Slevová nabídka pro více licencí
Databáze hrozeb Nečestné webové stránky Avast – Prohledejte podvod s e-mailovým účtem

Avast – Prohledejte podvod s e-mailovým účtem

V roce Mezo v roce Nečestné webové stránky, Phishing
Přeložit do:
Čeština

Podvodníci neustále hledají nové a sofistikované metody, jak oklamat nic netušící uživatele. Ať už prostřednictvím phishingových e-mailů, klamavých webových stránek nebo falešných reklam, cíl zůstává stejný – přimět uživatele k předání citlivých informací. Jednou z obzvláště alarmujících taktik, které se v současnosti objevují, je podvod Avast – Scan Your Email Account. Toto phishingové schéma se maskuje jako legitimní stránka od známé společnosti Avast zabývající se kybernetickou bezpečností. Tato taktika zdůrazňuje, jak je důležité být při procházení online vždy ostražitý, abyste se nestali obětí online podvodu.

Taktika Avast: Podvodný phishingový útok

Odborníci na kybernetickou bezpečnost identifikovali podvodnou webovou stránku www-avast.pages.dev, která byla navržena tak, aby se vydávala za Avast, důvěryhodného a legitimního poskytovatele softwaru pro kybernetickou bezpečnost. Tato phishingová stránka nemá žádné spojení se skutečnou společností Avast, ale podvodníci ji vytvořili tak, aby přesně napodobovala vzhled oficiální webové stránky. Tato stránka láká návštěvníky, aby uvěřili, že jejich e-mailové účty jsou infikovány smrtícím virem, a nabízí zdánlivě rychlou opravu – skenování e-mailů k odstranění domnělého viru.

Jakmile se návštěvníci dostanou na stránku, zobrazí se jim falešná nabídka „Skenovat poštovní schránku“ pod záminkou vyčištění jejich e-mailu od virů. Tento trik je běžná taktika sociálního inženýrství navržená tak, aby přiměla uživatele k rychlé akci, aniž by brala v úvahu legitimitu stránky.

Podvod se odvíjí: Jak podvodníci získávají e-mailové přihlašovací údaje

Jádro podvodu Avast – Scan Your Email Account se točí kolem oklamání uživatelů, aby zadali své e-mailové přihlašovací údaje. Když uživatel klikne na tlačítko 'Skenovat poštovní schránku', je požádán o zadání své e-mailové adresy a hesla pod falešnou záminkou ověření svého e-mailového účtu pro bezpečnostní kontrolu.

Pokud uživatel vyhoví a odešle své přihlašovací údaje, zobrazí se mu falešná chybová zpráva, která tvrdí, že zadané heslo je nesprávné, a vyzve jej, aby to zkusil znovu. Tato taktika se používá k dalšímu oklamání uživatele, aby znovu zadal své přihlašovací údaje, které podvodníci okamžitě chytí.

Po odeslání přihlašovacích údajů mají útočníci plný přístup k e-mailovému účtu uživatele. S tímto přístupem mohou:

  • Sklízení citlivých dat : Patří sem osobní údaje, soukromá komunikace a citlivé přílohy.
  • Odesílání podvodných e-mailů : Napadený účet lze použít k rozesílání phishingových e-mailů kontaktům, čímž se tato taktika dále rozšiřuje.
  • Distribuce malwaru : Podvodníci mohou napadený účet použít k doručení malwaru dalším uživatelům.
  • Přístup k dalším účtům : Vzhledem k tomu, že mnoho uživatelů opakovaně používá hesla v různých službách, mohou se podvodníci pokusit proniknout do sociálních médií, bankovnictví a dalších důležitých účtů.
  • Prodávejte přihlašovací údaje na temném webu : Získané přihlašovací údaje jsou cennými komoditami na podzemních fórech, kde se prodávají za účelem zisku dalším kyberzločincům.

    • Varovné signály phishingu: Jak rozpoznat taktiku

    Jedním z nejdůležitějších způsobů, jak se chránit před phishingovými útoky, je rozpoznání varovných signálů spojených s podvodnými e-maily a webovými stránkami. Phishingové útoky, jako je podvod Avast – Scan Your Email Account, používají různé metody k oklamání uživatelů, ale existují běžné varovné signály, na které je třeba dávat pozor:

    • Taktika naléhavosti nebo strachu : Podvodníci se často snaží vytvořit pocit naléhavosti nebo strachu, aby donutili uživatele k unáhleným rozhodnutím. Zprávy jako „Váš účet byl napaden“ nebo „Váš systém je infikován smrtícím virem“ jsou běžnou taktikou. Taktika Avastu nepravdivě tvrdí, že váš e-mailový účet je ohrožen, aby vyvolal okamžitou akci.
    • Nevyžádané žádosti o osobní údaje : Legitimní společnost vás nikdy nepožádá o poskytnutí citlivých informací (jako je vaše heslo) prostřednictvím e-mailu nebo neověřené webové stránky. Pokud vás web nebo e-mail bezdůvodně požádá o zadání přihlašovacích údajů nebo osobních údajů, buďte opatrní – pravděpodobně se jedná o podvod.
    • Špatně navržené nebo podezřelé adresy URL : Phishingové webové stránky mají často adresy URL, které vypadají na první pohled legitimně, ale obsahují jemné rozdíly, jako jsou znaky navíc nebo neobvyklé přípony domény. V případě taktiky Avast obsahuje adresa URL www-avast.pages.dev další prvky, které se liší od oficiální domény Avast.
    • Gramatické chyby a neprofesionální rozvržení : Mnoho phishingových stránek a e-mailů obsahuje pravopisné chyby, gramatické chyby nebo špatně formátovaný text. Zatímco některé stránky související s podvody úzce napodobují profesionální webové stránky, malé nesrovnalosti v jazyce nebo designu jsou běžnými dary podvodné stránky.
    • Neobvyklá vyskakovací okna nebo požadavky na ověření : Phishingové webové stránky často požadují informace, které by legitimní stránky nepožadovaly. Například v taktice Avast není požadavek na ověření vašich e-mailových přihlašovacích údajů pro skenování vaší doručené pošty na viry standardním bezpečnostním postupem a měl by vyvolat okamžité podezření.
    • Falešné chybové zprávy : Podvodníci často používají falešné chybové zprávy, jako je ta v taktice Avast, která nepravdivě tvrdí, že zadané heslo je nesprávné. To se provádí za účelem manipulace uživatelů, aby opakovaně zadávali své přihlašovací údaje, což umožňuje podvodníkům zachytit více verzí přihlašovacích údajů.

    Jak se chránit před phishingovými taktikami

    Vzhledem k rostoucí propracovanosti phishingových schémat, jako je podvod Avast – Scan Your Email Account, je prvořadé podniknout proaktivní kroky, abyste se ochránili, abyste se nestali obětí těchto útoků:

    • Ověřte adresu URL webových stránek : Před zadáním osobních údajů vždy dvakrát zkontrolujte adresu URL jakékoli webové stránky. Hledejte malé nesrovnalosti, jako jsou znaky navíc nebo neznámé přípony domény. V tomto případě se ujistěte, že adresa URL odpovídá oficiální doméně Avast.
    • Vyhněte se přístupu k podezřelým odkazům : Dávejte si pozor na nevyžádané e-maily, které obsahují odkazy na neznámé webové stránky. I když se zdá, že e-mail pochází od legitimní společnosti, před kliknutím na odkazy zobrazíte skutečnou cílovou adresu URL.
    • Povolit dvoufaktorové ověření (2FA) : Mnoho e-mailových služeb a online platforem nabízí dvoufaktorové ověření (2FA) jako další vrstvu zabezpečení. Posílením 2FA můžete chránit svůj účet, i když je vaše heslo prozrazeno.
    • Používejte silná, jedinečná hesla : Opakované používání hesel pro více účtů usnadňuje podvodníkům proniknout do vašich účtů. Vždy používejte silná, jedinečná hesla pro každý účet a zvažte použití správce hesel, abyste je mohli sledovat.
    • Nainstalujte důvěryhodný bezpečnostní software : Používání spolehlivého bezpečnostního softwaru, jako je skutečný program Avast, může pomoci detekovat a blokovat phishingové weby dříve, než se s nimi omylem zapojíte. Udržujte svůj software vždy aktuální, abyste zajistili maximální ochranu.

    Závěr: Abyste zůstali v bezpečí, musíte být informováni

    Podvod Avast – Scan Your Email Account je jasným příkladem toho, jak kyberzločinci zneužívají důvěru uživatelů v renomované společnosti k provádění phishingových útoků. Šance, že se stanete obětí, lze výrazně snížit pochopením varovných signálů a přijetím proaktivních opatření na ochranu vašich osobních údajů. Když jste online, buďte vždy ostražití, ověřte legitimitu webových stránek a e-mailů a pamatujte – pokud vám něco vadí, pravděpodobně to tak je.

    Trendy

    Nejvíce shlédnuto

    E-mailový podvod „Geek Squad“.

    Phishing, Spam
    37,897
    Geek Squad, populární poskytovatel technické podpory, se stal obětí phishingového podvodu s názvem Geek Squad Email Scam. Tento podvod s technickou podporou využívá falešné e-maily, které klamou lidi, aby prozradili své osobní údaje, jako jsou údaje o kreditní kartě, e-mailové adresy a dokonce i čísla sociálního pojištění. V tomto článku probereme samotný podvod, jak vypadá, odkud pocházejí...
    Načítání...