Lừa đảo bật lên 'Trung tâm bảo vệ an ninh'

Sau khi kiểm tra kỹ lưỡng một trang Web đáng ngờ, người ta thấy rõ rằng mục đích chính của nó là tham gia vào các hoạt động lừa đảo. Mục tiêu có thể là đánh lừa khách truy cập tin rằng hệ thống máy tính của họ đang bị đe dọa. Trang web này hoạt động bằng cách sử dụng chiến lược bật lên, trong đó các tin nhắn giả mạo được hiển thị nổi bật dưới vỏ bọc thông báo 'Trung tâm Bảo vệ An ninh'. Họ tuyên bố sai sự thật rằng đã phát hiện ra các lỗ hổng hoặc mối đe dọa bảo mật. Những chiến thuật lừa đảo này thường được sử dụng với mục đích xấu xa là thu thập thông tin nhạy cảm từ người dùng hoặc thu lợi nhuận bằng tiền thông qua các phương tiện gian lận.

Lừa đảo bật lên 'Trung tâm bảo vệ an ninh' hiển thị cảnh báo phần mềm độc hại giả mạo

Khi truy cập trang này, những khách truy cập không nghi ngờ sẽ ngay lập tức gặp phải những thông báo đáng báo động cho biết máy tính của họ đang gặp vấn đề nghiêm trọng. Theo các cảnh báo bảo mật được cho là, thiết bị của khách truy cập bị nhiễm một loạt mối đe dọa bảo mật, phần mềm độc hại và lỗ hổng bảo mật. Những tin nhắn này tuyên bố đã xác định được 28 mối đe dọa bảo mật đáng kinh ngạc. Mục tiêu của những kẻ lừa đảo là gây ra cảm giác cấp bách và hoảng sợ, buộc người dùng cảm thấy buộc phải hành động ngay lập tức.

Trang web này đánh vào mối quan tâm thực sự của các cá nhân liên quan đến sự an toàn và bảo mật của tài sản kỹ thuật số và thông tin cá nhân của họ. Nó khiến người dùng tin rằng hành động duy nhất của họ là đăng ký dịch vụ bảo vệ của chương trình bảo mật một cách hiệu quả, được cung cấp với mức phí hàng tháng có vẻ khiêm tốn là 3,99 đô la. Sự lừa dối cơ bản nằm ở việc bịa đặt những vấn đề bảo mật này, do đó tạo ra một tường thuật sai sự thật mà người dùng phải khẩn trương giải quyết.

Trên thực tế, trang lừa đảo này được dàn dựng để lợi dụng người dùng, khiến họ đăng ký một dịch vụ mà họ không yêu cầu cũng như không được hưởng lợi, đồng thời moi số tiền khó kiếm được của họ thông qua các phương tiện lừa đảo. Ngoài ra, điều quan trọng cần lưu ý là trang web này cũng có thể được sử dụng làm đường dẫn để trích xuất thông tin cá nhân nhạy cảm, chẳng hạn như chi tiết thẻ tín dụng, tên, họ, địa chỉ, v.v.

Hơn nữa, điều đáng chú ý là trang web này yêu cầu quyền gửi thông báo. Việc cấp quyền này có thể khiến người dùng gặp phải hàng loạt hành vi lừa đảo tương tự, các ứng dụng có thể không an toàn và nội dung không đáng tin cậy khác. Vì vậy, bạn nên thận trọng và không cho phép các trang đó hiển thị thông báo. Bảo mật và quyền riêng tư trực tuyến của bạn là điều tối quan trọng và việc cảnh giác trước các chiến thuật lừa đảo như vậy là điều cần thiết.

Trang web không có chức năng phát hiện mối đe dọa phần mềm độc hại trên thiết bị của khách truy cập

Các trang web không thể thực hiện quét phần mềm độc hại và mối đe dọa trên thiết bị của khách truy cập vì một số lý do quan trọng:

• • Quyền truy cập hạn chế vào thiết bị người dùng : Các trang web hoạt động trong giới hạn của trình duyệt Web, có các biện pháp bảo mật chính xác được thiết lập để bảo vệ quyền riêng tư của người dùng và ngăn chặn truy cập trái phép vào thiết bị người dùng. Các trang web được tách biệt khỏi hệ điều hành cơ bản và không thể truy cập hoặc tương tác trực tiếp với các tệp và quy trình trên thiết bị của người dùng. Sự cô lập này là một tính năng bảo mật cơ bản giúp ngăn các trang web quét phần mềm độc hại.

• • Mối lo ngại về quyền riêng tư : Quét thiết bị của khách truy cập để tìm phần mềm độc hại hoặc các mối đe dọa mà không có sự đồng ý rõ ràng của họ sẽ là hành vi xâm phạm quyền riêng tư đáng kể. Các trang web không có quyền truy cập, kiểm tra hoặc giám sát nội dung trên thiết bị của người dùng mà họ không biết và đồng ý. Những hành động như vậy có thể vi phạm các quy định về quyền riêng tư và sự tin tưởng của người dùng.

• • Cân nhắc về mặt pháp lý và đạo đức : Việc tiến hành quét trái phép thiết bị của khách truy cập có thể là bất hợp pháp ở nhiều khu vực pháp lý và có thể dẫn đến hậu quả pháp lý cho các nhà điều hành trang web. Về mặt đạo đức, điều quan trọng là phải tôn trọng quyền riêng tư và bảo mật của người dùng và việc quét thiết bị của họ mà không có sự đồng ý của họ sẽ là hành vi vi phạm lòng tin.

• • Hạn chế về mặt kỹ thuật : Ngay cả khi các trang web được phép quét thiết bị người dùng, việc thực hiện quét phần mềm độc hại và mối đe dọa toàn diện sẽ đòi hỏi nguồn lực tính toán và kiến thức chuyên môn đáng kể. Điều này vượt quá khả năng của hầu hết các trang web và có thể dẫn đến trải nghiệm người dùng bị suy giảm và hiệu suất trang web chậm hơn.

• • Kiểm soát người dùng : Người dùng phải có quyền kiểm soát những gì xảy ra trên thiết bị của họ. Mọi hình thức quét hoặc giám sát đều phải được thực hiện với sự đồng ý rõ ràng của người dùng, cho phép họ đưa ra quyết định sáng suốt về tính bảo mật của thiết bị.

Để bảo vệ thiết bị của họ khỏi phần mềm độc hại và các mối đe dọa, người dùng được khuyến khích dựa vào phần mềm chống phần mềm độc hại có uy tín, luôn cập nhật hệ điều hành và phần mềm của mình, đồng thời thận trọng khi tải xuống tệp hoặc nhấp vào liên kết từ các nguồn không đáng tin cậy. Các nhà điều hành trang web cũng có thể triển khai các biện pháp bảo mật để bảo vệ trang web và người dùng của chính họ, chẳng hạn như sử dụng HTTPS, áp dụng các tiêu đề bảo mật và thường xuyên theo dõi các lỗ hổng bảo mật.