Mitme litsentsi allahindluspakkumine
Ohtude andmebaas Rogue veebisaidid Avast – skannige oma meilikontot pettus

Avast – skannige oma meilikontot pettus

Aastaks Mezo aastal Rogue veebisaidid, Andmepüük
Tõlgi:
Eesti

Petturid otsivad pidevalt uusi ja keerukaid meetodeid pahaaimamatute kasutajate petmiseks. Kas andmepüügimeilide, petlike veebisaitide või võltsreklaamide kaudu jääb eesmärk samaks – meelitada kasutajaid tundlikku teavet üle andma. Üks eriti murettekitav taktika, mis praegu ringe teeb, on pettus Avast – kontrollige oma meilikontot. See andmepüügiskeem maskeeritakse tuntud küberjulgeolekuettevõtte Avast legitiimse lehena. See taktika rõhutab, kui tähtis on olla veebis sirvimisel alati valvas, et vältida võrgupettuse ohvriks langemist.

Avast taktika: petlik andmepüügirünnak

Küberturvalisuse eksperdid on tuvastanud petturliku veebisaidi www-avast.pages.dev, mille eesmärk on kehastuda usaldusväärse ja legitiimse küberturvatarkvara pakkuja Avastiga. Sellel andmepüügisaidil pole mingit seost tegeliku Avast ettevõttega, kuid petturid on selle loonud nii, et see jäljendab täpselt ametliku veebilehe välimust. Sait meelitab külastajaid uskuma, et nende e-posti kontod on nakatunud surmava viirusega, ja pakub näiliselt kiiret lahendust – e-kirjade skannimist arvatava viiruse eemaldamiseks.

Lehele jõudes tehakse külastajatele võltsitud pakkumine postkasti kontrollimiseks, mille varjus puhastatakse oma e-kirjad viirustest. See nipp on levinud sotsiaalse manipuleerimise taktika, mille eesmärk on sundida kasutajaid kiiresti tegutsema, arvestamata lehe legitiimsust.

Pettus avaneb: kuidas petturid meilimandaate välja võtavad

Avast – Kontrollige oma meilikontot pettuse tuum seisneb kasutajate meelitamises sisestada oma e-posti sisselogimismandaate. Kui kasutaja klõpsab nupul „Skanni postkasti”, palutakse tal sisestada oma e-posti aadress ja parool, vale ettekäändel, et autentida oma meilikontot turvakontrolliks.

Kui kasutaja järgib ja esitab oma mandaadid, kuvatakse talle võltsitud veateade, mis väidab, et sisestatud parool on vale, ja palub tal uuesti proovida. Seda taktikat kasutatakse selleks, et petta kasutajat uuesti oma mandaate sisestama, mille petturid kohe kinni püüavad.

Kui mandaadid on edastatud, on ründajatel täielik juurdepääs kasutaja meilikontole. Selle juurdepääsuga saavad nad:

  • Koguge tundlikke andmeid : see hõlmab isiklikku teavet, privaatset suhtlust ja tundlikke manuseid.
  • Petturlike meilide saatmine : ohustatud kontot saab kasutada kontaktidele andmepüügimeilide saatmiseks, mis levitab taktikat veelgi.
  • Pahavara levitamine : petturid saavad kasutada ohustatud kontot pahavara teistele kasutajatele edastamiseks.
  • Juurdepääs teistele kontodele : kuna paljud kasutajad kasutavad paroole mitmes teenuses, võivad petturid püüda tungida sotsiaalmeediasse, pangandusse ja muudele kriitilistele kontodele.
  • Mandaate müümine pimedas veebis : kogutud sisselogimismandaadid on väärtuslikud kaubad põrandaalustel foorumitel, kus neid müüakse teistele küberkurjategijatele kasumi saamise eesmärgil.

    • Andmepüügi hoiatusmärgid: kuidas taktikat ära tunda

    Üks olulisemaid viise andmepüügirünnakute eest kaitsmiseks on petturlike meilide ja veebisaitidega seotud hoiatusmärkide äratundmine. Andmepüügirünnakud, nagu Avast – kontrollige oma meilikontot, kasutavad kasutajate petmiseks erinevaid meetodeid, kuid on levinud punased lipud, millele tähelepanu pöörata:

