Đây là một số cách phổ biến nhất mà thiết bị của bạn có thể bị nhiễm phần mềm có hại.
Thư rác
Tác giả phần mềm có hại thường tìm cách lừa bạn tải xuống các tệp độc hại. Đây có thể là email đính kèm một tệp cho bạn biết đó là biên nhận giao hàng, tiền hoàn thuế hoặc hóa đơn cho vé. Email này yêu cầu bạn phải mở phần đính kèm để nhận mặt hàng gửi đến bạn hoặc để nhận tiền.
Nếu bạn mở phần đính kèm, bạn sẽ hoàn tất việc cài đặt phần mềm có hại trên PC.
Đôi khi sẽ dễ dàng phát hiện một email có hại—email đó có thể có lỗi chính tả và ngữ pháp hoặc đến từ một địa chỉ email mà bạn chưa từng thấy. Tuy nhiên, các email này cũng có thể trông giống như đến từ một doanh nghiệp hợp pháp hoặc một người bạn biết. Một số phần mềm có hại có thể chiếm tài khoản email và sử dụng tài khoản đó để gửi spam có hại đến bất kỳ địa chỉ liên hệ nào chúng tìm thấy.
Để giảm nguy cơ thiết bị bị nhiễm:
-
Nếu bạn không chắc ai đã gửi email cho bạn—hoặc có điều gì đó còn nghi ngờ—đừng mở email đó.
-
Không bao giờ bấm vào liên kết không mong muốn trong email. Nếu nó có vẻ đến từ một tổ chức mà bạn tin tưởng hoặc làm việc cùng và bạn nghĩ rằng nó có thể hợp pháp, hãy mở trình duyệt web của bạn và truy cập trang web của tổ chức từ mục yêu thích được lưu của riêng bạn hoặc từ tìm kiếm trên internet.
-
Không mở tệp đính kèm vào email mà bạn không mong đợi, ngay cả khi có vẻ như tệp đó đến từ người mà bạn tin tưởng.
Để tìm hiểu thêm, xem mục Tự bảo vệ khỏi lừa đảo qua mạng.
Microsoft OneDrive có tính năng bảo vệ tích hợp sẵn chống lại các cuộc tấn công từ ransomware. Để tìm hiểu thêm, hãy xem tính năng phát hiện và khôi phục tệp của bạn bằng ransomware.
Macro Office độc hại
Microsoft Office tích hợp một ngôn ngữ viết lệnh mạnh mẽ cho phép các nhà phát triển tạo ra các công cụ nâng cao nhằm giúp bạn làm việc hiệu quả hơn. Rất tiếc, tội phạm cũng có thể sử dụng ngôn ngữ viết kịch bản đó để tạo ra các script độc hại cài đặt phần mềm có hại hoặc làm những việc xấu khác.
Nếu bạn mở tệp Office và thấy thông báo như sau:
KHÔNG cho phép nội dung đó trừ khi bạn chắc chắn rằng bạn biết chính xác nó làm gì, ngay cả khi tệp xuất hiện từ ai đó mà bạn tin tưởng.
: Một thủ thuật phổ biến của tội phạm là cho bạn biết rằng bạn sắp bị tính phí cho một dịch vụ mà bạn không bao giờ đăng ký. Khi bạn liên hệ với họ để phản đối, họ sẽ cho bạn biết rằng để hủy bỏ dịch vụ, bạn chỉ cần tải xuống một tệp Excel mà họ cung cấp và điền vào một số chi tiết. Nếu bạn tải xuống và mở tệp, Excel sẽ hiển thị cảnh báo mà bạn nhìn thấy ở trên. Nếu bạn chọn Bật Nội dung thì macro độc hại sẽ chạy và lây nhiễm hệ thống của bạn.
Sẽ không có công ty hợp pháp nào khiến bạn mở tệp Office chỉ để hủy dịch vụ. Nếu một người yêu cầu bạn, chỉ cần gác máy chúng. Đây là một vụ lừa đảo và bạn không cần phải hủy dịch vụ nào.Để tìm hiểu thêm về cách kiểm soát cách macro chạy trên thiết bị của bạn, hãy xem bật hoặc tắt macro trong các tệp Office.
Ổ đĩa di động bị nhiễm
Nhiều sâu máy tính phát tán bằng cách lây nhiễm ổ đĩa di động, chẳng hạn như ổ flash USB hoặc ổ cứng gắn ngoài. Phần mềm có hại có thể tự động cài đặt khi bạn kết nối ổ đĩa bị nhiễm với PC.
