Bảo mật Windows Defender đã vô hiệu hóa trò lừa đảo cửa sổ bật lên trên máy tính của bạn

Giữ an toàn trực tuyến đòi hỏi sự cảnh giác liên tục. Các trang web lừa đảo thường sử dụng các chiêu trò lừa đảo để thao túng người dùng, chẳng hạn như hiển thị cảnh báo phần mềm độc hại giả mạo hoặc cửa sổ bật lên được thiết kế để gây hoang mang. Một chiêu trò đang được triển khai là một trang web lừa đảo tuyên bố rằng Windows Defender đã vô hiệu hóa máy tính của bạn. Đây không phải là cảnh báo thực sự từ Microsoft mà là một trò lừa đảo hỗ trợ kỹ thuật được tạo ra để lừa người dùng liên hệ với tội phạm mạng.

Nhìn kỹ hơn vào trò lừa đảo

Khi người dùng truy cập vào trang web độc hại, họ sẽ thấy một cửa sổ bật lên trông giống như cảnh báo của Windows Defender. Thông báo này tuyên bố rằng thiết bị đã bị khóa do các vấn đề bảo mật và yêu cầu nạn nhân gọi đến số điện thoại "Hỗ trợ Microsoft Windows" giả mạo (+1-888-714-6121).

Trò lừa đảo này thường xuất hiện cùng với các chiêu trò khác, chẳng hạn như cảnh báo giả mạo trên Facebook thông báo cho người dùng rằng tài khoản của họ đã bị tạm ngưng do vi phạm bảo mật. Trong một số trường hợp, trang web giả mạo này còn bắt chước các thiết lập bảo mật tích hợp của Windows, khiến cảnh báo trông càng thuyết phục hơn.

Mục tiêu duy nhất là gây áp lực buộc người dùng gọi đến số điện thoại này, nơi những kẻ lừa đảo giả danh kỹ thuật viên hỗ trợ của Microsoft. Sau khi liên lạc được, chúng có thể cố gắng:

• Thu thập thông tin nhạy cảm như ID cá nhân, mật khẩu hoặc thông tin thanh toán.
• Truy cập từ xa vào máy tính của nạn nhân bằng các công cụ chuyên dụng.
• Cài đặt phần mềm độc hại hoặc các chương trình có khả năng không mong muốn.
• Yêu cầu thanh toán cho các khoản 'sửa chữa' giả mạo hoặc đăng ký không cần thiết.

Tại sao các trang web không thể quét máy tính của bạn

Một điểm quan trọng cần nhớ là các trang web không có khả năng quét hệ thống của bạn để tìm phần mềm độc hại hoặc phát hiện nhiễm trùng. Trình duyệt được thiết kế để ngăn các trang web bên ngoài truy cập trực tiếp vào tệp, chương trình hoặc cài đặt hệ thống, vì lý do riêng tư và bảo mật.

Bất kỳ trang web nào tuyên bố phát hiện virus, lỗi hệ thống hoặc tài khoản bị xâm phạm đều là lừa đảo. Cảnh báo hệ thống thực sự sẽ đến từ các ứng dụng bảo mật đáng tin cậy, đã cài đặt hoặc chính hệ điều hành, chứ không phải từ một trang web ngẫu nhiên.

Đây là một dấu hiệu cảnh báo quan trọng: nếu cửa sổ trình duyệt cho biết thiết bị của bạn bị nhiễm virus, bạn có thể chắc chắn đó là một trò lừa đảo.

Điểm vào: Cách người dùng gặp phải các trang web này

Người dùng hiếm khi cố ý truy cập vào các trang web lừa đảo. Thay vào đó, họ bị chuyển hướng qua:

• Quảng cáo hoặc biểu ngữ độc hại trên các trang web không an toàn.

• Các mạng quảng cáo lừa đảo thường được sử dụng bởi các nền tảng phát trực tuyến torrent, dành cho người lớn và vi phạm bản quyền.

• Email hoặc tin nhắn rác có chứa liên kết lừa đảo.

• Thông báo từ các trang web không đáng tin cậy.

• Phần mềm quảng cáo hoặc tiện ích mở rộng trình duyệt không mong muốn làm ảnh hưởng đến trải nghiệm duyệt web.

Bằng cách khai thác những kênh này, kẻ lừa đảo sẽ tối đa hóa số lượng người vô tình nhận được cảnh báo lừa đảo của chúng.

Rủi ro khi trở thành nạn nhân

Việc phản hồi cửa sổ bật lên "Windows Defender Security Has Disabled Your Computer" có thể gây ra hậu quả nghiêm trọng. Nạn nhân có thể gặp phải:

• Tổn thất tài chính do thanh toán gian lận.
• Trộm cắp danh tính xảy ra khi dữ liệu cá nhân bị tiết lộ.
• Chiếm đoạt tài khoản email, tài khoản ngân hàng hoặc tài khoản mạng xã hội.
• Máy tính bị xâm nhập thông qua truy cập từ xa và cài đặt phần mềm độc hại.

Những kết quả này nêu bật lý do tại sao những vụ lừa đảo như vậy phải bị bỏ qua và báo cáo.

Giữ an toàn trước các cảnh báo bảo mật giả mạo

Cách phòng thủ tốt nhất chống lại những trò lừa đảo như thế này chính là sự cảnh giác. Hãy luôn nhớ rằng:

• Các công ty hợp pháp như Microsoft sẽ không bao giờ khóa máy tính của bạn và yêu cầu bạn gọi đến một số điện thoại.
• Nếu bạn gặp một trong những cảnh báo này, hãy đóng tab hoặc cửa sổ trình duyệt ngay lập tức.
• Hãy quét bằng giải pháp bảo mật đáng tin cậy nếu bạn nghi ngờ có bất kỳ phần mềm độc hại nào.
• Luôn cập nhật trình duyệt, hệ điều hành và phần mềm bảo mật.

Suy nghĩ cuối cùng

Trò lừa đảo "Bảo mật Windows Defender đã vô hiệu hóa máy tính của bạn" là một ví dụ khác về cách kẻ gian lợi dụng nỗi sợ hãi và sự cấp bách để thao túng người dùng. Bằng cách hiểu rằng các trang web không thể quét hệ thống và nhận biết các dấu hiệu của cảnh báo giả mạo, người dùng có thể tránh trở thành nạn nhân của những trò lừa đảo này. Thận trọng, hoài nghi và các công cụ bảo mật đáng tin cậy vẫn là những biện pháp phòng thủ mạnh mẽ nhất chống lại các mối đe dọa trực tuyến như vậy.