Bedragarnas skrämseltaktik

Postat den 7 augusti, 2009 av Anders Nilsson

Att programmera avancerad skadlig kod är en sak, men att programmera den så att den utnyttjar mänskliga svagheter är en annan. Vi har redan pratat om social ingenjörskonst på podcasten och detta är helt klart ett fascinerande ämne som vi säkert kommer att ta upp en hel del framöver. Nu har ett till intressant exempel på så kallad social engineering dykt upp, nämligen en variant av SystemSecurity. Detta är ett falskt anti-spionprogram som, när det har infekterat datorn, visar falska säkerhetsvarningar. Den nya varianten är designad för att skrämma livet ur folk. Den simulerar nämligen en fullständig systemkrasch och informerar datoranvändaren om att det enda sättet att fixa problemet på är att köpa och ladda ner (det falska) antivirusprogrammet SystemSecurity. I utbyte mot sina pengar får de som har fått panik och köpt SystemSecurity bara ett helt värdelöst program. Att utnyttja folks rädsla är en väldigt låg men tyvärr också en väldigt effektiv variant av bedrägeri.

Anders Nilsson

Anders Nilsson är säkerhetsspecialist på Eurosecure och har arbetat med IT-säkerhet i 15 år. I Eurosecures blogg skriver han reflektioner från säkerhetsvärlden. Här hittar du även Eurosecures podcast, Sveriges enda podcast om IT-säkerhet. Kontakt: blog@eurosecure.com
Det här inlägget postades i Säkerhet och har märkts med etiketterna , , , . Bokmärk permalänken.

Lämna ett svar

E-postadressen publiceras inte. Obligatoriska fält är märkta *

*

Följande HTML-taggar och attribut är tillåtna: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>