Phần mềm có hại có thể lây nhiễm PC của bạn như thế nào – Hỗ trợ của Microsoft

Đây là một số cách phổ biến nhất để thiết bị của bạn có thể bị nhiễm phần mềm xấu.

Thư rác

Tác giả phần mềm xấu thường tìm cách lừa bạn tải xuống các tệp độc hại. Đây có thể là email đính kèm một tệp cho bạn biết đó là biên nhận giao hàng, tiền hoàn thuế hoặc hóa đơn cho vé. Email này yêu cầu bạn phải mở phần đính kèm để nhận mặt hàng gửi đến bạn hoặc để nhận tiền.

Nếu bạn mở phần đính kèm, bạn sẽ hoàn tất việc cài đặt phần mềm có hại trên PC.

Đôi khi sẽ dễ dàng phát hiện một email có hại—email đó có thể có lỗi chính tả và ngữ pháp hoặc đến từ một địa chỉ email mà bạn chưa từng thấy. Tuy nhiên, các email này cũng có thể trông giống như đến từ một doanh nghiệp hợp pháp hoặc một người bạn biết. Một số phần mềm có hại có thể chiếm tài khoản email và sử dụng tài khoản đó để gửi spam có hại đến bất kỳ địa chỉ liên hệ nào chúng tìm thấy.

Để giảm nguy cơ thiết bị của bạn bị nhiễm:

• Nếu bạn không chắc ai đã gửi email cho bạn—hoặc có điều gì đó còn nghi ngờ—đừng mở email đó.

• Không bao giờ bấm vào liên kết không mong muốn trong email. Nếu có vẻ như địa chỉ đó đến từ một tổ chức mà bạn tin tưởng hoặc hợp tác và bạn cho rằng đây có thể là hợp pháp, hãy mở trình duyệt web của bạn và truy cập website của tổ chức từ mục yêu thích được lưu của riêng bạn hoặc từ một tìm kiếm trên internet.

• Không mở tệp đính kèm vào email mà bạn không mong muốn, ngay cả khi email có vẻ đến từ ai đó mà bạn tin tưởng.

Để tìm hiểu thêm, hãy xem phần Tự bảo vệ khỏi lừa đảo qua web.

Microsoft OneDrive được tích hợp sẵn bảo vệ trước các cuộc tấn công bằng ransomware. Để tìm hiểu thêm, hãy xem mục Phát hiện và phục hồi tệp của phần mềm tống tiền.

Macro công Office hại

Microsoft Office một ngôn ngữ script mạnh mẽ cho phép nhà phát triển tạo công cụ nâng cao để giúp bạn làm việc hiệu quả hơn. Rất tiếc, tội phạm cũng có thể sử dụng ngôn ngữ mã lệnh đó để tạo ra các script độc hại cài đặt phần mềm xấu hoặc thực hiện các hành động xấu khác.

Nếu bạn mở một tệp Office và thấy thông báo như sau:

KHÔNG cho phép nội dung đó trừ khi bạn chắc chắn rằng bạn biết chính xác nội dung đó là gì, ngay cả khi tệp có vẻ đến từ ai đó mà bạn tin tưởng.

Cảnh báo: Một thủ thuật phổ biến của tội phạm là cho bạn biết rằng bạn sắp bị tính phí cho một dịch vụ mà bạn chưa bao giờ đăng ký. Khi bạn liên hệ với họ để thông báo rằng họ yêu cầu hủy bỏ dịch vụ, bạn chỉ cần tải xuống một tệp Excel họ cung cấp và điền một số chi tiết. Nếu bạn tải xuống và mở tệp, tệp Excel sẽ hiển thị cảnh báo bạn thấy ở trên. Nếu bạn chọn Bật Nội dung thì macro độc hại sẽ chạy và gây hại cho hệ thống của bạn.

Không công ty hợp pháp nào có thể yêu cầu bạn mở Office tệp chỉ để hủy một dịch vụ. Nếu ai đó yêu cầu bạn giải thích, bạn chỉ cần gác chúng lại. Đây là một hành vi lừa đảo và bạn không cần hủy bỏ dịch vụ nào.

Để tìm hiểu thêm về việc kiểm soát cách macro chạy trên thiết bị của bạn, hãy xem mục Bật hoặc tắt macro Office tệp.

Ổ đĩa di động bị nhiễm

Nhiều sâu máy tính phát tán bằng cách lây nhiễm ổ đĩa di động, chẳng hạn như ổ flash USB hoặc ổ cứng gắn ngoài. Phần mềm có hại có thể tự động cài đặt khi bạn kết nối ổ đĩa bị nhiễm với PC. 

