת הדרכים לעשות זאת היא באמצעות מה שמכונה ״נוזקות הפחדה״.

נוזקות הפחדה הן הונאה קלאסית שמנסה להשתמש בחששות והחרדות שלנו בנוגע לבעיות אבטחת סייבר שמשפיעות על המכשירים והנתונים שלנו, בין היתר באמצעות מצג שווא לפיו המחשב או המכשיר הודבק בנוזקה. המטרה היא לגרום לנו להגיע למצב בו אנחנו נוקטים בפעולות מול החששות האלה. למרבה המזל, שמירה על קור רוח וידע מקדים יכולים להגן עלינו מול סוג האיום הזה.

מה הן נוזקות הפחדה?

האם ראיתם בעבר מקרה בו מסך המחשב או הטלפון שלכם הופצץ בעשרות התראות קופצות על הדבקה בנוזקה? אם כן, מה שנתקלתם בו נקרא נוזקת הפחדה. בחברת אבטחת המידע ESET מסבירים כי בבסיסה, נוזקת הפחדה היא תרמית שבה הקורבן משתכנע להאמין שהמכשיר שלו הודבק בנוזקה עד למצב בו ישלם על ״תוכנת אנטי-וירוס״ שאין בה צורך, ימסור מידע אישי/כספי שלו, ו/או יתקין נוזקה של ממש.

נוזקות הפחדה מופצות במספר דרכים:

· פרסומות קופצות: נפתחות באופן אוטומטי לאחר שאתם לוחצים על קישור, נכנסים לאתר אינטרנט או פותחים אפליקציה מסוימת. הן עשויות להגיד שהמחשב שלכם הודבק בנוזקה מסוכנת שעשויה לגרום לו לקרוס בכל רגע. הדרך היחידה להחזיר את המצב לקדמותו היא לחיצה על הפרסומות כדי להוריד כלי אנטי-וירוס שכלל אינו קיים.

· הודעות בדוא״ל וברשתות חברתיות: הודעות דוא״ל שנשלחות באופן לא-צפוי עשויות לנסות את אותו הטריק, וישכנעו אתכם לנקות הדבקה בנוזקה שאותרה על המחשב או המכשיר שלכם בהקדם האפשרי. הודעות כאלה עשויות להגיע מכתובות דוא״ל שנראות לגיטימיות אך בפועל רק נראות דומות לכתובות לגיטימיות. עם זאת, אם תלחצו על הקישור או על הכפתור שמוטמע בהודעה, הלחיצה תוביל אתכם לאתר זדוני או הורדה זדונית.

· פרסום זדוני: פרסומות זדוניות באתרים לגיטימיים או ברשתות חברתיות עשויות לעשות את אותו הדבר, וידרבנו את המשתמשים ללחוץ על הפרסומת כדי להוריד ״תוכנת אנטי-וירוס״ כדי להסיר מהמחשב או המכשיר הנייד את ה-״נוזקה״ שכלל לא קיימת.

· שיחות טלפון עם תמיכה טכנית: במקרים מסוימים ההודעות הקופצות עשויות לכלול מספר טלפון ליצירת קשר עם מוקד תמיכה טכנית, שיוביל אתכם בפועל למוקד הונאות. הצוות במוקד יגרום לכם להאמין שהמחשב או המכשיר שלכם אכן הודבקו בנוזקה. הם עשויים לבקש מכם להוריד תוכנה להשתלטות מרחוק כך שיוכלו ״לתקן״ את הבעיה. בפועל, הם ינסו לגנוב את הנתונים האישיים שלכם ו/או יגרמו לכם לשלם על תוכנה שאין לה שימוש אמיתי.

במקרים אחרים, פושעי הסייבר שמתקשרים לכאורה בשם התמיכה הטכנית יתקשרו באופן מפתיע ויספרו סיפור שקרי דומה. ההונאות הללו מתרחשות כבר יותר מעשור, ובשנת 2023 הן היו התחום השלישי ברווחיותו בפשיעת הסייבר, והביאו לרווח של 924 מיליון דולר לפי ה-FBI.

הכל בראש

נוזקות הפחדה פועלות באמצעות טכניקות הנדסה חברתית קלאסיות מהסוג שאנו רואים בדרך כלל בהודעות פישינג. הן מנסות לגרום לקורבן לבצע פעולות במהירות וללא מחשבה וכך לקבל החלטה שיתחרט עליה. האזהרה מוחשית למדי ונועדה ליצור תחושת דחיפות ומיידיות, למשל: ״נקטו בפעולה עכשיו או שהקבצים והתמונות שלכם ייעלמו לתמיד״.

פושעי הסייבר יהפכו את תחושת הדחיפות לברורה יותר באמצעות הצגת תמונות מהבהבות בצבע אדום, טקסט בולט ואף צילומי מסך מזויפים שמראים את הקבצים שהודבקו בנוזקה לכאורה. הם גם עשויים להציג פס התקדמות שמראה לכאורה את הסריקה של הקבצים במערכת.

