Ez a scam 'átverés', 'csalás' szoftverek egyik újabb osztálya, amelynek a hátterében egy sajátos marketingtechnika áll. A lényeg, hogy korlátozott vagy egyáltalán nem létező haszonért, előnyért cserébe értékesítenek egy szotfvert, és a vásárlói kedvet jellemzően a megfélemlítéssel, ijesztgetéssel váltják ki. Valahogy felkeltik a gyanakvását, a félelmét a felhasználónak, és a feltüntetett veszélyforrás kiküszöbölésére az eladók szerint a felkínált szoftver adhat megoldást, ám a scareware szoftverek a leggyakrabban valójában semmiféle megoldást nem kínálnak semmire, hiszen rendszerint a veszély sem létezik.
Emögött social engineering (kb. 'pszichológiai tömegmanipuláció') tevékenység áll, és a leggyakrabban hamis vírusirtókat terjesztenek ezzel a technikával. A gyanútlan felhasználónak egy weboldalon vagy egy scam e-mailben ajánlanak egy ingyenes online vírusellenőrzést, amely hamisan azt a végeredményt hozza, hogy a gép fertőzött, és a letölthető vírusirtó rögtön kijavítja a hibát. Valójában viszont se vírus, se hatékony vírusirtó nincs, pusztán egy átverés.
A scareware szerkezet előtagja az angol scare 'ijedelem' 'ijeszt', az utótagja az informatikai kifejezésekből jól ismert -ware 'áru', 'holmi', és az informatikar rendszerek tényezőit nevezik ilyen -ware utótagú szavakkal (hardware, software, bloatware 'nagyon nagyra növesztett szoftver, brainware 'az emberi tényező', abandonware 'már nem támogatott, elhagyott szoftver', adware 'hirdetőprogram', firmware, malware 'kórokozó, lassító program', shareware, spyware 'kém szoftver' stb.), tehát a scareware voltaképpen az 'ijesztgető szoftver' szerkezettel írható körül, ám ez erősen félrevezető, mert nem a szoftver ijesztget, hanem a marketingstratégia alapja az aggodalomkeltés.
A social engineering egy igen hasznos kifejezést. Tudniillik fontos ismerni. Ez voltaképpen az informatikai környezetben végrehajtott szélhámosság magasiskolája. Magyarul például pszichológiai manipulációnak említhetjük. Ez a fajta manipuláció az emberi segítőkészséget és a konfliktuskerülést veszi alapul. A lényeg, hogy a csaló valamilyen segítségre szoruló helyzetbe helyezi önmagát vagy kiszemelt áldozatát, és az emberi segítőkészségre alapozva jogosultságot szerez valamilyen zárt rendszerbe való belépésre, vagy arra alapozza az adatszerzési technikáját, hogy a kiszemelt áldozat inkább kiadja a zárt információkat, csak hogy kerülje a lehetséges (ám nem valós!) konfliktusokat. Tehát a social engineering nem technikai jellegű adatlopás, behatolás, hanem pszichikai ráhatás eredményeként, szinte önkéntesen végrehajtott adatkiszivárogtatás elérése.
A scareware mögött lévő marketingtechnika egy tovább fejlesztett social engineering.
Bódi Zoltán
Utolsó kommentek