Оферта за отстъпка за множество лицензи
База данни за заплахи Измамни уебсайтове Avast - сканиране на вашия имейл акаунт измама

Avast - сканиране на вашия имейл акаунт измама

До Mezo през Измамни уебсайтове, Фишингг
Превод на:
български език

Измамниците постоянно търсят нови и усъвършенствани методи за измама на нищо неподозиращи потребители. Независимо дали чрез фишинг имейли, измамни уебсайтове или фалшиви реклами, целта остава същата – подмами потребителите да предадат чувствителна информация. Една особено тревожна тактика, която в момента се разпространява, е измамата Avast - Scan Your Email Account. Тази фишинг схема се маскира като легитимна страница от добре известната компания за киберсигурност Avast. Тази тактика подчертава важността винаги да бъдете бдителни, когато сърфирате онлайн, за да не станете жертва на онлайн измама.

Тактиката на Avast: Измамна фишинг атака

Експерти по киберсигурност са идентифицирали измамен уебсайт, www-avast.pages.dev, който е създаден, за да се представя за Avast, доверен и легитимен доставчик на софтуер за киберсигурност. Този фишинг сайт няма връзка с действителната компания Avast, но измамниците са го създали така, че да имитира точно външния вид и усещането на официална уеб страница. Сайтът примамва посетителите да повярват, че техните имейл акаунти са заразени със смъртоносен вирус и предлага привидно бързо решение – сканиране на имейл за премахване на предполагаемия вирус.

Веднъж попаднали на страницата, посетителите получават фалшива оферта за „Сканиране на пощенска кутия“ под прикритието за почистване на имейла им от вируси. Този трик е често срещана тактика за социално инженерство, предназначена да накара потребителите да предприемат бързи действия, без да вземат предвид легитимността на страницата.

Измамата се разгръща: Как измамниците извличат имейл идентификационни данни

Ядрото на измамата Avast - Scan Your Email Account се върти около подмамването на потребителите да въведат своите имейл данни за вход. Когато потребител щракне върху бутона „Сканиране на пощенска кутия“, той е помолен да въведе своя имейл адрес и парола под фалшив претекст, че удостоверява своя имейл акаунт за сканиране за сигурност.

Ако потребителят се съобрази и изпрати своите идентификационни данни, той се среща с фалшиво съобщение за грешка, което твърди, че въведената парола е неправилна и го подканва да опита отново. Тази тактика се използва за допълнителна измама на потребителя да въведе отново своите идентификационни данни, които незабавно се улавят от измамниците.

След като идентификационните данни бъдат изпратени, нападателите имат пълен достъп до имейл акаунта на потребителя. С този достъп те могат:

  • Събиране на чувствителни данни : Това включва лична информация, лична комуникация и чувствителни прикачени файлове.
  • Изпращане на измамни имейли : Компрометираният акаунт може да се използва за изпращане на фишинг имейли до контакти, което допълнително разпространява тактиката.
  • Разпространете зловреден софтуер : Измамниците могат да използват компрометирания акаунт, за да доставят зловреден софтуер на други потребители.
  • Достъп до други акаунти : Тъй като много потребители използват повторно пароли в множество услуги, измамниците могат да се опитат да проникнат в социални медии, банкови и други критични акаунти.
  • Продайте идентификационни данни в тъмната мрежа : Събраните идентификационни данни за вход са ценни стоки в подземни форуми, където се продават на други киберпрестъпници за печалба.

    • Предупредителни знаци за фишинг: Как да разпознаете тактика

    Един от най-важните начини да се предпазите от фишинг атаки е като разпознаете предупредителните знаци, свързани с измамнически имейли и уебсайтове. Фишинг атаките като измамата Avast - Scan Your Email Account използват различни методи за измама на потребителите, но има често срещани червени знамена, за които трябва да внимавате:

    • Тактики за неотложност или страх : Измамниците често се опитват да създадат усещане за неотложност или страх, за да притиснат потребителите да вземат прибързани решения. Съобщения като „Вашият акаунт е бил компрометиран“ или „Вашата система е заразена със смъртоносен вирус“ са обичайни тактики. Тактиката на Avast лъжливо твърди, че вашият имейл акаунт е под заплаха, за да накара незабавни действия.
    • Непоискани искания за лична информация : Легитимната компания никога няма да ви помоли да предоставите чувствителна информация (като вашата парола) чрез имейл или непроверен уебсайт. Ако уебсайт или имейл изискват от вас да въведете своите идентификационни данни за вход или лични данни без причина, бъдете внимателни - вероятно е измама.
    • Лошо проектирани или подозрителни URL адреси : Фишинг уебсайтовете често имат URL адреси, които изглеждат легитимни на пръв поглед, но включват фини разлики, като допълнителни знаци или необичайни разширения на домейн. В случай на тактиката Avast, URL адресът www-avast.pages.dev включва допълнителни елементи, които се различават от официалния домейн на Avast.
    • Граматически грешки и непрофесионално оформление : Много фишинг сайтове и имейли съдържат правописни грешки, граматически грешки или лошо форматиран текст. Въпреки че някои страници, свързани с измама, много имитират професионални уебсайтове, малки несъответствия в езика или дизайна са често срещани признаци на измамна страница.
    • Необичайни изскачащи прозорци или заявки за удостоверяване : Уебсайтовете за фишинг често искат информация, която легитимен сайт не би искал. Например, в тактиката на Avast, искането за удостоверяване на вашите имейл идентификационни данни за сканиране на входящата ви кутия за вируси не е стандартна процедура за сигурност и трябва да предизвика незабавно подозрение.
    • Фалшиви съобщения за грешка : Измамниците често използват фалшиви съобщения за грешка, като това в тактиката на Avast, което лъжливо твърди, че въведената парола е неправилна. Това се прави, за да се манипулират потребителите да въвеждат многократно своите идентификационни данни, което позволява на измамниците да уловят множество версии на информацията за вход.

    Как да се предпазите от фишинг тактики

    Като се има предвид нарастващата сложност на фишинг схемите като измамата Avast - Scan Your Email Account, от първостепенно значение е да предприемете проактивни стъпки, за да се предпазите от това да станете жертва на тези атаки:

    • Проверете URL адреса на уебсайта : Винаги проверявайте повторно URL адреса на всеки уебсайт, преди да въведете лична информация. Потърсете малки несъответствия, като излишни знаци или непознати домейн разширения. В този случай се уверете, че URL адресът съответства на официалния домейн на Avast.
    • Избягвайте достъп до подозрителни връзки : Бъдете внимателни с нежелани имейли, които съдържат връзки към непознати уебсайтове. Дори ако изглежда, че имейл идва от легитимна компания, задръжте курсора на мишката над връзките, за да видите действителния целеви URL адрес, преди да щракнете.
    • Активиране на двуфакторна автентификация (2FA) : Много имейл услуги и онлайн платформи предлагат двуфакторна автентификация (2FA) като допълнителен слой на сигурност. Чрез овластяване на 2FA можете да защитите акаунта си, дори ако паролата ви е компрометирана.
    • Използвайте силни, уникални пароли : Повторното използване на пароли в множество акаунти улеснява измамниците да проникнат в акаунтите ви. Винаги използвайте силни, уникални пароли за всеки акаунт и помислете за използване на мениджър на пароли, за да ги следите.
    • Инсталирайте доверен софтуер за сигурност : Използването на надежден софтуер за сигурност, като истинската програма Avast, може да ви помогне да откриете и блокирате фишинг уебсайтове, преди случайно да влезете в тях. Винаги поддържайте софтуера си актуален, за да осигурите максимална защита.

    Заключение: За да сте в безопасност, трябва да сте информирани

    Измамата Avast - Scan Your Email Account е ясен пример за това как киберпрестъпниците използват доверието на потребителите в реномирани компании, за да извършват фишинг атаки. Шансовете да станете жертва могат да бъдат значително намалени чрез разбиране на предупредителните знаци и предприемане на проактивни мерки за защита на вашата лична информация. Винаги бъдете бдителни, когато сте онлайн, проверявайте легитимността на уебсайтовете и имейлите и помнете - ако нещо не ви се струва, вероятно е така.

    Тенденция

    Altisik Service

    Потенциално нежелани програми, Рекламен софтуер, Похитители на браузъри
    Терминът „Услуга Altisik“ може да се появи на компютър с Windows като изпълним файл, което поражда опасения относно неговата легитимност. Този файл може да бъде напълно доброкачествен, функциониращ...

    Интернет радио

    Потенциално нежелани програми, Рекламен софтуер, Похитители на браузъри
    В един все по-взаимосвързан свят сигурността на вашите устройства е по-критична от всякога. Кибер заплахите се развиват и потенциално нежеланите програми (PUP) представляват особено измамна...

    Най-гледан

    Зареждане...