Microsoft Windows bị khóa do hoạt động bất thường Pop-up lừa đảo

Việc duyệt Web đòi hỏi sự thận trọng, vì các chiến thuật mạng ngày càng trở nên tinh vi, dụ dỗ ngay cả những người dùng cảnh giác nhất vào những cái bẫy tiềm ẩn. Trong số các kế hoạch này có trò lừa đảo 'Microsoft Windows bị khóa do hoạt động bất thường', một chiến thuật hỗ trợ kỹ thuật được thiết kế để lừa những người dùng không nghi ngờ bằng cách đóng giả là cảnh báo khẩn cấp từ Microsoft. Việc hiểu được cơ chế đằng sau trò lừa đảo này là điều cần thiết để người dùng bảo vệ thiết bị và thông tin nhạy cảm của mình.

Bắt chước Microsoft: Điểm vào lừa đảo

Trò lừa đảo 'Microsoft Windows bị khóa do hoạt động bất thường' bắt đầu bằng cách tự giới thiệu là một cảnh báo chính hãng từ trang web chính thức của Microsoft. Nạn nhân gặp phải một loạt các cửa sổ bật lên đáng báo động hoặc cảnh báo toàn màn hình tuyên bố rằng hệ thống của họ đã bị xâm phạm bởi nhiều mối đe dọa. Các cảnh báo cố gắng bắt chước các cảnh báo bảo mật hợp lệ của Microsoft, tạo ra cảm giác cấp bách và khuyến khích người dùng tìm kiếm sự trợ giúp từ 'Hỗ trợ của Microsoft'.

Tuy nhiên, đường dây 'hỗ trợ' này kết nối người dùng không phải với Microsoft mà với một nhóm kẻ lừa đảo sử dụng nền tảng này để chiếm được lòng tin của nạn nhân và truy cập vào máy tính của họ. Chiến lược này dựa trên việc khiến người dùng mất cảnh giác, thuyết phục họ rằng cảnh báo bảo mật giả là có thật và cần phải hành động ngay lập tức.

Rủi ro của việc truy cập từ xa: Cổng vào dữ liệu nhạy cảm

Khi nạn nhân gọi đến số đó, kẻ lừa đảo thường yêu cầu quyền truy cập máy tính của họ từ xa. Mặc dù quyền truy cập này được thực hiện bằng các công cụ truy cập từ xa hợp pháp, nhưng kẻ lừa đảo khai thác nó để gây hại cho người dùng thay vì giúp đỡ. Chúng có thể vô hiệu hóa phần mềm bảo mật chính hãng, cài đặt các chương trình độc hại được ngụy trang thành "công cụ bảo mật" hoặc thu thập thông tin nhạy cảm.

Với quyền truy cập từ xa được thiết lập, những kẻ lừa đảo có thể dễ dàng triển khai phần mềm độc hại, chẳng hạn như trojan, ransomware hoặc cryptominer, để khai thác thêm thiết bị. Chúng thường tập trung vào việc trích xuất dữ liệu cá nhân như thông tin đăng nhập, thông tin ngân hàng và tài liệu cá nhân, sau đó có thể được bán trên dark web hoặc sử dụng cho các hoạt động gian lận tiếp theo.

Giải pháp giả mạo và dịch vụ tốn kém

Sau khi được cho là đã 'chẩn đoán' được vấn đề, những kẻ lừa đảo thường sẽ đề xuất các giải pháp đắt tiền với mức giá cao. Những 'dịch vụ' này bao gồm từ phần mềm bảo mật không tồn tại đến 'điều chỉnh máy tính' không gì khác hơn là một trò lừa bịp. Trong nhiều trường hợp, những kẻ lừa đảo nhấn mạnh vào các phương thức thanh toán khó theo dõi, chẳng hạn như thẻ quà tặng, tiền mặt gửi trong các gói hàng hoặc tiền điện tử, khiến việc theo dõi và truy tố chúng trở nên vô cùng khó khăn. Một khi tiền đã được chuyển đi, việc khôi phục lại gần như là không thể, khiến nạn nhân phải đối mặt với ví tiền rỗng và các thiết bị bị xâm phạm.

