Bạn đã truy cập vào trang web bị nhiễm bất hợp pháp Pop-Up Scam

Internet tràn ngập nội dung gây hiểu lầm và lừa đảo được thiết kế để lừa người dùng thực hiện các hành động có thể gây nguy hiểm cho bảo mật của họ. Các trang web lừa đảo thường dựa vào các chiến thuật hù dọa, chẳng hạn như cảnh báo phần mềm độc hại giả mạo, để thúc đẩy người dùng cài đặt phần mềm không đáng tin cậy, thực hiện thanh toán hoặc tiết lộ thông tin nhạy cảm. Một trong những chiêu trò gian lận như vậy là trò lừa đảo bật lên 'Bạn đã truy cập một trang web bị nhiễm bất hợp pháp', được ngụy trang dưới dạng cảnh báo bảo mật nhưng hoàn toàn bất hợp pháp.

Chiến thuật hoạt động như thế nào

Cửa sổ bật lên lừa đảo này tuyên bố sai sự thật rằng thiết bị của người dùng đã bị xâm phạm sau khi truy cập trang web bị cáo buộc lưu trữ nội dung bất hợp pháp. Nó thúc giục người dùng chạy quét hệ thống thông qua liên kết được cung cấp, ngụ ý rằng cần phải hành động ngay lập tức để ngăn chặn tác hại. Tuy nhiên, cảnh báo này không liên quan đến bất kỳ phần mềm bảo mật chính hãng nào và bản thân cảnh báo hoàn toàn là bịa đặt.

Người dùng web thường gặp phải chiến thuật này thông qua việc chuyển hướng vô tình do quảng cáo xâm nhập, trang web giả mạo hoặc Chương trình có khả năng không mong muốn (PUP) có trên thiết bị của họ. Những PUP này có thể đã được cài đặt mà không hề hay biết thông qua phần mềm đóng gói lừa đảo hoặc lời nhắc tải xuống gây hiểu lầm.

Ảo tưởng về phát hiện mối đe dọa trực tuyến

Một trong những điểm quan trọng nhất mà người dùng cần hiểu là không có trang web nào có khả năng quét thiết bị để tìm mối đe dọa, nhiễm trùng hoặc vấn đề bảo mật. Các trang web hoạt động trong phạm vi của trình duyệt, nghĩa là chúng không thể truy cập hoặc kiểm tra các tệp được lưu trữ trên máy tính hoặc điện thoại của người dùng. Bất kỳ trang web nào tuyên bố ngược lại đều là gian lận và không đáng tin cậy.

Những cảnh báo bảo mật giả mạo này được thiết kế để gây hoảng loạn, khiến người dùng có nhiều khả năng làm theo hướng dẫn mà không nghi ngờ tính hợp lệ của chúng. Nhấp vào các liên kết được cung cấp có thể dẫn đến việc cài đặt phần mềm đáng ngờ, các nỗ lực lừa đảo hoặc yêu cầu thanh toán gian lận.

Những rủi ro khi tham gia vào chương trình này

Việc rơi vào trò lừa đảo 'Bạn đã truy cập vào trang web bị nhiễm bất hợp pháp' có thể dẫn đến nhiều rủi ro về bảo mật và quyền riêng tư:

• Cài đặt PUP – Chiến thuật này có thể thúc đẩy các ứng dụng xâm nhập như phần mềm quảng cáo, trình duyệt giả mạo hoặc công cụ bảo mật giả mạo, làm gián đoạn trải nghiệm duyệt web và xâm phạm quyền riêng tư của người dùng.
• Gian lận tài chính – Một số biến thể của trò lừa đảo này yêu cầu thanh toán cho các dịch vụ bảo mật giả mạo, lừa nạn nhân cung cấp thông tin thẻ tín dụng trên các trang thanh toán gian lận.
• Trộm cắp danh tính – Bằng cách yêu cầu thông tin cá nhân như tên, địa chỉ, số điện thoại hoặc thông tin ngân hàng, kẻ lừa đảo có thể sử dụng sai mục đích dữ liệu này.

Cách xử lý Pop-Up lừa đảo

Nếu một trang gian lận như thế này xuất hiện, tốt nhất là đóng tab hoặc trình duyệt ngay lập tức. Nếu trang không đóng được, hãy buộc kết thúc quy trình trình duyệt thông qua Trình quản lý tác vụ (trên Windows) hoặc Buộc thoát (trên macOS) có thể giúp ích. Tuy nhiên, khi mở lại trình duyệt, tránh khôi phục phiên trước đó vì điều này có thể tải lại trang lừa đảo.

Giữ an toàn khi trực tuyến

Internet tràn ngập những trò lừa đảo gây hiểu lầm, từ cảnh báo virus giả mạo và lừa đảo hỗ trợ kỹ thuật đến tặng phẩm giả mạo và gian lận đầu tư. Bất kể những trò lừa đảo này có vẻ thuyết phục đến đâu, tất cả đều có một mục tiêu: khai thác người dùng để kiếm lợi nhuận.

Để được bảo vệ:

• Đừng tin vào những cảnh báo bảo mật không được yêu cầu—các công cụ bảo mật hợp pháp không hoạt động thông qua các cửa sổ bật lên ngẫu nhiên.
• Hãy cẩn thận với các chuyển hướng bất ngờ - chúng thường chỉ ra sự hiện diện của quảng cáo xâm nhập hoặc phần mềm không mong muốn.
• Kiểm tra thường xuyên các tiện ích mở rộng và ứng dụng đã cài đặt trên trình duyệt—xóa bất kỳ thứ gì lạ hoặc đáng ngờ có thể giúp giảm nguy cơ bị lừa đảo.

Bằng cách luôn cảnh giác và đặt câu hỏi về những tin nhắn đáng báo động trực tuyến, người dùng có thể tránh rơi vào bẫy của các trang web lừa đảo như 'Bạn đã truy cập vào trang web bị nhiễm phần mềm độc hại bất hợp pháp' và các chương trình lừa đảo tương tự.