Scareware, sahte virüs uyarıları veya acil bildirimler kullanarak cihazınızın enfekte olduğuna sizi inandırmaya çalışan ve sizi sahte güvenlik araçları için ödeme yapmaya ya da kişisel verilerinizi paylaşmaya zorlayan zararlı yazılım veya dolandırıcılık türüdür.
İçindekiler
Scareware nasıl çalışır?
Scareware, cihazınızın enfekte olduğu veya risk altında bulunduğu iddiasında bulunan aldatıcı uyarılar göstererek çalışır ve sizi hemen harekete geçmeye zorlar. Bu yöntemler, kullanıcıları gereksiz yazılımlar indirmeye, sahte hizmetler için ödeme yapmaya veya hassas bilgilerini paylaşmaya zorlamak için korku unsuruna dayanır.
Tipik bir scareware saldırısı şu şekilde ilerler:
Ele geçirilmiş web siteleri veya zararlı reklamlar açılır pencereler gösterir:
Bunlar, Windows, macOS veya bilinen antivirüs sağlayıcılarının meşru güvenlik uyarılarını taklit eder.Sahte taramalar veya uyarılar, abartılmış enfeksiyon sonuçları gösterir:
Amaç, aciliyet hissi yaratmak ve kullanıcıları cihazlarının ciddi şekilde tehlikede olduğuna inandırmaktır.Eylem çağrıları anında tepki vermenizi ister:
Mesajlar, yazılım yüklemenizi, bir “temizlik” aracı satın almanızı veya destek hattını aramanızı teşvik edebilir.Mağdurlar, aşağıdakilere erişim sağlamak veya bunları ödemek için kandırılır:
Ödemeler çoğu zaman değersiz ürünler içindir; uzaktan erişim verilmesi ise daha fazla zararlı yazılım yüklenmesine veya veri hırsızlığına yol açabilir.
Ödemeler çoğu zaman değersiz ürünler içindir; uzaktan erişim verilmesi ise daha fazla zararlı yazılım yüklenmesine veya veri hırsızlığına yol açabilir.
Geleneksel, sessizce bulaşan zararlı yazılımların aksine scareware, görünür ve korkutucu olacak şekilde tasarlanır; teknik açıklar yerine psikolojik manipülasyona dayanır.
Scareware, amacına ulaşmak için insan duygularını manipüle eden doğrudan bir sosyal mühendislik türüdür. Korku ve aciliyet hissi yaratarak saldırganlar, kullanıcıların temkinli davranışlarını aşar ve onları kendi çıkarlarına aykırı eylemler yapmaya ikna eder.
Bu yaklaşım etkilidir çünkü:
Kullanıcılar varsayılan olarak sistem bildirimlerine güvenir
Aciliyet (geri sayım zamanlayıcılarından veya uyarılardan) rasyonel karar vermeyi azaltır
Kurbanlar, baskı altındaki güvenlik tedbirlerini isteyerek atlar
Yaygın scareware örnekleri
Sahte sistem uyarıları
Cihazınızın enfekte olduğunu veya ciddi risk altında olduğunu iddia eden açılır pencereler, en yaygın korkutucu yazılım taktiklerinden biridir. Bunlar, gerçek işletim sistemi uyarılarına benzemek için alarm veren dil ve simgeler kullanır ve anında düzeltme için tıklamanızı sağlar.
Taklit antivirüs taramaları
Bazı scareware sayfaları antivirüs taramalarını simüle ederek birden fazla “kritik enfeksiyonu” hızla gösterir. Bu grafikler, aciliyet oluşturmak için ilerleme çubukları ve dosya listeleri dahil olmak üzere özgün görünecek şekilde tasarlanmıştır.
Tarayıcı veya yazılım uyarıları
Scareware, tarayıcılardan veya güvenilir yazılımlardan geliyormuş gibi görünen uyarıları taklit ederek uygulamanızın güncel olmadığını ya da bozulduğunu iddia eder. Kurbanlar, aslında gereksiz araçlar veya zararlı yazılımlar olan “güncellemeleri” indirmeye yönlendirilir.
Teknik destek uyarıları
Yaygın bir scareware yöntemi, kullanıcıları bir destek hattını aramaya yönlendirmektir. Bu uyarılar, iyi bilinen logo ve sertifikaları kötüye kullanarak kurbanları meşru sağlayıcılarla iletişim kurduklarına inandırır.