    • Kiireloomulisuse või hirmu taktikad : petturid püüavad sageli tekitada kiireloomulisuse või hirmu tunnet, et sundida kasutajaid tegema kiirustavaid otsuseid. Sellised sõnumid nagu „Teie konto on ohustatud” või „Teie süsteem on nakatunud surmava viirusega” on levinud taktika. Avast-taktika väidab ekslikult, et teie e-posti konto on ohus, et koheselt tegutseda.
    • Isikuandmete soovimatud päringud : seaduslik ettevõte ei nõua teilt kunagi tundlikku teavet (nt parooli) e-posti või kinnitamata veebisaidi kaudu. Kui veebisait või e-kiri palub teil põhjuseta sisestada oma sisselogimismandaadid või isiklikud andmed, olge ettevaatlik – see on tõenäoliselt pettus.
    • Halvasti kavandatud või kahtlased URL-id : andmepüügiveebisaitidel on sageli URL-id, mis näivad esmapilgul õiged, kuid sisaldavad peeneid erinevusi, näiteks lisamärke või ebatavalisi domeenilaiendeid. Avast-taktika puhul sisaldab URL www-avast.pages.dev lisaelemente, mis erinevad ametlikust Avast domeenist.
    • Grammatilised vead ja ebaprofessionaalne paigutus : paljud andmepüügisaidid ja meilid sisaldavad õigekirjavigu, grammatilisi vigu või halvasti vormindatud teksti. Kuigi mõned pettusega seotud lehed jäljendavad tihedalt professionaalseid veebisaite, on väikesed keele- või kujunduse lahknevused petturliku lehe sagedased kingitused.
    • Ebatavalised hüpikaknad või autentimistaotlused : andmepüügiveebisaidid küsivad sageli teavet, mida seaduslik sait ei küsi. Näiteks Avast-taktika puhul ei ole e-posti mandaatide autentimise taotlus postkasti viiruste kontrollimiseks tavaline turvaprotseduur ja peaks tekitama kohe kahtlusi.
    • Võltsveateated : Petturid kasutavad sageli võltsitud veateateid, nagu näiteks Avast taktikas, mis väidab ekslikult, et sisestatud parool on vale. Seda tehakse selleks, et kasutajaid saaksid korduvalt oma mandaate sisestada, võimaldades petturitel hõivata mitut sisselogimisandmete versiooni.

    Kuidas end andmepüügitaktika eest kaitsta

    Arvestades andmepüügiskeemide, nagu pettus Avast – kontrollige oma e-posti kontot, üha keerukamaks muutumist, on ülimalt oluline võtta ennetavaid meetmeid, et kaitsta end järgmiste rünnakute ohvriks langemise eest.

    • Veebisaidi URL-i kinnitamine : enne isikuandmete sisestamist kontrollige alati iga veebisaidi URL-i. Otsige väikseid lahknevusi, näiteks lisamärke või tundmatuid domeenilaiendeid. Sel juhul veenduge, et URL ühtiks ametliku Avast domeeniga.
    • Vältige juurdepääsu kahtlastele linkidele : olge ettevaatlik soovimatute meilide suhtes, mis sisaldavad linke tundmatutele veebisaitidele. Isegi kui e-kiri näib olevat pärit seaduslikult ettevõttelt, hõljutage kursorit linkide kohal, et näha enne klõpsamist tegelik sihtkoha URL.
    • Kahefaktorilise autentimise (2FA) lubamine : paljud meiliteenused ja võrguplatvormid pakuvad täiendava turvakihina kahefaktorilist autentimist (2FA). 2FA volitustega saate oma kontot kaitsta isegi siis, kui teie parool on ohus.
    • Kasutage tugevaid unikaalseid paroole : paroolide taaskasutamine mitmel kontol muudab petturitel teie kontodele sissetungimise lihtsamaks. Kasutage iga konto puhul alati tugevaid unikaalseid paroole ja mõelge nende jälgimiseks paroolihalduri kasutamisele.
    • Installige usaldusväärne turbetarkvara . Usaldusväärse turbetarkvara, näiteks tõelise Avast-programmi kasutamine võib aidata andmepüügiveebisaite tuvastada ja blokeerida enne, kui nendega kogemata kokku puutute. Maksimaalse kaitse tagamiseks hoidke oma tarkvara alati ajakohasena.

    Järeldus: turvalisuse tagamiseks peate olema informeeritud

    Avast – kontrollige oma meilikontot – on selge näide sellest, kuidas küberkurjategijad kasutavad andmepüügirünnakute läbiviimiseks ära kasutajate usaldust mainekate ettevõtete vastu. Ohvriks saamise tõenäosust saab oluliselt vähendada, kui mõista hoiatusmärke ja võtta ennetavaid meetmeid oma isikuandmete kaitsmiseks. Olge võrgus olles alati valvas, kontrollige veebisaitide ja e-kirjade legitiimsust ning pidage meeles – kui miski tundub halvasti, siis tõenäoliselt on see nii.

    Trendikas

    Enim vaadatud

    Hüpikaknad „Kui olete 18-aastane, puudutage valikut...

    Võlts hoiatussõnumid
    29,598
    Kui olete 18-aastane, puudutage luba, on hüpikaknad, mis kuvatakse Interneti sirvimise ajal kasutaja ekraanile. Need hüpikaknad võivad olla kasutajatele üsna murettekitavad, kuna nad kutsuvad neid üles klõpsama nuppu "Luba", et jätkata praeguse veebisaidi kasutamist. Need hüpikaknad on seotud selliste soovimatute programmidega nagu reklaamvara, mis võib kasutajatele olulisi probleeme tekitada....
    Laadimine...