Những dấu hiệu cảnh báo của trò lừa đảo 'Microsoft Windows bị khóa do hoạt động bất thường'

Người dùng có thể nhận ra những trò lừa đảo này bằng cách chú ý đến một số dấu hiệu sau:

• Pop-Up bất ngờ và ngôn ngữ đáng báo động: Phần mềm bảo mật hợp pháp hiếm khi sử dụng ngôn ngữ hung hăng hoặc đáng báo động. Cảnh báo chính hãng không yêu cầu hành động ngay lập tức bằng cách gọi đến số điện thoại.
• Yêu cầu truy cập từ xa: Hãy thận trọng nếu được yêu cầu cấp quyền truy cập từ xa cho bất kỳ ai tự nhận là hỗ trợ kỹ thuật trừ khi bạn đã liên hệ trực tiếp với nhóm hỗ trợ được ủy quyền.
• Áp lực thanh toán bằng Thẻ quà tặng hoặc Tiền điện tử: Microsoft và các công ty công nghệ uy tín không yêu cầu thanh toán thông qua các phương thức không thể theo dõi. Nếu được yêu cầu thanh toán không theo phương thức thông thường, thì đó có khả năng là lừa đảo.

Biện pháp phòng thủ: Cần làm gì nếu bạn gặp phải trò lừa đảo này

Nếu bạn gặp phải một trong những cảnh báo lừa đảo này, đừng hoảng sợ. Sau đây là cách tiếp cận từng bước để bảo vệ bản thân:

• Đóng cửa sổ lừa dối: Nếu cửa sổ bật lên ngăn bạn điều hướng đi, hãy sử dụng Trình quản lý tác vụ (Windows) hoặc Buộc thoát (Mac) để kết thúc quy trình trình duyệt. Khi mở lại, tránh khôi phục phiên trước đó.
• Ngắt kết nối nếu Quyền truy cập từ xa được cấp: Nếu bạn vô tình cấp cho kẻ lừa đảo quyền truy cập từ xa, hãy ngắt kết nối thiết bị của bạn khỏi Internet ngay lập tức. Gỡ bỏ mọi công cụ truy cập từ xa có thể đã được cài đặt, vì kẻ lừa đảo có thể cố gắng kết nối lại.
• Chạy Quét bảo mật toàn diện: Sử dụng công cụ chống phần mềm độc hại đáng tin cậy để tiến hành quét toàn diện hệ thống nhằm phát hiện và loại bỏ mọi mối đe dọa phát sinh trong quá trình lừa đảo.
• Bảo mật tài khoản của bạn: Nếu bạn đã nhập bất kỳ thông tin xác thực nào, hãy đặt lại mật khẩu cho tất cả các tài khoản có thể bị ảnh hưởng. Ngoài ra, hãy bật xác thực hai yếu tố nếu có thể.

Bảo vệ chống lại mối đe dọa liên tục của các chiến thuật trực tuyến

Thế giới trực tuyến tràn ngập các chiến thuật ngụy trang dưới nhiều hình thức khác nhau. Các vụ lừa đảo hỗ trợ kỹ thuật, như cửa sổ bật lên 'Microsoft Windows bị khóa do hoạt động bất thường', nhắm vào những người dùng dễ bị tổn thương bằng cách giả vờ hợp pháp. Khi các chiến thuật ngày càng tinh vi hơn, người dùng cần phải nhận thức được các chiến thuật phổ biến và duy trì thái độ hoài nghi đối với các cảnh báo và lời nhắc không mong muốn trực tuyến.

Chìa khóa để tránh những cái bẫy này nằm ở việc luôn cập nhật thông tin, thực hành thận trọng và nhận ra các dấu hiệu cảnh báo về hoạt động gian lận. Với sự cảnh giác và cách tiếp cận chủ động đối với an ninh mạng, người dùng có thể giảm đáng kể khả năng trở thành nạn nhân của các âm mưu lừa đảo như vậy.