Εκπτωτική προσφορά πολλαπλών αδειών
Βάση δεδομένων απειλών Απατεώνες Ιστότοποι Avast - Σάρωση του λογαριασμού email σας Απάτη

Avast - Σάρωση του λογαριασμού email σας Απάτη

Μέχρι το Mezo το Απατεώνες Ιστότοποι, Phishing
Μετάφραση σε:
Ελληνικά

Οι απατεώνες αναζητούν συνεχώς νέες και εξελιγμένες μεθόδους για να εξαπατήσουν ανυποψίαστους χρήστες. Είτε μέσω email ηλεκτρονικού ψαρέματος, παραπλανητικών ιστότοπων ή ψεύτικων διαφημίσεων, ο στόχος παραμένει ο ίδιος — εξαπατήστε τους χρήστες να παραδώσουν ευαίσθητες πληροφορίες. Μια ιδιαίτερα ανησυχητική τακτική που κάνει το γύρο είναι η απάτη Avast - Scan Your Email Account. Αυτό το πρόγραμμα phishing μεταμφιέζεται ως νόμιμη σελίδα από τη γνωστή εταιρεία κυβερνοασφάλειας Avast. Αυτή η τακτική υπογραμμίζει τη σημασία του να είστε πάντα σε εγρήγορση κατά την περιήγηση στο διαδίκτυο για να αποφύγετε να πέσετε θύματα διαδικτυακής απάτης.

Η τακτική Avast: Μια παραπλανητική επίθεση phishing

Οι ειδικοί στον τομέα της κυβερνοασφάλειας εντόπισαν έναν δόλιο ιστότοπο, τον www-avast.pages.dev, ο οποίος έχει σχεδιαστεί για να υποδύεται την Avast, έναν αξιόπιστο και νόμιμο πάροχο λογισμικού κυβερνοασφάλειας. Αυτός ο ιστότοπος phishing δεν έχει καμία σύνδεση με την πραγματική εταιρεία της Avast, αλλά οι απατεώνες τον έχουν δημιουργήσει για να μιμούνται στενά την εμφάνιση και την αίσθηση μιας επίσημης ιστοσελίδας. Ο ιστότοπος παρασύρει τους επισκέπτες να πιστέψουν ότι οι λογαριασμοί ηλεκτρονικού ταχυδρομείου τους έχουν μολυνθεί από έναν θανατηφόρο ιό και προσφέρει μια φαινομενικά γρήγορη λύση - μια σάρωση email για την αφαίρεση του υποτιθέμενου ιού.

Μόλις εμφανιστούν στη σελίδα, οι επισκέπτες παρουσιάζονται με μια ψεύτικη προσφορά για «Σάρωση γραμματοκιβωτίου» με το πρόσχημα του καθαρισμού του email τους από ιούς. Αυτό το τέχνασμα είναι μια κοινή τακτική κοινωνικής μηχανικής που έχει σχεδιαστεί για να ωθήσει τους χρήστες να αναλάβουν γρήγορα δράση χωρίς να λάβουν υπόψη τη νομιμότητα της σελίδας.

Η απάτη ξετυλίγεται: Πώς οι απατεώνες εξάγουν διαπιστευτήρια ηλεκτρονικού ταχυδρομείου

Ο πυρήνας της απάτης Avast - Scan Your Email Account περιστρέφεται γύρω από την εξαπάτηση των χρηστών ώστε να εισαγάγουν τα διαπιστευτήρια σύνδεσής τους μέσω email. Όταν ένας χρήστης κάνει κλικ στο κουμπί «Σάρωση γραμματοκιβωτίου», του ζητείται να εισαγάγει τη διεύθυνση email και τον κωδικό πρόσβασής του με την ψευδή προσχήμα ότι επαληθεύει την ταυτότητα του λογαριασμού του email για σάρωση ασφαλείας.

Εάν ο χρήστης συμμορφωθεί και υποβάλει τα διαπιστευτήριά του, εμφανίζεται ένα ψεύτικο μήνυμα σφάλματος που ισχυρίζεται ότι ο κωδικός πρόσβασης που έχει εισαχθεί είναι λανθασμένος και τον προτρέπει να προσπαθήσει ξανά. Αυτή η τακτική χρησιμοποιείται για να εξαπατήσει περαιτέρω τον χρήστη να εισαγάγει εκ νέου τα διαπιστευτήριά του, τα οποία καταγράφονται αμέσως από τους απατεώνες.

