Lừa Đảo Giả Mạo Windows Update: Cách Nhận Biết và Phòng Tránh

Lừa Đảo Giả Mạo Windows Update Là Gì?

Lừa đảo giả mạo Windows Update là một thủ đoạn tinh vi mà kẻ lừa đảo sử dụng để đánh cắp dữ liệu cá nhân của bạn. Quá trình này bắt đầu khi kẻ lừa đảo thiết lập kết nối với máy tính của bạn. Sau khi có quyền truy cập, chúng sẽ hiển thị một màn hình giả mạo giống hệt như màn hình “Đang cập nhật” mà bạn thường thấy khi Windows đang cập nhật.

Màn hình giả mạo Windows Update

Trong khi bạn đang xem màn hình giả mạo này, kẻ lừa đảo sẽ làm việc ngầm để đánh cắp tệp tin của bạn. Khi màn hình giả mạo hoàn thành, kẻ lừa đảo đã lấy đi thông tin cá nhân của bạn và yêu cầu tiền chuộc để không phát tán dữ liệu của bạn ra mạng tối.

Kẻ Lừa Đảo Thực Hiện Như Thế Nào?

Để thực hiện lừa đảo này, kẻ lừa đảo cần có quyền truy cập từ xa vào máy tính của bạn. Điều này thường được thực hiện thông qua các phần mềm truy cập từ xa như AnyDesk, một ứng dụng hợp pháp cho phép kết nối từ xa giữa các máy tính.

Yêu cầu kết nối từ xa trong lừa đảo

Theo báo cáo từ công ty bảo mật Sophos, kẻ lừa đảo thường yêu cầu người dùng trên nền tảng này thiết lập kết nối với họ bằng cách nhập một số 10 chữ số liên kết với từng người dùng. Nếu bạn chấp nhận yêu cầu kết nối, kẻ lừa đảo sẽ tải lên một tệp tin có tên “Microsoft Windows Update” và chạy nó. Tệp tin này sẽ hiển thị một màn hình đầy đủ giả mạo tiến trình cập nhật Windows và vô hiệu hóa bàn phím để bạn không thể can thiệp.

Trong thời gian bạn đợi màn hình giả mạo hoàn thành, kẻ lừa đảo sẽ truy cập vào hệ thống của bạn và đánh cắp bất kỳ thông tin quan trọng nào, bao gồm cả tài khoản OneDrive liên kết với tên người dùng của bạn. Sau khi có được các tệp tin của bạn, kẻ lừa đảo sẽ để lại một thông báo đòi tiền chuộc, yêu cầu bạn phải trả tiền trong vòng một tuần, nếu không, dữ liệu cá nhân của bạn sẽ bị phát tán trên mạng tối.

Cách Ngăn Chặn Lừa Đảo Giả Mạo Windows Update

May mắn thay, bạn có thể dễ dàng ngăn chặn lừa đảo này bằng cách hiểu rõ cách thức hoạt động của nó. Đầu tiên, kẻ lừa đảo không thể thực hiện cuộc tấn công này trên bất kỳ máy tính nào mà không có quyền truy cập từ xa. Do đó, nếu bạn không cài đặt bất kỳ phần mềm truy cập từ xa nào trên máy tính của mình, bạn không cần phải lo lắng.

Nếu bạn sử dụng phần mềm truy cập từ xa, hãy luôn từ chối yêu cầu kết nối ngẫu nhiên. Nhớ rằng, các ứng dụng này không chỉ cho phép người khác điều khiển chuột của bạn mà còn có thể truyền tệp tin từ máy tính của bạn sang máy tính của họ.

Ngoài ra, bạn nên tìm hiểu về cách kẻ lừa đảo sử dụng phần mềm truy cập từ xa để lừa đảo người khác. Điều này sẽ giúp bạn nhận ra lừa đảo từ xa và từ chối quyền truy cập vào máy tính của mình.

Trong trường hợp xấu nhất, nếu bạn đã cho phép kẻ lừa đảo truy cập vào máy tính của mình và thấy màn hình giả mạo Windows Update, bạn có thể ngắt kết nối máy tính khỏi internet bằng cách rút dây Ethernet hoặc tắt router nếu bạn đang sử dụng Wi-Fi. Hành động này sẽ cắt đứt kết nối giữa bạn và kẻ lừa đảo, ngăn chặn chúng truy cập vào tệp tin của bạn.

Mặc dù lừa đảo giả mạo Windows Update có vẻ đáng sợ, bạn có thể tránh nó bằng cách giữ vững tinh thần cảnh giác và suy nghĩ kỹ trước khi chấp nhận yêu cầu truy cập vào máy tính của mình. Nếu bạn làm được điều đó, những lần cập nhật Windows thực sự làm khởi động lại máy tính của bạn vào thời điểm không mong muốn sẽ là điều duy nhất bạn cần lo lắng.