What should I do if I see a scareware pop-up?

Do not click anywhere on the pop-up. Try to close the browser tab or window using the 'X' button or by pressing Alt+F4 (Windows) or Command+Q (Mac). If your browser is locked, you may need to force-quit it via Task Manager (Windows) or Force Quit Applications (Mac).

Can scareware actually infect my computer with viruses?

While scareware itself might not always be a virus, it can be a vector for installing actual malware if you click on its links or download its fake software. Furthermore, if you grant remote access to scammers, they can install malicious software or steal your data.

I already paid for fake software or gave remote access. What now?

Immediately disconnect from the internet. Change all your important passwords (email, banking, social media) from a different, clean device. Contact your bank or credit card company to dispute the charges and report the fraud. Run a full scan with legitimate antivirus software.

How can I tell if a virus alert is real or scareware?

Legitimate antivirus software typically notifies you through its own interface or system tray icon, not through aggressive, full-screen browser pop-ups. Real alerts rarely demand immediate payment or provide a phone number to call; they usually guide you to resolve issues within the software itself.

Is scareware the same as ransomware?

No, they are different. Scareware tries to trick you into *thinking* you have a problem and paying to fix it. Ransomware actually encrypts your files or locks your system, demanding payment (ransom) to restore access. Scareware is about deception, while ransomware is about actual system compromise.

Trung bình Thiệt hại trung bình: $300 Thời gian thường thấy: 1-3 days

Lừa Đảo Scareware: Cảnh Báo Giả, Nguy Hiểm Thực Sự

Scareware là một thủ đoạn phần mềm độc hại sử dụng các thông báo pop-up giả mạo, cảnh báo virus giả và các cảnh báo hệ thống gây hoang mang để khiến người dùng phải hành động ngay lập tức, thường là tốn kém. Nó thường xuất hiện dưới dạng cửa sổ pop-up trình duyệt hoặc chiếm toàn màn hình, tuyên bố thiết bị của bạn bị nhiễm nặng virus, phần mềm độc hại hoặc các vấn đề nghiêm trọng khác. Mục đích của trò lừa này là khiến bạn hoảng loạn để mua phần mềm diệt virus giả mạo, thường vô dụng hoặc chính nó cũng là phần mềm độc hại, hoặc gọi đến số hỗ trợ kỹ thuật giả mạo, nơi kẻ lừa đảo sẽ cố gắng truy cập từ xa vào máy tính của bạn để đánh cắp thông tin cá nhân hoặc yêu cầu phí cao ngất ngưởng để 'sửa chữa' các vấn đề không tồn tại. Trò lừa này đã phát triển từ đầu những năm 2000, từ các pop-up đơn giản đến các kỹ thuật khóa trình duyệt tinh vi hơn và tích hợp với các hình thức lừa đảo hỗ trợ kỹ thuật rộng lớn hơn. Mức thiệt hại trung bình trực tiếp từ scareware có thể khoảng 7 triệu đồng cho một lần mua phần mềm giả, nhưng nó thường là cửa ngõ dẫn đến các vụ lừa đảo hỗ trợ kỹ thuật lớn hơn. Trung tâm Khiếu Nại Tội Phạm Mạng của FBI (IC3) báo cáo rằng lừa đảo hỗ trợ kỹ thuật, thường bắt đầu từ scareware, đã khiến nạn nhân thiệt hại hơn 18 nghìn tỷ đồng vào năm 2022, với các khoản lỗ cá nhân đôi khi lên đến hàng trăm triệu đồng. Nguy hiểm không chỉ dừng lại ở mất tiền; scareware có thể cài đặt phần mềm độc hại thực sự, làm suy yếu bảo mật hệ thống của bạn và dẫn đến việc đánh cắp danh tính nếu kẻ lừa đảo truy cập từ xa thiết bị của bạn trong khoảng thời gian 1-3 ngày mà họ giữ sự chú ý của bạn.