Μόλις υποβληθούν τα διαπιστευτήρια, οι εισβολείς έχουν πλήρη πρόσβαση στον λογαριασμό email του χρήστη. Με αυτήν την πρόσβαση, μπορούν:

  • Συγκομιδή ευαίσθητων δεδομένων : Αυτό περιλαμβάνει προσωπικές πληροφορίες, ιδιωτικές επικοινωνίες και ευαίσθητα συνημμένα.
  • Αποστολή ψευδών μηνυμάτων ηλεκτρονικού ταχυδρομείου : Ο παραβιασμένος λογαριασμός μπορεί να χρησιμοποιηθεί για την αποστολή μηνυμάτων ηλεκτρονικού ψαρέματος σε επαφές, διαδίδοντας περαιτέρω την τακτική.
  • Διανομή κακόβουλου λογισμικού : Οι απατεώνες μπορούν να χρησιμοποιήσουν τον παραβιασμένο λογαριασμό για να παραδώσουν κακόβουλο λογισμικό σε άλλους χρήστες.
  • Πρόσβαση σε άλλους λογαριασμούς : Εφόσον πολλοί χρήστες επαναχρησιμοποιούν κωδικούς πρόσβασης σε πολλές υπηρεσίες, οι απατεώνες μπορούν να επιχειρήσουν να διεισδύσουν σε μέσα κοινωνικής δικτύωσης, τραπεζικούς και άλλους σημαντικούς λογαριασμούς.
  • Πώληση διαπιστευτηρίων στο Dark Web : Τα διαπιστευτήρια σύνδεσης που έχουν συγκεντρωθεί είναι πολύτιμα προϊόντα σε υπόγεια φόρουμ, όπου πωλούνται σε άλλους εγκληματίες του κυβερνοχώρου για κέρδος.

    • Προειδοποιητικά σημάδια phishing: Πώς να αναγνωρίσετε μια τακτική

    Ένας από τους πιο σημαντικούς τρόπους για να προστατευτείτε από επιθέσεις phishing είναι να αναγνωρίζετε τα προειδοποιητικά σημάδια που σχετίζονται με δόλια μηνύματα ηλεκτρονικού ταχυδρομείου και ιστότοπους. Οι επιθέσεις phishing όπως η απάτη Avast - Scan Your Email Account χρησιμοποιούν διάφορες μεθόδους για να εξαπατήσουν τους χρήστες, αλλά υπάρχουν κοινές κόκκινες σημαίες που πρέπει να προσέξετε:

    • Επείγουσα ανάγκη ή τακτικές φόβου : Οι απατεώνες προσπαθούν συχνά να δημιουργήσουν μια αίσθηση επείγοντος ή φόβου για να πιέσουν τους χρήστες να πάρουν βιαστικές αποφάσεις. Μηνύματα όπως "Ο λογαριασμός σας έχει παραβιαστεί" ή "Το σύστημά σας έχει μολυνθεί από θανατηφόρο ιό" είναι συνήθεις τακτικές. Η τακτική Avast ισχυρίζεται ψευδώς ότι ο λογαριασμός email σας απειλείται να ζητήσει άμεση δράση.
    • Ανεπιθύμητα αιτήματα για προσωπικές πληροφορίες : Μια νόμιμη εταιρεία δεν θα σας ζητήσει ποτέ να παρέχετε ευαίσθητες πληροφορίες (όπως ο κωδικός πρόσβασής σας) μέσω email ή μη επαληθευμένου ιστότοπου. Εάν ένας ιστότοπος ή ένα μήνυμα ηλεκτρονικού ταχυδρομείου σας ζητήσει να εισαγάγετε τα διαπιστευτήρια σύνδεσής σας ή τα προσωπικά σας στοιχεία χωρίς λόγο, να είστε προσεκτικοί—πιθανότατα πρόκειται για απάτη.
    • Κακώς σχεδιασμένες ή ύποπτες διευθύνσεις URL : Οι ιστότοποι ηλεκτρονικού "ψαρέματος" συχνά έχουν διευθύνσεις URL που φαίνονται νόμιμες με την πρώτη ματιά, αλλά περιλαμβάνουν ανεπαίσθητες διαφορές, όπως επιπλέον χαρακτήρες ή ασυνήθιστες επεκτάσεις τομέα. Στην περίπτωση της τακτικής Avast, η διεύθυνση URL www-avast.pages.dev περιλαμβάνει επιπλέον στοιχεία που διαφέρουν από τον επίσημο τομέα της Avast.
    • Γραμματικά λάθη και μη επαγγελματική διάταξη : Πολλοί ιστότοποι ηλεκτρονικού ψαρέματος και μηνύματα ηλεκτρονικού ταχυδρομείου περιέχουν ορθογραφικά λάθη, γραμματικά λάθη ή κείμενο με κακή μορφή. Ενώ ορισμένες σελίδες που σχετίζονται με απάτη μιμούνται στενά επαγγελματικούς ιστότοπους, μικρές αποκλίσεις στη γλώσσα ή το σχεδιασμό είναι κοινά δώρα μιας δόλιας σελίδας.
    • Ασυνήθιστα αναδυόμενα παράθυρα ή αιτήματα ελέγχου ταυτότητας : Οι ιστότοποι ηλεκτρονικού "ψαρέματος" συχνά ζητούν πληροφορίες που δεν θα ήθελε ένας νόμιμος ιστότοπος. Για παράδειγμα, στην τακτική Avast, το αίτημα για έλεγχο ταυτότητας των διαπιστευτηρίων email σας για σάρωση των εισερχομένων σας για ιούς δεν αποτελεί τυπική διαδικασία ασφαλείας και θα πρέπει να εγείρει άμεση υποψία.
    • Ψεύτικα μηνύματα λάθους : Οι απατεώνες χρησιμοποιούν συχνά πλαστά μηνύματα σφάλματος, όπως αυτό στην τακτική του Avast που ψευδώς ισχυρίζεται ότι ο εισαγόμενος κωδικός πρόσβασης είναι εσφαλμένος. Αυτό γίνεται για να χειραγωγήσουν τους χρήστες ώστε να εισάγουν επανειλημμένα τα διαπιστευτήριά τους, επιτρέποντας στους απατεώνες να καταγράφουν πολλαπλές εκδόσεις των πληροφοριών σύνδεσης.

    Πώς να προστατεύσετε τον εαυτό σας από τις τακτικές phishing

    Δεδομένης της αυξανόμενης πολυπλοκότητας των σχημάτων ηλεκτρονικού ψαρέματος, όπως η απάτη Avast - Scan Your Email Account, είναι υψίστης σημασίας να λάβετε προληπτικά μέτρα για να προστατευθείτε από το να πέσετε θύματα αυτών των επιθέσεων:

