- lừa đảo hỗ trợ kỹ thuật
- TeamViewer lừa đảo
- thẻ quà tặng lừa đảo
Lừa đảo hỗ trợ kỹ thuật: Thủ đoạn và cách phòng tránh
Phân tích chi tiết về lừa đảo hỗ trợ kỹ thuật - giả mạo dịch vụ IT, sử dụng phần mềm điều khiển từ xa và đòi tiền qua thẻ quà tặng. Cách nhận biết và phòng tránh.
Lừa đảo hỗ trợ kỹ thuật là gì?
Lừa đảo hỗ trợ kỹ thuật là hình thức kẻ gian giả danh dịch vụ IT hợp pháp, thuyết phục nạn nhân rằng thiết bị bị nhiễm virus khi thực tế hoàn toàn bình thường, sau đó đòi tiền "khắc phục" qua thẻ quà tặng hoặc tiền mã hóa.
Nguồn gốc và quy mô
Xuất hiện từ 2008, hiện tại 85% nguồn gốc từ Ấn Độ, 7% từ Mỹ, 3% từ Costa Rica. Thế hệ Millennial và Gen Z tiếp xúc nhiều nhất, nhưng người cao tuổi dễ mất tiền hơn. Microsoft phát hiện 60% người dùng đã gặp loại lừa đảo này trong 12 tháng.
Cách thức hoạt động
Khởi đầu: Cửa sổ bật lên giả mạo lỗi hệ thống, cuộc gọi tự động giả danh Apple/Microsoft, hoặc quảng cáo từ khóa "hỗ trợ Microsoft" trên Google.
Chiến thuật chính: Yêu cầu cài TeamViewer/AnyDesk để "kết nối máy chủ bảo mật", sau đó điều khiển từ xa và tạo ra "bằng chứng" giả về virus:
- Mở Event Viewer, tuyên bố cảnh báo/lỗi là virus
- Hiển thị thư mục Prefetch/Temp, nói file lạ là malware
- Dùng lệnh tree/netstat tạo hiển thị đáng ngờ
- Giải thích sai Windows Registry và CLSID
- Che màn hình, viện cớ quét virus để lục soát dữ liệu
Phương thức thanh toán và đe dọa
Ưu tiên thẻ quà tặng vì khó truy vết và ít bảo vệ người tiêu dùng. Cũng dùng tiền mã hóa, séc, chuyển khoản ACH.
Khi bị từ chối: chửi bới, đe dọa từ trộm cắp đến giết người, khóa máy tính bằng syskey hoặc đổi mật khẩu người dùng, xóa dữ liệu quan trọng.
Cách phòng tránh
- Không cài phần mềm điều khiển từ xa theo yêu cầu qua điện thoại
- Công ty IT thật không gọi điện chủ động báo virus
- Event Viewer hiển thị cảnh báo/lỗi bình thường, không phải virus
- Không thanh toán dịch vụ IT qua thẻ quà tặng
- Gọi trực tiếp hotline chính thức nếu nghi ngờ thiết bị có vấn đề
Câu hỏi thường gặp
Cách nhận biết cuộc gọi hỗ trợ kỹ thuật giả?
Công ty IT thật không gọi chủ động báo virus, không yêu cầu cài TeamViewer/AnyDesk qua điện thoại, không đòi tiền qua thẻ quà tặng. Chỉ liên hệ khi bạn chủ động gọi hotline chính thức.
Event Viewer hiển thị nhiều cảnh báo có phải virus?
Không, Event Viewer luôn hiển thị cảnh báo và lỗi bình thường của hệ thống. Đây là nhật ký quản trị viên dùng để chẩn đoán, không phải dấu hiệu virus.
Tại sao kẻ lừa đảo thích thanh toán qua thẻ quà tặng?
Thẻ quà tặng khó truy vết, ít cơ chế bảo vệ người tiêu dùng, cho phép rút tiền nhanh và ẩn danh. Không có dịch vụ IT nào yêu cầu thanh toán bằng thẻ quà tặng.
Nên làm gì khi đã cài phần mềm điều khiển từ xa cho kẻ lừa đảo?
Ngắt internet ngay, gỡ cài đặt phần mềm điều khiển từ xa, đổi mật khẩu tất cả tài khoản, quét virus bằng phần mềm uy tín, kiểm tra tài khoản ngân hàng.
Các thủ đoạn tạo 'bằng chứng' virus giả phổ biến?
Hiển thị file Prefetch/Temp nói là virus, dùng lệnh tree/netstat tạo màn hình đáng ngờ, giải thích sai Registry, che màn hình viện cớ quét virus, nói CLSID là mã bảo mật cần gia hạn.
Kẻ lừa đảo sẽ làm gì nếu không được tiền?
Chửi bới, đe dọa, khóa máy tính bằng cách đổi mật khẩu người dùng, xóa dữ liệu quan trọng, thậm chí đe dọa bạo lực. Tuyệt đối không nhượng bộ và báo cảnh sát.