Một loại lừa đảo sử dụng kỹ thuật xã hội
Scareware, còn được gọi là alarmware hoặc phần mềm báo động, là một loại lừa đảo đã được chứng minh. Nguyên tắc: sử dụng thao túng cảm xúc để khiến người dùng tin rằng hệ thống của họ bị nhiễm, sau đó khiến họ tin rằng để thoát khỏi tình huống tồi tệ này, họ phải trả tiền, tải xuống phần mềm khác (một loại vi-rút thật) hoặc cung cấp thông tin cá nhân. Microsoft đang thử nghiệm một cách mới để bảo vệ mình khỏi những phần mềm độc hại này trong Edge.
Trước hết, chúng ta hãy nhấn mạnh rằng cuộc chiến chống lại những phần mềm độc hại này không phải là mới. Một tìm kiếm nhanh về bài báo này đã chỉ cho chúng tôi hai bài viết cụ thể. Bản đầu tiên, có niên đại năm 2018, giải thích cách “Windows Defender hiện đang săn lùng phần mềm gây sợ hãi”. Phần mềm thứ hai thậm chí còn cũ hơn, có từ năm 2009. Chủ đề của nó: một cảnh báo được đưa ra bởi… Microsoft.
Mười lăm năm sau, công ty vẫn đang thử nghiệm các cách để đẩy lùi phần mềm báo động này. Một trong những thành trì được đưa vào hoạt động trong nhiều tháng qua là Microsoft Defender SmartScreen, một hệ thống bảo vệ chống lại các trang web độc hại dựa trên chỉ mục được cập nhật thường xuyên.
Để nhắm mục tiêu cụ thể hơn vào phần mềm gây báo động, Microsoft đã đưa trình chặn phần mềm gây sợ hãi vào Windows Insider. Được trình bày vào tháng 11 tại hội nghị Ignite, công cụ này "thêm một tuyến phòng thủ đầu tiên mới để giúp bảo vệ người dùng khỏi trò lừa đảo nếu nó cố gắng mở một trang ở chế độ toàn màn hình", Microsoft giải thích.
Đăng ký 01net Trên thực tế, trình chặn phần mềm gây sợ hãi khai thác mô hình máy học chạy cục bộ trên máy tính. Anh ấy so sánh trang toàn màn hình với hàng ngàn ví dụ về các vụ lừa đảo được cộng đồng chia sẻ. Nhờ đó, nó có thể nhận ra những dấu hiệu đặc trưng của phần mềm gây sợ hãi. Khi phát hiện một trang lừa đảo, trình chặn Scareware sẽ cảnh báo người dùng. Người dùng vẫn có thể quyết định truy cập trang web nếu họ cho rằng không có rủi ro nào. Như đã đưa tin ở trên, Microsoft chỉ rõ rằng "mô hình chạy cục bộ, không lưu hoặc gửi hình ảnh lên đám mây".
Sức mạnh của AI, được cộng đồng hỗ trợ tốt
Tất nhiên, khả năng bảo vệ không phải là hoàn hảo. Ngoài ra, để nâng cao độ tin cậy, công ty Redmond mời những người dùng đã được công cụ chặn cảnh báo đúng cách báo cáo trang web độc hại (thông qua hệ thống báo cáo cổ điển) để bảo vệ những người khác. Ngược lại, nó thúc đẩy báo cáo các cảnh báo sai ảnh hưởng đến các trang lành mạnh.
Để trải nghiệm tính năng này ngay bây giờ, bạn phải là thành viên Windows Insider. Tính năng này được bật trong cài đặt Edge (cần phải khởi động lại trình duyệt).
Như IBM viết trên trang web của mình, scareware sử dụng "nỗi sợ hãi để lừa mọi người tải xuống phần mềm độc hại, chi tiền hoặc cung cấp dữ liệu cá nhân". A priori khá thoải mái với PC và do đó không có xu hướng trải qua sự hoảng loạn lớn trong những tình huống như vậy, Insiders có lẽ không đại diện cho nhóm dân số bị Scareware blocker nhắm tới. Nhưng như bạn đã hiểu, mục tiêu ở đây là tinh chỉnh khả năng bảo vệ trước khi triển khai chung.
Nguồn: Microsoft