E-posta bildirimleri
Scareware bazen e-posta yoluyla gelir ve hizmet sağlayıcılar veya abonelik platformlarından geliyormuş gibi görünür. Mesajlar, şüpheli hesap hareketleri veya yaklaşan hesap askıya alma uyarıları içerir ve alıcıları sahte sitelere yönlendiren bağlantılara tıklamaya teşvik eder.
Gerçek dünyadan scareware saldırıları
Sahte teknik destek yöntemiyle tarayıcı kilitleme dolandırıcılıkları (2019–2020)
Trend Micro, HTML iframe’ler kullanarak Chrome ve Edge gibi tarayıcıları kilitleyen teknik destek dolandırıcılığı gruplarını ortaya çıkardı. Kurbanlar “Windows şüpheli etkinlik tespit etti! Microsoft destek hattını arayın.” gibi mesajlar görüyordu. Microsoft destek birimini arayın.” Aramalar, kendilerini teknisyen olarak tanıtan yurt dışı çağrı merkezlerine yönlendiriyor; bu kişiler sahte hizmetler için £100–£500 ücret talep ederken bazen casus yazılım da yüklüyordu.
Zararlı yazılım, botnet ve kripto madenci dağıtan pop-up’lar (2018)
2018’de Trend Micro, kritik enfeksiyon uyarıları veren scareware tarzı pop-up’lar sunan 100’den fazla alan adından oluşan zararlı web siteleri dalgasını tespit etti. Yalnızca ödeme talep eden klasik scareware’in aksine, bu saldırılar hibrit bir yaklaşım benimsedi: uyarıya tıklamak, botnet’ler, kripto madenciler ve bazı durumlarda fidye yazılımları dağıtan zararlı yükleyicilerin kurulmasına yol açtı. Bu kampanyalar, korku temelli taktiklerin yalnızca sosyal mühendisliğin ötesine geçerek güçlü zararlı yazılımlar dağıtacak şekilde nasıl evrildiğini gösterdi.
Scareware’e yönlendiren SEO ve sosyal medya dolandırıcılıkları (2019)
Güney Asya merkezli dolandırıcılık grupları, SEO zehirleme ve sahte Facebook reklamları kullanarak kullanıcıları scareware sitelerine yönlendirdi. Bu siteler sahte paneller ve ücretsiz çağrı numaraları göstererek kullanıcıları, senaryoya bağlı dolandırıcılık yapan ve casus yazılım yükleyen operatörlere yönlendirdi.
Scareware iş dünyasında neden hâlâ etkili?
Scareware, iş yeri uygulamaları ve genişleyen saldırı yüzeyleri nedeniyle kuruluşlar için hâlâ bir tehdit oluşturmaktadır. Güvenlik politikaları mevcut olsa bile, çalışanlar ve BT ortamları saldırganların istismar edebileceği açıklar barındırabilir.
Başlıca faktörler şunlardır:
Uzaktan ve hibrit çalışma modelleri:
Çalışanlar sıklıkla kişisel cihazlar veya güvenli olmayan ağlar kullanır; bu da zararlı reklamlar ve ele geçirilmiş sitelere maruziyeti artırır.Yazılım karmaşıklığı ve tutarsız yama yönetimi:
Sistemler genelinde çok sayıda uygulama ve tarayıcı eklentisi bulunması, scareware kampanyalarının hedefleyebileceği daha fazla güvenlik açığı oluşturur.Uyarı yorgunluğu:
Sık sık açılır pencereler veya güvenlik bildirimleri gören çalışanlar, meşru uyarılar ile zararlı olanları ayırt edemeyebilir veya bunları göz ardı edebilir.Sınırlı siber güvenlik eğitimi:
Düzenli farkındalık programları olmadan, personel korkutucu yazılım taktiklerini tanıyamayabilir veya nasıl güvenli bir şekilde müdahale edeceklerini bilmeyebilir.İzin verilen kullanıcı ayrıcalıkları:
Bazı ortamlarda, kullanıcılar yerel yönetici haklarına sahiptir ve bu da sahte uyarılarla istendiğinde yetkisiz yazılım yüklemeyi kolaylaştırır.
