Egyre több felhasználó van tisztában azzal, hogy ha gépével kilép a nagyvilágba, azaz csatlakozik az internetre, máris óriási veszélynek tette ki a hardvereit és a szoftvereit. Másfelől azt is tudja, hogy a védekezés lehetősége is adott, így szívesen telepít vírusvadász programokat gépére. Újabban viszont éppen ezt használják ki a kiberbűnözők: visszaélnek azzal, hogy a gyanútlan felhasználók megijednek a vélt vagy valós  veszélyektől,  és webes reklámokkal veszik rá az áldozataikat önmagát vírusellenesnek beállító, ám valójában rosszindulatú szoftver telepítésére.

Megijesztés, megtévesztés
Az ilyesfajta reklámok érthetően tévesztik meg a gyanútlan számítógépezőt, hiszen ki ne ijedne meg akkor, ha váratlanul villogni kezd a képernyője, és az alábbi felirat jelenik meg rajta: „Ha ez a reklám villog, a számítógépe veszélyben van vagy megfertőződhetett”. A következő pillanatban viszont, minő megkönnyebbülés!, egy hivatkozásra kattinthat, ahol arra ösztökélik, hogy kövessen egy újabb hivatkozást, hiszen itt „megvizsgálják számítógépét", vagy „a veszélyt eltávolító szoftvert" kaphat.

Riasztás: nem kell bedőlni neki

Hogy még rosszabb legyen a helyzet, egyes csaló védelmi szoftverek a valóságban éppen hogy kártevőket telepítenek, amelyek később valóban veszélybe sodorják a felhasználó gépét. Az ilyen programok telepítésétől romolhat a számítógép védelme, miközben azt állítják, hogy javulni fog. A csaló programok például arra utasíthatják a gyanútlan netezőt, hogy állítsa alacsonyabb szintűre vagy kapcsolja ki a védelmét a hamis szoftver regisztrálásának idejére, vagy megakadályozzák, hogy a felhasználó a telepítés után beléphessen a valódi védelmi webhelyekre. Ez pedig pont azokkal a veszélyforrásokkal szemben hagyja védtelenül a gépet, amelyekkel kapcsolatban azt ígérte a csaló program, hogy megvédi.

Változatos módszerek
Számos módszer létezik arra, hogy miként lehet rávenni a felhasználókat a csaló védelmi szoftverek letöltésére. Sok közülük a félelemre játszik rá, mások átveréssel érik el céljukat. A csaló védelmi szoftvereket sokféleképp hirdetik, kártékony és tisztességes webhelyeken, webnaplókban, fórumokon, közösségi hálózatokban és felnőtteknek szóló helyeken egyaránt. Bár a legitim webhelyek nem aktív résztvevői a csalásnak, már arra is volt példa, hogy ilyen oldalt törtek fel, és ezen keresztül hirdették a csaló alkalmazásokat. Az sem egyszerűsíti a helyzetet, hogy a csaló védelmi szoftverek webhelyei gyakran a keresési találtatok élén szerepelnek, mivel a kiberbűnözők etikátlanul „keresőoptimalizálták” (SEO-zták) őket.

A csaló védelmi szoftverekkel elkövetett átverések többsége ezekben a régiókban zajlik

 A csaló védelmi szoftverek létrehozói azzal is megnövelik a felhasználók rászedésének esélyét, hogy a programjukat – amennyire lehet – hitelt érdemlő kinézettel látják el, azaz utánozzák a valódi védelmi szoftverek dizájnját. Ugyancsak a módszereik közé tartozik, hogy a tisztességtelen szoftvert könnyen letölthetővé teszik. Az is a megtévesztést szolgálja, hogy egyes kártevő webhelyek jogszerű fizetési szolgáltatásokat használnak a bankkártya-tranzakciók lebonyolításához, mások visszaigazoló számla-e-mailt küldenek sorozatszámmal és ügyfélszámmal.
A közvetítők egyébként pénzért árulják, nyereményeket ígérve terjesztik a csaló szoftvereket. Gyakorlatuk a netes kiskereskedők által közkedveltté tett, a társult tagoknak szóló marketingprogramokéhoz hasonlít. A tagoknak szóló marketing programok a netes kiskereskedő webhelyére irányított minden látogató után fizetnek a tagoknak. A csaló szoftverek terjesztésében résztvevő tagok ezen modell alapján minden sikeres telepítés után 1 és 55 cent közötti összeget kapnak. A legtöbbet az Egyesült Államokbeli felhasználók általi telepítések hozzák, ezt követi az Egyesült Királyság, Kanada és Ausztrália. Egyes terjesztő helyek bizonyos számú telepítésért bónuszt, VIP pontokat és elektronikai eszközök vagy luxusautók formájában tárgyjutalmat is adnak a tagjaiknak.

Hogyan védekezzünk?
A csaló védelmi szoftverek ellen érdemes bevetni a legfrissebb hivatalos védekező eszközöket, amelyekről rendszeres beszámolunk weboldalunkon. Csak bevált, megbízható, jó hírű gyártótól származó védelmi szoftverre költsünk, és csak azokat telepítsük, amelyek jól bevezetett kereskedőknél és netes boltokban vásárolhatók meg. Kerüljük az e-mailben levő hivatkozásokra kattintást, mivel ezek kártékony webhelyre is vezethetnek. Ne nézzünk meg, ne nyissunk meg vagy indítsunk el semmilyen e-mail-csatolmányt, kivéve, ha azt vártuk, és ismert, megbízható forrásból származik! Gyanakodjunk minden olyan e-mailre, amelyet nem közvetlenül nekünk címeztek. Bánjunk óvatosan a valódiakat utánzó felugró ablakokkal és reklámcsíkokkal! A webböngészőben megjelenő, kétes hibaüzeneteket gyakran használják a csaló védelmi szoftverek terjesztésében, hogy ezzel vegyék rá a felhasználót a hamis termék letöltésére és telepítésére.
A témáról további érdekes, sőt meghökkentő tényeket olvashat a techline.hu szakmai támogatásával készült IT Plusz 2010 kiadványban, amelyet megvásárolhat az újságárusoknál, vagy megrendelhet itt.