Lừa đảo Pop-Up quét bảo mật Windows Defender

Internet là một phần không thể thiếu của cuộc sống hiện đại, nhưng nó cũng đầy rẫy những âm mưu gian lận được thiết kế để khai thác những người dùng không nghi ngờ. Tội phạm mạng thường dựa vào các chiến thuật thao túng tâm lý, sự cấp bách và nỗi sợ hãi để lừa mọi người mắc bẫy. Một chiến thuật đặc biệt không an toàn là trò lừa đảo bật lên Windows Defender Security Scan, mạo danh cảnh báo phần mềm độc hại hợp pháp để lừa người dùng giao quyền kiểm soát máy tính của họ. Hiểu cách thức hoạt động của chiến thuật này là rất quan trọng để tránh mất mát tài chính, đánh cắp dữ liệu và nhiễm phần mềm độc hại.

Chiến thuật được tiết lộ: Nó hoạt động như thế nào

Khi người dùng vô tình truy cập vào một trang web lừa đảo đang chạy trò lừa đảo này, họ sẽ được chào đón bằng một bản quét hệ thống giả mạo bắt chước giao diện Windows Defender Antivirus (thường được gọi theo tên cũ là 'Windows Defender'). Chỉ trong vài giây, trang web lừa đảo sẽ tạo ra các thông báo đáng báo động tuyên bố rằng hệ thống của người dùng đã bị xâm phạm bởi các mối đe dọa nghiêm trọng như 'vi phạm mạng' hoặc 'thông tin đăng nhập bị xâm phạm'. Để 'giải quyết' những vấn đề không tồn tại này, người dùng được khuyến khích gọi đến đường dây trợ giúp hỗ trợ kỹ thuật được cung cấp trên trang.

Đường dây trợ giúp giả mạo này kết nối người dùng với những kẻ lừa đảo đóng giả là kỹ thuật viên được Microsoft chứng nhận, sử dụng nhiều chiến thuật khác nhau để thao túng nạn nhân cấp quyền truy cập từ xa vào máy tính của họ. Khi đã vào được bên trong, những kẻ lừa đảo có thể:

• Vô hiệu hóa phần mềm bảo mật hợp pháp để làm suy yếu khả năng phòng thủ của hệ thống.
• Cài đặt phần mềm độc hại như keylogger, trojan và ransomware.
• Đánh cắp thông tin nhạy cảm, bao gồm mật khẩu, dữ liệu tài chính và tài liệu cá nhân.

Yêu cầu thanh toán gian lận cho các dịch vụ giả mạo, thường yêu cầu các phương thức không thể theo dõi như tiền điện tử hoặc thẻ quà tặng.

Không có lúc nào chiến thuật này liên quan đến Microsoft hoặc các sản phẩm bảo mật hợp pháp của hãng. Các tuyên bố trên các trang web lừa đảo này hoàn toàn sai sự thật, được thiết kế chỉ để khai thác nỗi sợ hãi và sự cấp bách.

Lời nói dối lớn: Các trang web không thể thực hiện quét hệ thống

Một trong những dấu hiệu cảnh báo quan trọng nhất trong trò lừa đảo này là tuyên bố sai sự thật rằng một trang web có thể quét thiết bị của người dùng để tìm phần mềm độc hại hoặc mối đe dọa bảo mật. Điều này đơn giản là không thể do cách thức hoạt động của trình duyệt web và hệ điều hành.

Các trang web hoạt động trong môi trường hộp cát, nghĩa là chúng không có quyền truy cập hoặc quét các tệp trên thiết bị của khách truy cập. Các chương trình bảo mật hợp pháp chạy cục bộ trên máy tính có quyền người dùng rõ ràng để quét, phát hiện và loại bỏ các mối đe dọa.

Những kẻ lừa đảo lợi dụng sự thiếu hiểu biết này bằng cách làm giả hoạt ảnh quét hệ thống trông có vẻ thuyết phục nhưng thực chất chỉ là một trò lừa thị giác được lập trình sẵn. Kết quả của 'quét' không dựa trên bất kỳ phân tích thực tế nào—mọi khách truy cập vào trang web lừa đảo đều thấy cùng một cảnh báo đáng báo động bất kể trạng thái bảo mật thực tế của thiết bị của họ.