Thủ đoạn phổ biến Cách nhận biết Cách tự bảo vệ Ví dụ thực tế Câu hỏi thường gặp Nơi báo cáo

Thủ đoạn phổ biến

• Hiển thị các thông báo pop-up liên tục và gây hoang mang, bắt chước cảnh báo hợp pháp của hệ điều hành hoặc phần mềm diệt virus.
• Sử dụng ngôn ngữ cấp bách, đe dọa như 'Hệ thống của bạn bị nhiễm nghiêm trọng!' hoặc 'Cần hành động ngay để tránh mất dữ liệu!' nhằm gây hoảng loạn.
• Khóa trình duyệt web của người dùng hoặc thậm chí toàn bộ màn hình máy tính, khiến việc đóng cửa sổ độc hại hoặc truy cập ứng dụng khác trở nên khó khăn.
• Hiển thị hoạt ảnh quét giả mạo nhanh chóng 'phát hiện' nhiều mối đe dọa nghiêm trọng, ngay cả trên hệ thống sạch, để thuyết phục nạn nhân về tình trạng nguy cấp.
• Yêu cầu thanh toán ngay lập tức cho 'phiên bản đầy đủ' của phần mềm bảo mật giả mạo hoặc hướng dẫn nạn nhân gọi đến số 'hỗ trợ kỹ thuật' cụ thể.
• Mạo danh các thương hiệu bảo mật nổi tiếng hoặc giao diện hệ điều hành để tăng độ tin cậy cho các cảnh báo gian lận.

Cách nhận biết

Bạn thấy các cửa sổ pop-up bất ngờ tuyên bố máy tính bị nhiễm virus hoặc phần mềm độc hại nghiêm trọng, thường kèm theo đèn nhấp nháy hoặc âm thanh lớn.
Trình duyệt web hoặc màn hình máy tính của bạn bị khóa hoặc không phản hồi, ngăn bạn đóng thông báo cảnh báo một cách bình thường.
Thông báo cảnh báo có lỗi ngữ pháp, chính tả hoặc sử dụng ngôn ngữ thiếu chuyên nghiệp, dù tự nhận là từ công ty uy tín.
Bạn bị ép buộc phải mua phần mềm ngay lập tức hoặc gọi đến số điện thoại hiển thị trên màn hình để 'sửa chữa' vấn đề.
Phần mềm 'diệt virus' hoặc thông báo cảnh báo xuất hiện từ một công ty bạn không nhận ra hoặc chưa từng cài đặt.
Có đồng hồ đếm ngược hoặc chiêu thức tạo áp lực tương tự để thúc ép bạn quyết định nhanh chóng mà không có thời gian suy nghĩ hay kiểm chứng.

Cách tự bảo vệ

Không bao giờ nhấp vào các cảnh báo pop-up hoặc liên kết tuyên bố máy tính bị nhiễm; thay vào đó, hãy đóng cửa sổ trình duyệt một cách cẩn thận.
Sử dụng trình chặn quảng cáo uy tín trên trình duyệt để ngăn chặn nhiều pop-up độc hại xuất hiện ngay từ đầu.
Luôn cập nhật hệ điều hành, trình duyệt web và tất cả phần mềm bảo mật để vá các lỗ hổng mà scareware khai thác.
Cài đặt và thường xuyên quét với phần mềm diệt virus và chống phần mềm độc hại chính hãng, đáng tin cậy từ các nhà cung cấp uy tín.
Không bao giờ gọi số điện thoại hiển thị trong các cảnh báo pop-up đáng ngờ, vì đó là đường dây trực tiếp đến kẻ lừa đảo.
Tự trang bị kiến thức về cách phần mềm bảo mật chính thống thông báo mối đe dọa; chúng thường không dùng pop-up hung hãn hay khóa trình duyệt.

Ví dụ thực tế

Sarah đang duyệt một trang tin tức thì màn hình bỗng tối đen, hiện cảnh báo đỏ lớn: 'CẢNH BÁO VIRUS NGHIÊM TRỌNG! Máy tính của bạn bị nhiễm 12 loại virus. Gọi ngay Hỗ trợ Microsoft theo số 1-800-XXX-XXXX!' Cô hoảng loạn, gọi số đó và bị ép trả 9 triệu đồng để 'gỡ virus' và cho phép truy cập từ xa vào máy tính.

Mark nhận được pop-up tự xưng là 'Windows Defender' thông báo hệ thống anh ta 'đang ở mức rủi ro cao' và cần 'dọn dẹp ngay lập tức.' Pop-up đề nghị quét toàn bộ, nhanh chóng phát hiện hàng trăm 'mối đe dọa.' Anh nhấp để 'khắc phục' và được yêu cầu mua 'bộ bảo mật cao cấp' với giá 7 triệu đồng, thực chất là phần mềm vô dụng.