    • Επαληθεύστε τη διεύθυνση URL του ιστότοπου : Ελέγχετε πάντα τη διεύθυνση URL οποιουδήποτε ιστότοπου προτού εισαγάγετε προσωπικά στοιχεία. Αναζητήστε μικρές αποκλίσεις, όπως επιπλέον χαρακτήρες ή άγνωστες επεκτάσεις τομέα. Σε αυτήν την περίπτωση, βεβαιωθείτε ότι η διεύθυνση URL αντιστοιχεί στον επίσημο τομέα της Avast.
    • Αποφύγετε την πρόσβαση σε ύποπτους συνδέσμους : Να είστε προσεκτικοί με ανεπιθύμητα μηνύματα ηλεκτρονικού ταχυδρομείου που περιέχουν συνδέσμους προς άγνωστους ιστότοπους. Ακόμα κι αν ένα μήνυμα ηλεκτρονικού ταχυδρομείου φαίνεται ότι προέρχεται από μια νόμιμη εταιρεία, τοποθετήστε το δείκτη του ποντικιού πάνω από τους συνδέσμους για να δείτε την πραγματική διεύθυνση URL προορισμού πριν κάνετε κλικ.
    • Ενεργοποίηση ελέγχου ταυτότητας δύο παραγόντων (2FA) : Πολλές υπηρεσίες ηλεκτρονικού ταχυδρομείου και διαδικτυακές πλατφόρμες προσφέρουν έλεγχο ταυτότητας δύο παραγόντων (2FA) ως ένα επιπλέον επίπεδο ασφάλειας. Ενισχύοντας το 2FA, μπορείτε να προστατεύσετε τον λογαριασμό σας ακόμα κι αν παραβιαστεί ο κωδικός πρόσβασής σας.
    • Χρησιμοποιήστε ισχυρούς, μοναδικούς κωδικούς πρόσβασης : Η επαναχρησιμοποίηση κωδικών πρόσβασης σε πολλούς λογαριασμούς διευκολύνει τους απατεώνες να διεισδύσουν στους λογαριασμούς σας. Χρησιμοποιείτε πάντα ισχυρούς, μοναδικούς κωδικούς πρόσβασης για κάθε λογαριασμό και σκεφτείτε να χρησιμοποιήσετε έναν διαχειριστή κωδικών πρόσβασης για να τους παρακολουθείτε.
    • Εγκατάσταση αξιόπιστου λογισμικού ασφαλείας : Η χρήση αξιόπιστου λογισμικού ασφαλείας, όπως το πραγματικό πρόγραμμα Avast, μπορεί να σας βοηθήσει να εντοπίσετε και να αποκλείσετε ιστότοπους ηλεκτρονικού ψαρέματος πριν αλληλεπιδράσετε κατά λάθος μαζί τους. Διατηρείτε πάντα ενημερωμένο το λογισμικό σας για να διασφαλίζετε τη μέγιστη προστασία.

    Συμπέρασμα: Για να παραμείνετε ασφαλείς πρέπει να είστε ενημερωμένοι

    Η απάτη Avast - Scan Your Email Account είναι ένα σαφές παράδειγμα του τρόπου με τον οποίο οι εγκληματίες του κυβερνοχώρου εκμεταλλεύονται την εμπιστοσύνη των χρηστών σε αξιόπιστες εταιρείες για να πραγματοποιήσουν επιθέσεις phishing. Οι πιθανότητες να γίνετε θύμα μπορούν να μειωθούν σημαντικά, κατανοώντας τα προειδοποιητικά σημάδια και λαμβάνοντας προληπτικά μέτρα για την προστασία των προσωπικών σας στοιχείων. Παραμένετε πάντα σε εγρήγορση όταν είστε συνδεδεμένοι, επαληθεύστε τη νομιμότητα των ιστότοπων και των μηνυμάτων ηλεκτρονικού ταχυδρομείου και να θυμάστε—αν κάτι δεν φαίνεται, πιθανότατα είναι.

    Τάσεις

    Περισσότερες εμφανίσεις

    Απάτη ηλεκτρονικού ταχυδρομείου «Geek Squad».

    Phishing, Ανεπιθύμητη αλληλογραφία
    37,897
    Το Geek Squad, ένας δημοφιλής πάροχος τεχνικής υποστήριξης, έχει πέσει θύμα μιας απάτης ηλεκτρονικού ψαρέματος που ονομάζεται Geek Squad Email Scam. Αυτή η απάτη τεχνικής υποστήριξης χρησιμοποιεί πλαστά μηνύματα ηλεκτρονικού ταχυδρομείου που εξαπατούν τους ανθρώπους να δώσουν τα προσωπικά τους στοιχεία, όπως στοιχεία πιστωτικών καρτών, διευθύνσεις email, ακόμη και αριθμούς κοινωνικής ασφάλισης....

    Αναδυόμενα παράθυρα "Εάν είστε 18, πατήστε...

    Ψεύτικα προειδοποιητικά μηνύματα
    29,598
    Τα αναδυόμενα παράθυρα «Εάν είστε 18 ετών Πατήστε Επιτρέψτε» είναι ένας τύπος αναδυόμενης διαφήμισης που εμφανίζεται στην οθόνη ενός χρήστη κατά την περιήγηση στο Διαδίκτυο. Αυτά τα αναδυόμενα παράθυρα μπορεί να είναι αρκετά ανησυχητικά για τους χρήστες, καθώς τους προτρέπουν να κάνουν κλικ στο κουμπί "να επιτρέπεται" για να συνεχίσουν να χρησιμοποιούν τον ιστότοπο στον οποίο βρίσκονται αυτήν...
    Φόρτωση...