Máy tính của bạn có tệp bị hỏng Pop-Up lừa đảo

Internet tràn ngập những trò lừa đảo và người dùng phải luôn thận trọng khi duyệt web. Các trang web lừa đảo thường sử dụng các chiến thuật gây hiểu lầm, chẳng hạn như cảnh báo phần mềm độc hại giả mạo, để lừa người truy cập thực hiện các hành động không cần thiết hoặc thậm chí có hại. Một trong những trò lừa đảo như vậy là trò lừa đảo bật lên 'Máy tính của bạn có tệp bị hỏng', trò lừa đảo này tuyên bố sai sự thật rằng thiết bị của người dùng đã bị xâm phạm. Hiểu cách thức hoạt động của chiến thuật này và lý do tại sao các trang web không thể thực hiện quét phần mềm độc hại chính xác là điều cần thiết để tránh các bẫy của nó.

Nhìn kỹ hơn vào chiến thuật

Phân tích của refreshorder.com cho thấy rằng nó được thiết kế để đánh lừa người truy cập tin rằng hệ thống của họ đã làm hỏng các tệp. Chiến thuật bắt đầu khi trang web hiển thị một bản quét hệ thống giả mạo, sau đó là một cảnh báo bật lên tuyên bố rằng đã tìm thấy nhiều mối đe dọa. Thông báo này cảnh báo người dùng rằng dữ liệu nhạy cảm của họ—chẳng hạn như thông tin chi tiết về ngân hàng và thông tin đăng nhập—có thể gặp rủi ro trừ khi có hành động ngay lập tức.

Sau đó, cảnh báo thúc giục người dùng gia hạn đăng ký để duy trì bảo vệ, thường ngụy trang thành một công cụ bảo mật hợp pháp. Tuy nhiên, cả quét và cảnh báo đều không liên quan đến phần mềm an ninh mạng thực tế. Thay vào đó, mục tiêu của trò lừa đảo này là gây áp lực buộc người dùng phải thanh toán hoặc cung cấp thông tin cá nhân.

Động cơ thực sự đằng sau những cảnh báo giả mạo này

Trò lừa đảo 'Máy tính của bạn có tệp bị hỏng' phục vụ nhiều mục đích cho những người tạo ra nó. Một chiến thuật phổ biến liên quan đến việc quảng bá phần mềm hợp pháp thông qua các phương tiện lừa đảo. Khi người dùng mua đăng ký thông qua các liên kết trên trang lừa đảo, kẻ gian có thể kiếm được hoa hồng bất hợp pháp thông qua các chương trình tiếp thị liên kết.

Ngoài việc khai thác tài chính, các trang web lừa đảo này cũng có thể cố gắng thu thập thông tin nhạy cảm, chẳng hạn như tên người dùng, mật khẩu và thông tin thanh toán. Một số thậm chí có thể thúc đẩy người dùng tải xuống phần mềm có khả năng không mong muốn hoặc đe dọa, làm tổn hại thêm đến bảo mật của họ. Bất kể cách tiếp cận cụ thể nào, các trang web này nên bị bỏ qua và đóng ngay lập tức.

Tại sao các trang web không thể thực hiện quét phần mềm độc hại

Một trong những sự thật quan trọng nhất cần hiểu là các trang web không có khả năng thực hiện quét phần mềm độc hại theo thời gian thực trên thiết bị của người dùng. Không giống như phần mềm bảo mật được cài đặt, có quyền truy cập trực tiếp vào các tệp hệ thống và các quy trình đang chạy, một trang web hoạt động trong trình duyệt. Nó thiếu các quyền cần thiết để phân tích dữ liệu nội bộ của máy tính.

Các trang web liên quan đến gian lận tạo ra ảo giác về một lần quét bằng cách sử dụng các hoạt ảnh và tập lệnh được lập trình sẵn luôn "phát hiện" các mối đe dọa, bất kể trạng thái thực tế của thiết bị. Sự lừa dối này nhằm mục đích gieo rắc nỗi sợ hãi, khiến người dùng có nhiều khả năng làm theo hướng dẫn của trang web mà không cần thắc mắc. Các cảnh báo bảo mật hợp pháp sẽ luôn đến từ các chương trình bảo mật đáng tin cậy, không phải các trang web ngẫu nhiên.

Người dùng kết thúc trên các trang web lừa đảo như thế nào

Các trang web lừa đảo như refreshorder.com không xuất hiện ngẫu nhiên; chúng thường được quảng bá thông qua nhiều phương pháp lừa đảo khác nhau. Các chiến thuật phân phối phổ biến bao gồm:

• Email lừa đảo có chứa liên kết không an toàn
• Quảng cáo bật lên gây hiểu lầm và thông báo lỗi giả mạo
• Thông báo đẩy từ các trang web đáng ngờ
• Các nút tải xuống giả mạo trên các trang torrent và phát trực tuyến bất hợp pháp
• Kỹ thuật thao túng công cụ tìm kiếm đẩy các trang web gian lận lên đầu kết quả

Nhiều người dùng vô tình truy cập vào các trang này, thường là sau khi nhấp vào quảng cáo gây hiểu lầm hoặc liên kết được ngụy trang thành nguồn hợp pháp. Nhận thức về các chiến thuật này có thể giúp người dùng tránh trở thành nạn nhân của các chiến thuật như vậy.

Suy nghĩ cuối cùng

Các trang web lừa đảo hiển thị cảnh báo phần mềm độc hại giả được thiết kế để thao túng người dùng trả tiền cho các dịch vụ không cần thiết, cung cấp thông tin nhạy cảm hoặc cài đặt phần mềm không mong muốn. Vì các trang web không thể thực hiện quét hệ thống chính xác, nên bất kỳ cửa sổ bật lên nào tuyên bố phát hiện mối đe dọa đều phải được xử lý một cách đáng ngờ. Người dùng nên luôn xác minh cảnh báo bảo mật thông qua các kênh chính thức và tránh tương tác với các trang web không đáng tin cậy. Bằng cách luôn cập nhật thông tin và thận trọng, người ta có thể điều hướng Internet hiệu quả mà không trở thành nạn nhân của các âm mưu lừa đảo như vậy.