Scareware ile diğer zararlı yazılım türleri arasındaki farklar
Tür
Birincil taktik
Hedef
Scareware
Sahte uyarılar, acil uyarılar
Sahte hizmetler için ödemeler
Scareware’e ilişkin yasal ve düzenleyici çerçeve
Scareware genellikle tüketici dolandırıcılığı olarak değerlendirilse de, aldatıcı uygulamalar ve siber suçlara ilişkin daha geniş yasal düzenlemeler kapsamında da ele alınabilir. Birleşik Krallık’ta bu tür faaliyetler, 2006 Dolandırıcılık Yasası (Fraud Act 2006) ve yanıltıcı beyanlar ile haksız ticari uygulamaları hedef alan Trading Standards düzenlemelerini ihlal edebilir. Küresel ölçekte ise birçok dolandırıcılık vakası, elektronik dolandırıcılık veya bilgisayar kötüye kullanımıyla ilgili yasalar kapsamında soruşturulmaktadır.
scareware nasıl önlenir
Kullanıcılar için en iyi uygulamalar
Enfeksiyonlar veya sistem sorunları iddia eden açılır pencereleri göz ardı edin.
Kötü amaçlı komut dosyalarını engellemek için tarayıcıları ve eklentileri güncel tutun.
Güvenlik araçlarını yalnızca güvenilir satıcılardan indirin.
İşletmeleri koruma
Sosyal mühendislik ve scareware riskleri konusunda eğitim verin.
Şüpheli siteleri engellemek için e-posta ve web filtrelemeyi kullanın.
Yetkisiz yazılımları engellemek için uygulama kontrolleriyle birlikte uç nokta güvenliği uygulayın.
Scareware ile ilgili nereden yardım alabilirim?
TrendAI Vision One™, scareware tehditlerini operasyonları etkilemeden önce tespit etmeye, engellemeye ve azaltmaya yardımcı olur:
Kimlik avı ve kötü amaçlı bağlantıları durdurmak için e-posta güvenliği.
Uygulama kontrolü ve sandboxing ile uç nokta güvenliği.
E-posta, uç noktalar, ağlar ve bulut sistemlerindeki tehditleri ilişkilendirmek için XDR.
Sosyal mühendislik ve scareware’e karşı gelişmiş savunmalarla işletmenizi koruyun.
Sıkça Sorulan Sorular (SSS)
Scareware basitçe nedir?
Scareware, sizi gereksiz araçlar satın almaya veya kişisel bilgilerinizi paylaşmaya korkutarak yönlendiren sahte güvenlik yazılımları ya da alarm verici açılır pencerelerdir. Bilgisayarınıza virüs bulaşmış gibi davranır.
Scareware insanları nasıl kandırır?
Bir şeylerin yanlış olduğuna sizi ikna etmek için acil uyarılar, sahte virüs taramaları ve resmî görünümlü logolar kullanır. Bu korku taktiği, insanların bağlantılara tıklamasını, zararlı yazılımlar yüklemesini veya sahte düzeltmeler için ödeme yapmasını sağlar.
Scareware gerçekten bilgisayarıma zarar verebilir mi?
Evet. Bazı scareware’ler yalnızca para almaya çalışırken, bazıları ise sizi yönlendirmelerine tıkladığınızda casus yazılım, reklam yazılımı hatta fidye yazılımı yükleyebilir.
Scareware ile fidye yazılımı arasındaki fark nedir?
Scareware, sahte hizmetler için ödeme yapmanız amacıyla sizi korkutur. Fidye yazılımı ise dosyalarınızı kilitler veya şifreler ve erişimi geri sağlamak için ödeme talep eder.
İşletmemi scareware’den nasıl koruyabilirim?
Çalışanlara şüpheli açılır pencereleri ve e-postaları tanımayı öğretin, sistemleri güncel tutun ve yetkisiz yazılımları engelleyen ve zararlı aktiviteleri tespit eden uç nokta güvenliği çözümleri kullanın.
Scareware yasa dışı mı?
Birçok ülkede scareware dolandırıcılıkları, dolandırıcılık veya aldatıcı uygulamalarla ilgili yasalar kapsamında değerlendirilir. Örneğin Birleşik Krallık’ta 2006 Dolandırıcılık Yasası’nı ihlal edebilir.
Sosyal mühendislikte scareware nedir?