Trong số các chiêu trò lừa đảo trực tuyến, “scareware” có thể là loại nguy hiểm nhất vì nó ngụy trang thành một dịch vụ nhằm “cứu” bạn khỏi một cuộc tấn công phần mềm độc hại. Để giảm thiểu các loại lừa đảo này, Microsoft đã bổ sung một “tính năng chặn scareware” vào trình duyệt Edge của mình, tận dụng sức mạnh của công nghệ máy học (Machine Learning).
Scareware Là Gì Và Vì Sao Nó Nguy Hiểm?
Microsoft đã chính thức triển khai tính năng chặn scareware cho trình duyệt Edge, sử dụng AI để ngăn chặn các nỗ lực lừa đảo scareware. Scareware là một loại hình lừa đảo có thể thao túng trình duyệt của bạn, tạo ra một cửa sổ pop-up thông báo rằng hệ thống của bạn đã bị xâm nhập. Kẻ lừa đảo sẽ giả mạo thành một dịch vụ hỗ trợ kỹ thuật, chẳng hạn như Hỗ trợ Windows, và hướng dẫn bạn gọi ngay lập tức. Trớ trêu thay, chính những cuộc gọi điện thoại này lại dẫn đến việc kẻ tấn công có thể truy cập và cài đặt phần mềm độc hại vào máy tính của bạn.
Điểm nổi bật của tính năng chặn scareware mới của Microsoft là khả năng thông báo cho người dùng một cách nhanh chóng. Điều này cực kỳ quan trọng vì các loại lừa đảo này thường thúc giục người dùng hành động gấp, lợi dụng sự tuyệt vọng của bạn để cứu hệ thống khỏi phần mềm độc hại.
Cơ Chế Hoạt Động Của Tính Năng Chặn Scareware Trên Microsoft Edge
Theo Microsoft, tính năng chặn scareware này bổ sung cho tính năng bảo mật hiện có của Edge là Microsoft Defender SmartScreen, vốn bảo vệ người dùng khỏi các trang web độc hại nói chung. Điểm khác biệt của tính năng chặn scareware là nó sử dụng AI để quét các trang web mới tìm kiếm các dấu hiệu kinh điển của scareware, như việc chuyển sang chế độ toàn màn hình hoặc các tin nhắn âm thanh do máy tính tạo ra.
Bài đăng trên blog của Microsoft mô tả chức năng của mô hình máy học như sau:
“Mô hình này sử dụng thị giác máy tính để so sánh các trang toàn màn hình với hàng nghìn mẫu lừa đảo mà cộng đồng chống lừa đảo đã chia sẻ với chúng tôi. Mô hình chạy cục bộ, không lưu hoặc gửi hình ảnh lên đám mây.”
Hành vi mang tính scareware sẽ kích hoạt thông báo cảnh báo từ trình chặn. Làm thế nào để phân biệt thông báo cảnh báo này với pop-up scareware? Một điểm đáng chú ý là thông báo từ tính năng chặn scareware của Microsoft sẽ không bao gồm số điện thoại hỗ trợ kỹ thuật để gọi. Nó chỉ thông báo cho bạn rằng trang web trông đáng ngờ và cung cấp cho bạn tùy chọn để Đóng trang hoặc Tiếp tục.
Cảnh báo từ tính năng chặn scareware của Microsoft Edge hiển thị tùy chọn đóng trang hoặc tiếp tục, không kèm số điện thoại hỗ trợ.
Bạn chỉ nên nhấp vào Tiếp tục khi bạn biết chắc chắn rằng một trang web là an toàn.
Hướng Dẫn Kích Hoạt Tính Năng Chặn Scareware Trên Microsoft Edge (Chế Độ Xem Trước)
Tính năng chặn scareware mới của Microsoft hiện vẫn đang ở chế độ xem trước (preview), nhưng bạn có thể bật nó trong cài đặt trình duyệt của mình:
- Mở Microsoft Edge và truy cập vào Cài đặt.
- Chọn Quyền riêng tư, tìm kiếm và dịch vụ.
- Bật thanh trượt bên cạnh Scareware blocker (hoặc “Trình chặn scareware” nếu đã được Việt hóa).
Mặc dù có thể khó phân biệt cảnh báo bảo mật nào là thật và cảnh báo nào là giả, một quy tắc chung là hãy cẩn trọng với các số điện thoại và liên kết. Bất cứ khi nào một thông báo bảo mật bao gồm số liên hệ, hãy kiểm tra chéo bằng cách tìm kiếm nhanh trên Google. Ví dụ, nếu bạn được hướng dẫn liên hệ với Hỗ trợ Microsoft, hãy đảm bảo số đó khớp với số được liệt kê trên trang web chính thức của Microsoft. Và nếu bạn không thể mở một tab trình duyệt khác để thực hiện tìm kiếm đó, thì đó là một dấu hiệu nhận biết rõ ràng khác của một trang web giả mạo.
Để bảo vệ bản thân tốt nhất khỏi các mối đe dọa trực tuyến, hãy luôn cập nhật trình duyệt và hệ điều hành, đồng thời tìm hiểu cách nhận biết các dấu hiệu lừa đảo.