Một sinh viên tên Liam đang làm bài tập thì một tab trình duyệt mới mở ra, hiển thị thông báo: 'Mac của bạn bị nhiễm! Tải ngay 'MacCleaner Pro' để tránh mất dữ liệu.' Pop-up không thể đóng và anh cảm thấy bị ép phải tải phần mềm, sau đó bị yêu cầu đăng ký gói 2,3 triệu đồng để 'dọn dẹp' các vấn đề không tồn tại.

Câu hỏi thường gặp

Tôi nên làm gì nếu thấy pop-up scareware?

Không nhấp vào bất kỳ đâu trên pop-up. Cố gắng đóng tab hoặc cửa sổ trình duyệt bằng nút 'X' hoặc nhấn Alt+F4 (Windows) hoặc Command+Q (Mac). Nếu trình duyệt bị khóa, bạn có thể cần tắt nó bằng Task Manager (Windows) hoặc Force Quit Applications (Mac).

Scareware có thể thực sự làm máy tính tôi nhiễm virus không?

Mặc dù scareware không phải lúc nào cũng là virus, nó có thể là phương tiện để cài đặt phần mềm độc hại thực sự nếu bạn nhấp vào liên kết hoặc tải phần mềm giả mạo. Hơn nữa, nếu bạn cho phép truy cập từ xa, kẻ lừa đảo có thể cài phần mềm độc hại hoặc đánh cắp dữ liệu của bạn.

Tôi đã trả tiền cho phần mềm giả hoặc cho phép truy cập từ xa, bây giờ phải làm sao?

Ngắt kết nối internet ngay lập tức. Thay đổi tất cả mật khẩu quan trọng (email, ngân hàng, mạng xã hội) từ thiết bị khác sạch sẽ. Liên hệ ngân hàng hoặc công ty thẻ tín dụng để khiếu nại và báo cáo gian lận. Chạy quét toàn bộ với phần mềm diệt virus chính hãng.

Làm sao phân biệt cảnh báo virus thật và scareware?

Phần mềm diệt virus chính thống thường thông báo qua giao diện riêng hoặc biểu tượng khay hệ thống, không dùng pop-up trình duyệt chiếm toàn màn hình hung hãn. Cảnh báo thật hiếm khi yêu cầu thanh toán ngay hoặc cung cấp số điện thoại; chúng thường hướng dẫn bạn xử lý trong phần mềm.

Scareware có giống ransomware không?

Không, chúng khác nhau. Scareware cố gắng lừa bạn nghĩ rằng bạn có vấn đề và trả tiền để sửa. Ransomware thực sự mã hóa file hoặc khóa hệ thống, đòi tiền chuộc để mở lại. Scareware là lừa đảo, ransomware là tấn công thực sự.

Nơi báo cáo — Việt Nam

Các kênh chính thức trong khu vực của bạn để báo cáo lừa đảo này.

Cục An toàn thông tin (Bộ TT&TT)

Tội phạm mạng

Cổng tiếp nhận phản ánh tin nhắn rác, cuộc gọi rác và lừa đảo trực tuyến.

Truy cập →

Bộ Công an - Cảnh báo lừa đảo

Báo cáo

Trang cảnh báo và tiếp nhận tố giác lừa đảo của Bộ Công an.

113 Truy cập →

Cục Cạnh tranh và Bảo vệ người tiêu dùng

Bảo vệ người tiêu dùng

Tổng đài bảo vệ người tiêu dùng — miễn phí cuộc gọi.

1800-6838 Truy cập →

Ngân hàng Nhà nước Việt Nam

Cơ quan tài chính

Báo cáo các trường hợp lừa đảo tài chính, ngân hàng, đầu tư bất hợp pháp.

Truy cập →

Nghi ngờ gặp phải lừa đảo này?

How to cite this guide

Use this when referencing ScamLens content in articles, research, AI responses, or social media.

According to ScamLens (scamlens.org), lừa đảo scareware: cảnh báo giả, nguy hiểm thực sự is described at https://scamlens.org/vi/encyclopedia/scareware.

https://scamlens.org/vi/encyclopedia/scareware

Bắt đầu từ đây

Kiểm Tra An Toàn

Tình Báo

Công Cụ & Báo Cáo

Dịch Vụ Cao Cấp

Tiện Ích & API