מה נוזקות הפחדה יכולות לעשות?

בתסריט הטוב ביותר, אתם עשויים להוציא כסף על תוכנת זבל לא שימושית. לא תקבלו דבר תמורת הכסף ששילמתם, אך זה יהיה כל הנזק וכאן ההונאה תגיע לסופה. במקרה גרוע יותר, פושעי הסייבר יגנבו את הפרטים האישיים והכספיים שלכם וישתמשו בהם במסגרת הונאת זהות לאחר מכן. בתסריט אחר, אם תלחצו על קישור או פרסומת זדוניים, אתם תתקינו נוזקה שתגנוב את המידע שלכם או תנעל את המחשב שלכם באמצעות כופרה – ובמקרה כזה תידרשו לשלם סכום כסף כדי לשחרר את המחשב בחזרה (מה שלא תמיד אכן יגרום לשחרור המחשב).

כיצד להימנע מנוזקות הפחדה? החדשות הטובות הן שדי קל להתגונן מפני נוזקות הפחדה.

חברת אבטחת המידע ESET מציעה לזכור את הצעדים הבאים כשאתם רואים התראה:

1. אל תתנו לפחד לפעול במקומכם ואל תלחצו על הקישור בפרסומת הקופצת אף פעם. אם אתם לא מזהים את השם של כלי ה-״אנטי וירוס״, חפשו את השם שלו במקורות אמינים כמו גוגל כדי לוודא שהוא אכן לגיטימי.

2. סגרו את הדפדפן ו/או נתקו את חיבור האינטרנט, במקום ללחוץ על ההתראה. במחשבים עם מערכת ההפעלה Windows, ניתן לסגור את הדפדפן באמצעות לחיצה על צירוף המקשים Ctrl+Alt+Delete, בחירה במנהל המשימות ועצירת תוכנת הדפדפן. במחשבי Mac, לחצו על צירוף המקשים Command+Option+Escape כדי לפתוח את חלון הסגירה בכוח. לחילופין, אפשר גם לכבות את המחשב. בכל מקרה, הימנעו מלחיצה על כפתור האיקס או הסגירה שבפרסומת הקופצת, שכן לחיצה עליו עשויה לגרום להתקנת נוזקה ולא לסגירת החלון.

3. השתמשו בתוכנות לחסימת פרסומות ממקור אמין כדי לצמצם את הסיכון להופעת נוזקות הפחדה על המסך שלכם מלכתחילה. מרבית התוכנות לחסימת פרסומות יעצרו את הפרסומות הקופצות הזדוניות עוד לפני שיגיעו אליכם.

4. הקפידו לעדכן באופן קבוע את הדפדפן והתוכנות במחשב לגרסה העדכנית והבטוחה ביותר שלהם. בגרסאות ישנות של תוכנות קיים סיכוי גבוה יותר לניצול פגמים בתוכנה ע״י גורמים זדוניים.

5. התקינו תוכנת אבטחה לגיטימית מספק אמין כדי לחסום נוזקות הפחדה במכשיר שלכם. הקפידו לעדכן את הכלים האלה לגרסתם האחרונה.

6. למדו על אופן ההצגה של התראות לגיטימיות בתוכנת האבטחה בה בחרתם, כדי שתוכלו להבדיל בין התראות מהתוכנה הזאת ובין התראות המגיעות מנוזקות הפחדה.

7. זכרו – ספקים לגיטימיים של תוכנות אבטחה לא יציפו את המסך שלכם באינספור הודעות קופצות כדי להתריע לכם על קיומן של נוזקות.

כיצד להסיר נוזקות הפחדה

אם המחשב או המכשיר הנייד שלכם הודבק בנוזקת הפחדה, סביר להניח שיהיה די קל להסיר אותה. זכרו – זו לא נוזקה אמיתית. הפעילו את כלי האבטחה הלגיטימי שלכם כדי לבצע סריקה ידנית, ועקבו אחר ההוראות להסרת הנוזקה. אם לא הצלחתם לעשות זאת, תוכלו להסיר את נוזקת ההפחדה באופן ידני.

במערכת ההפעלה Windows 10, חפשו את אפשרות ״הוסף/הסר תוכניות״ והסירו את הנוזקה מהרשימה שמופיעה לאחר פתיחת החלון.

במחשבי Mac, חפשו את התוכנה בקטגוריות אפליקציות בחלון Finder כלשהו. לחצו עליה עם הכפתור הימני של העכבר וגררו אותה לפח האשפה, ולאחר מכן רוקנו את פח האשפה. בנוסף, מומלץ לשנות את הסיסמאות לכל שירות דוא״ל או שירות פיננסי. שמרו על קור רוח, ואל תפחדו.

'בחדרי' גם ברשתות החברתיות - הצטרפו!