網絡犯罪份子不時利用受害者恐懼的心理,令他們在情急之下做出具有風險的行為,而恐嚇程式就是專門為此而設,最常見是訛稱電腦已感染病毒,需要即是安裝假的防毒軟件,其實只要瞭解騙徒的常用技倆,就能更容易保護自己和家人。
甚麼是恐嚇程式
恐嚇程式是一種利用用戶恐懼心理的數碼詐騙,目的是令受害者因為害怕而進入惡意網站,下載他們不應該下載的檔案,恐嚇程式經常會偽裝防毒軟件、最佳化工具或registry清理工具等等,為了顯示所謂的警告訊息,騙往傾向利用瀏覽器的彈出式視窗和通知、廣告橫幅或有時候通過電郵。恐嚇程式的創作者會利用不同的社交工程技倆向用戶灌輸危險的感覺,而威脅的訊息經常會在最意料不到的時間出現,使受害者放下警戒,而騙徒也會時常催逼受害者採取魯莽的行動,不讓他們有時間深入思考,待目標已經深陷其中時,攻擊者便會提供一個簡單解決問題的方案,例如只需安裝某某軟件,所有難題便會迎刃而解。
較理想的後果是受害者安裝了沒用但沒害處的程式到裝置上,而只付出了少量金錢,有時候攻擊會有較嚴重的後果,尤其是所謂的防毒軟件或系統最佳化工具,受害者可能會被惡意程式加密數據或從網上錢行盜竊金錢。
色情恐嚇程式
有時候騙徒會以混合的方式進行,在恐嚇程式中加入色情成份,例如用戶會突然收到一封電郵,聲稱他們的活動已被偷拍,想要檢視影片,受害者被邀請到特定的網站,然而要觀看就要首先安裝特別的播放器,當然這才是真的惡意程式。
假病毒感染畫面
在較新的死嚇程式活動中,受害者被通知智能電話受到病毒感染,暫時也不太稀奇,因為流動版恐嚇程式已經存在多年,然而在用戶的電話上清楚顯示裝置已受病毒感染才引起懷疑,要「修復」的話可以按訊息中的提示鍵然後去購買所謂的「防毒軟件」,當然一切都只是一個騙局。
防範恐嚇程式
最佳防範假防護的方法自然是真的防護方案,安裝可靠的防護方案就是最佳的選擇,而且要特別注意長者,他們屬於最容易成為受害者的一群,不妨多花時間協助他們獲得合適的防護。
資料來源:Kaspersky Blog