Có một số điều bạn có thể làm để tránh loại nhiễm trùng này:
Đầu tiên và quan trọng nhất, hãy rất cảnh giác với bất kỳ thiết bị USB nào mà bạn không sở hữu. Nếu bạn thấy thiết bị USB có vẻ như bị mất hoặc bị loại bỏ, hãy miễn cưỡng cắm thiết bị đó vào máy tính với dữ liệu mà bạn quan tâm. Đôi khi kẻ tấn công sẽ cố tình để lại các thiết bị USB bị nhiễm nằm xung quanh trong các khu vực phổ biến với hy vọng rằng ai đó sẽ tìm thấy họ và cắm chúng vào máy tính của họ.
: Đây được gọi là "TẤN CÔNG USB thả".
Nếu bạn không cắm vào, bạn không thể bị nhiễm bệnh. Nếu bạn thấy ổ đĩa USB nằm xung quanh, có vẻ như bị mất, xem có nhân viên tiếp tân gần đó hay bị mất và tìm thấy, mà bạn có thể chuyển ổ đĩa vào.
Thứ hai, nếu bạn cắm thiết bị di động không xác định vào máy tính, hãy đảm bảo chạy quét bảo mật thiết bị ngay lập tức.
Đi kèm với các phần mềm khác
Một số phần mềm có hại có thể được cài đặt cùng lúc với các chương trình khác mà bạn tải xuống. Phần mềm có hại này bao gồm phần mềm từ các tệp hoặc trang web bên thứ ba được chia sẻ thông qua mạng ngang hàng.
Một số chương trình cũng cài đặt các phầm mềm khác mà Microsoft phát hiện thấy là phần mềm không mong muốn tiềm ẩn. Phần mềm có hại này có thể bao gồm thanh công cụ hoặc chương trình hiển thị cho bạn thêm quảng cáo khi bạn duyệt web. Thông thường, bạn có thể chọn không sử dụng và không cài đặt chương trình bổ sung này bằng cách bỏ chọn hộp kiểm trong quá trình cài đặt. Bảo mật Windows có thể giúp bảo vệ bạn khỏi các ứng dụng không mong muốn tiềm ẩn. Để tìm hiểu thêm, hãy xem Bảo vệ PC của bạn khỏi các ứng dụng không mong muốn tiềm ẩn.
Các chương trình được dùng để tạo khóa phần mềm (keygen) thường cài đặt phầm mềm có hại cùng một lúc. Phần mềm bảo mật Microsoft phát hiện phần mềm có hại trên hơn một nửa PC có cài đặt keygen.
Bạn có thể tránh cài đặt phần mềm có hại hoặc phần mềm không mong muốn tiềm ẩn theo cách này bằng cách:
-
Luôn tải xuống phần mềm từ trang web của nhà cung cấp chính thức.
-
Đảm bảo bạn đọc chính xác những gì bạn đang cài đặt—đừng chỉ nhấp vào OK.
Các trang web bị tấn công hoặc bị xâm nhập
Phần mềm có hại có thể sử dụng các lỗ hổng phần mềm đã biết để lây nhiễm PC của bạn. Lỗ hổng giống như lỗ hổng trong phần mềm có thể cấp cho phần mềm có hại quyền truy cập vào PC của bạn.
Khi bạn truy cập trang web, phần mềm này có thể cố gắng sử dụng các lỗ hổng trong trình duyệt web để lây nhiễm phần mềm có hại cho PC của bạn. Trang web có thể có hại hoặc có thể là trang web hợp pháp đã bị xâm nhập hoặc bị tấn công.
Đây là lý do tại sao việc giữ cho tất cả phần mềm của bạn và đặc biệt là trình duyệt web của bạn được cập nhật và xóa phần mềm bạn không sử dụng là cực kỳ quan trọng. Bao gồm các phần mở rộng trình duyệt không sử dụng.
Bạn có thể giảm cơ hội nhận phần mềm có hại theo cách này bằng cách sử dụng trình duyệt hiện đại, như Microsoft Edge và duy trì cập nhật phần mềm có hại.
: Bạn không muốn cập nhật trình duyệt vì có quá nhiều tab đang mở? Tất cả các trình duyệt hiện đại sẽ mở lại các tab của bạn sau một quá trình cập nhật.
Các phần mềm có hại khác
Một số loại phần mềm có hại có thể tải các mối đe dọa khác xuống PC của bạn. Sau khi các mối đe dọa này được cài đặt trên PC, chúng sẽ tiếp tục tải xuống nhiều mối đe dọa khác.
Biện pháp bảo vệ tốt nhất khỏi phần mềm có hại và phần mềm không mong muốn tiềm ẩn là sản phẩm bảo mật cập nhật, trong thời gian thực, chẳng hạn như Microsoft Defender Antivirus.