Lừa đảo POP-UP 'Ổ cứng của bạn sắp đầy'
Cửa sổ bật lên 'Ổ cứng của bạn sắp đầy' là một trò lừa đảo lừa đảo sử dụng các thông báo lỗi giả mạo để đánh lừa người dùng thực hiện các hành động có thể ảnh hưởng đến bảo mật máy tính của họ. Chiến thuật này hoạt động bằng cách hiển thị một cửa sổ bật lên tuyên bố sai rằng ổ cứng của người dùng gần đầy, khiến họ phải đóng ứng dụng. Mục đích đằng sau cảnh báo sai này là tạo cảm giác cấp bách và sợ hãi, buộc người dùng tải xuống trình quản lý cập nhật hoặc phần mềm tương tự. Cần lưu ý rằng các thông báo bật lên lừa đảo này được nhắm mục tiêu cụ thể đến người dùng Mac.
Đừng tin vào những tuyên bố của các cửa sổ bật lên mờ ám như trò lừa đảo 'Ổ cứng của bạn sắp đầy'
Trên thực tế, cửa sổ bật lên và các tuyên bố đi kèm của nó là một phần của kế hoạch phức tạp được thiết kế để lừa người dùng cài đặt phần mềm quảng cáo và phần mềm xâm nhập trình duyệt trên máy tính của họ. Các chương trình không mong muốn này có thể dẫn đến quảng cáo xâm nhập, sửa đổi trình duyệt trái phép và khả năng vi phạm quyền riêng tư.
Thông báo chính xác được hiển thị bởi các thông báo đáng ngờ này có thể tương tự như:
' Ổ cứng của bạn sắp đầy
Vui lòng cung cấp thêm dung lượng trống trên ổ cứng của bạn bằng cách xóa các tệp không cần thiết
Cho phép tối thiểu 1GB/OK'
Điều quan trọng là phải nhận ra rằng toàn bộ nội dung của thông báo lỗi giả mạo này là bịa đặt và không phục vụ mục đích chính đáng. Mục tiêu duy nhất của nó là khai thác mối lo ngại của người dùng về dung lượng lưu trữ trên máy tính của họ và thao túng họ tải xuống và cài đặt các chương trình có khả năng gây hại.
Để bảo vệ bản thân khỏi những chiến thuật như vậy, điều quan trọng là phải cảnh giác khi duyệt Internet, tránh tương tác với các cửa sổ bật lên đáng ngờ và không tải xuống bất kỳ phần mềm hoặc bản cập nhật nào từ các nguồn không đáng tin cậy. Nhận thức được các chiến thuật lừa đảo phổ biến và duy trì phần mềm bảo mật cập nhật có thể tăng cường hơn nữa khả năng bảo vệ chống lại các âm mưu lừa đảo này.
PUP (Chương trình có khả năng không mong muốn) thường chịu trách nhiệm tuyên truyền các chiến thuật trực tuyến
Việc phân phối PUP thường liên quan đến việc sử dụng các chiến thuật mờ ám để đánh lừa và lôi kéo người dùng cài đặt phần mềm không mong muốn. Các chiến thuật này nhằm mục đích khai thác các lỗ hổng và sự thiếu nhận thức của người dùng, cuối cùng dẫn đến việc vô tình cài đặt các chương trình không mong muốn.
Một chiến thuật phổ biến là đóng gói, trong đó các PUP được đóng gói cùng với các bản tải xuống phần mềm hợp pháp. Người dùng có thể vô tình đồng ý cài đặt phần mềm bổ sung mà không nhận ra sự hiện diện hoặc tác động tiềm tàng của nó đối với hệ thống của họ. Các PUP đi kèm này thường có các tùy chọn cài đặt được chọn trước, đánh lừa người dùng chấp nhận cài đặt của chúng cùng với phần mềm mong muốn.
Một chiến lược khác liên quan đến các quảng cáo gây hiểu lầm và các nút tải xuống giả mạo có thể tìm thấy trên nhiều trang web khác nhau. Những quảng cáo lừa đảo này bắt chước các nút tải xuống hợp pháp hoặc tuyên bố cung cấp các bản cập nhật phần mềm hoặc cải tiến bảo mật. Người dùng nhấp nhầm vào các quảng cáo hoặc nút này có thể sẽ tải xuống và cài đặt PUP thay vì nội dung dự kiến.
Ngoài ra, PUP có thể được phân phối thông qua các kỹ thuật tiếp thị lừa đảo, chẳng hạn như thông báo bật lên hung hăng, cảnh báo hệ thống giả mạo hoặc chiến dịch email gây hiểu lầm. Các chiến thuật này nhằm mục đích tạo ra cảm giác cấp bách hoặc sợ hãi, gây áp lực buộc người dùng phải hành động ngay lập tức và cài đặt phần mềm được cung cấp, phần mềm này thường hóa ra là một PUP.
Hơn nữa, một số PUP dựa vào các kỹ thuật kỹ thuật xã hội để lừa người dùng cấp quyền hoặc cung cấp thông tin cá nhân. Chẳng hạn, chúng có thể giả dạng là phần mềm bảo mật hợp pháp, thuyết phục người dùng cung cấp thông tin chi tiết nhạy cảm hoặc cấp quyền truy cập nâng cao vào hệ thống của họ. Điều này cho phép PUP hoạt động với các đặc quyền gia tăng và có khả năng thực hiện các hoạt động độc hại.
Việc phân phối PUP thường được thúc đẩy bởi động cơ lợi nhuận, với các nhà phát triển và nhà phân phối tìm kiếm doanh thu thông qua nhiều phương tiện khác nhau, bao gồm hiển thị quảng cáo, thu thập dữ liệu hoặc thậm chí bán thông tin người dùng. Những hành vi phi đạo đức này ưu tiên lợi ích tài chính hơn trải nghiệm người dùng và bảo mật.
Để tự bảo vệ mình khỏi những chiến thuật mờ ám này, người dùng nên thận trọng khi tải xuống phần mềm, đặc biệt là từ các nguồn lạ. Người dùng PC cần xem kỹ các điều khoản và điều kiện trong khi cài đặt, chọn các tùy chọn cài đặt tùy chỉnh để kiểm soát tốt hơn những gì đang được cài đặt và luôn thận trọng khi duyệt Internet để tránh nhấp vào các nút hoặc quảng cáo gây hiểu lầm. Ngoài ra, việc cập nhật phần mềm bảo mật và thực hiện quét hệ thống thường xuyên có thể giúp phát hiện và xóa PUP có thể đã xâm nhập vào hệ thống.