Hạn chế cơ bản này của trình duyệt web là một trong những dấu hiệu quan trọng nhất cho thấy bất kỳ cửa sổ bật lên nào tuyên bố phát hiện vi-rút hoặc sự cố hệ thống đều là lừa đảo.

Cách bảo vệ bản thân khỏi cảnh báo bảo mật giả mạo

Để tránh trở thành nạn nhân của trò lừa đảo bật lên Windows Defender Security Scan và các mối đe dọa tương tự, hãy thực hiện các biện pháp bảo mật cần thiết sau:

1. Đóng trang lừa đảo ngay lập tức : Nếu bạn gặp cảnh báo bật lên đáng ngờ, đừng tương tác với nó. Đóng tab trình duyệt hoặc nếu cần, hãy sử dụng Trình quản lý tác vụ (Ctrl + Shift + Esc trên Windows) để buộc thoát trình duyệt.
2. Không gọi đến số điện thoại được cung cấp : Các công ty hợp pháp không hiển thị số điện thoại trong cảnh báo bảo mật. Bất kỳ yêu cầu gọi đến đường dây hỗ trợ nào từ cửa sổ bật lên đều là dấu hiệu lừa đảo rõ ràng.
3. Tránh cấp quyền truy cập từ xa : Không bao giờ cho phép những cá nhân không xác định truy cập máy tính của bạn từ xa. Nếu bạn đã làm như vậy, hãy ngắt kết nối Internet ngay lập tức, xóa mọi phần mềm truy cập từ xa và thực hiện quét bảo mật toàn diện.
4. Sử dụng Phần mềm bảo mật đáng tin cậy : Dựa vào các chương trình chống phần mềm độc hại hợp pháp để bảo vệ hệ thống. Đảm bảo rằng bộ bảo mật bạn chọn được cập nhật.
5. Hãy hoài nghi về tính cấp bách : Kẻ lừa đảo phát triển mạnh nhờ sự hoảng loạn. Nếu một cửa sổ bật lên hoặc tin nhắn yêu cầu hành động ngay lập tức, hãy lùi lại một bước và xác minh thông tin từ các nguồn chính thức trước khi phản ứng.

Phải làm gì nếu bạn đã bị nhắm mục tiêu

Nếu bạn nghi ngờ mình đã mắc bẫy này, hãy hành động ngay:

• Ngắt kết nối Internet để ngăn chặn việc truy cập trái phép tiếp theo.
• Gỡ cài đặt bất kỳ phần mềm truy cập từ xa nào mà kẻ gian có thể đã cài đặt.
• Chạy quét toàn bộ phần mềm độc hại để kiểm tra phần mềm độc hại hoặc chương trình không mong muốn.
• Thay đổi tất cả mật khẩu, đặc biệt là mật khẩu của các tài khoản nhạy cảm như ngân hàng trực tuyến và email.
• Theo dõi báo cáo tài chính để phát hiện bất kỳ giao dịch trái phép nào.

Suy nghĩ cuối cùng: Hãy cảnh giác và an toàn

Lừa đảo pop-up Windows Defender Security Scan chỉ là một trong nhiều trò gian lận trực tuyến được thiết kế để thao túng người dùng giao nộp tiền và dữ liệu của họ. Khi tội phạm mạng tinh chỉnh các chiến thuật của mình, việc luôn cập nhật thông tin và thận trọng khi duyệt Web ngày càng trở nên cấp thiết.

Bằng cách hiểu cách thức các chương trình này hoạt động và nhận ra các dấu hiệu lừa đảo, bạn có thể bảo vệ bản thân và những người khác khỏi trở thành nạn nhân của lừa đảo trực tuyến. Luôn nhớ rằng: cảnh báo bảo mật hợp lệ đến từ phần mềm chống phần mềm độc hại thực tế của bạn, không phải từ một trang web ngẫu nhiên!