Có một số điều bạn có thể làm để tránh loại lây nhiễm này:

Việc trước tiên và quan trọng nhất là hãy thận trọng với mọi thiết bị USB bạn không sở hữu. Nếu bạn thấy thiết bị USB dường như bị mất hoặc bị loại bỏ, bạn không muốn cắm thiết bị đó vào máy tính có dữ liệu mà bạn quan tâm. Đôi khi, những kẻ tấn công sẽ cố ý để các thiết bị USB bị nhiễm vào chỗ những khu vực phổ biến với hy vọng rằng ai đó sẽ tìm thấy chúng và cắm chúng vào máy tính của họ. 

Mẹo: Đây được gọi là “USB drop attack”.

Nếu bạn không cắm nó vào, bạn không thể bị nhiễm. Nếu bạn thấy ổ đĩa USB vừa bố trí xung quanh, dường như bị mất, hãy xem liệu có nhân viên lễ tân gần đó hay không hoặc bạn có thể hiển thị để hiển thị ổ đĩa đó. 

Thứ hai, nếu bạn cắm thiết bị di động không xác định vào máy tính, hãy đảm bảo chạy quét bảo mật ngay thiết bị đó.

Đi kèm với các phần mềm khác

Một số phần mềm có hại có thể được cài đặt cùng lúc với các chương trình khác mà bạn tải xuống. Phần mềm có hại này bao gồm phần mềm từ các tệp hoặc trang web bên thứ ba được chia sẻ thông qua mạng ngang hàng.

Một số chương trình cũng cài đặt các phầm mềm khác mà Microsoft phát hiện thấy là phần mềm không mong muốn tiềm ẩn. Phần mềm có hại này có thể bao gồm thanh công cụ hoặc chương trình hiển thị cho bạn thêm quảng cáo khi bạn duyệt web. Thông thường, bạn có thể chọn không sử dụng và không cài đặt chương trình bổ sung này bằng cách bỏ chọn hộp kiểm trong quá trình cài đặt. Bảo mật Windows có thể giúp bảo vệ bạn khỏi các ứng dụng có khả năng không mong muốn. Để tìm hiểu thêm, xem mục Bảo vệ PC của bạn khỏi các ứng dụng có khả năng không mong muốn.

Các chương trình được dùng để tạo khóa phần mềm (keygen) thường cài đặt phầm mềm có hại cùng một lúc. Phần mềm bảo mật Microsoft phát hiện phần mềm có hại trên hơn một nửa PC có cài đặt keygen.

Bạn có thể tránh cài đặt phần mềm có hại hoặc phần mềm không mong muốn tiềm ẩn theo cách này bằng cách:

• Luôn tải xuống phần mềm từ trang web của nhà cung cấp chính thức.

• Đảm bảo bạn đọc chính xác những gì bạn đang cài đặt—đừng chỉ nhấp vào OK.

Các trang web bị tấn công hoặc bị xâm nhập

Phần mềm có hại có thể sử dụng các lỗ hổng phần mềm đã biết để lây nhiễm PC của bạn. Lỗ hổng giống như lỗ hổng trong phần mềm có thể cấp cho phần mềm có hại quyền truy cập vào PC của bạn.

Khi bạn truy nhập một trang web, trang web đó có thể tìm cách sử dụng các lỗ hổng trong trình duyệt web để lây nhiễm phần mềm xấu cho PC của bạn. Trang web có thể có hại hoặc có thể là trang web hợp pháp đã bị xâm nhập hoặc bị tấn công.

Đây là lý do tại sao việc giữ tất cả phần mềm của bạn rất quan trọng và đặc biệt là trình duyệt web của bạn, cập nhật và loại bỏ phần mềm bạn không sử dụng. Bao gồm các phần mở rộng trình duyệt không được sử dụng.

Bạn có thể giảm cơ hội nhận phần mềm xấu theo cách này bằng cách sử dụng một trình duyệt hiện đại, như Microsoft Edgevà duy trì cập nhật phần mềm.
 

Mẹo: Bạn không muốn cập nhật trình duyệt vì bạn có quá nhiều tab đang mở? Tất cả các trình duyệt hiện đại sẽ mở lại các tab của bạn sau một quy trình cập nhật.

Các phần mềm có hại khác

Một số loại phần mềm có hại có thể tải các mối đe dọa khác xuống PC của bạn. Sau khi các mối đe dọa này được cài đặt trên PC, chúng sẽ tiếp tục tải xuống nhiều mối đe dọa khác.

Bảo vệ tốt nhất khỏi phần mềm xấu và phần mềm có khả năng không mong muốn là một sản phẩm bảo mật cập nhật, trong thời gian thực, chẳng hạn như Tính năng Chống Virut của Bộ bảo vệ Microsoft.