قیمت چند مجوز تخفیف
پایگاه داده تهدید وب سایت های سرکش Avast - کلاهبرداری حساب ایمیل خود را اسکن کنید

Avast - کلاهبرداری حساب ایمیل خود را اسکن کنید

تا Mezo در وب سایت های سرکش, فیشینگ
ترجمه به:
فارسی

کلاهبرداران دائماً به دنبال روش‌های جدید و پیچیده برای فریب کاربران ناآگاه هستند. چه از طریق ایمیل‌های فیشینگ، وب‌سایت‌های فریبنده یا تبلیغات جعلی، هدف یکسان است - کاربران را فریب داده تا اطلاعات حساس را تحویل دهند. یکی از تاکتیک‌های هشداردهنده‌ای که در حال حاضر در حال گسترش است، کلاهبرداری Avast - Scan Your Email Account است. این طرح فیشینگ به عنوان یک صفحه قانونی از شرکت معروف امنیت سایبری Avast ظاهر می شود. این تاکتیک اهمیت همیشه هوشیار بودن در هنگام مرور آنلاین را برای جلوگیری از قربانی شدن به کلاهبرداری آنلاین برجسته می کند.

تاکتیک Avast: یک حمله فریبنده فیشینگ

کارشناسان امنیت سایبری یک وب سایت جعلی به نام www-avast.pages.dev را شناسایی کرده اند که برای جعل هویت Avast، یک ارائه دهنده نرم افزار امنیت سایبری قابل اعتماد و قانونی طراحی شده است. این سایت فیشینگ هیچ ارتباطی با شرکت واقعی Avast ندارد، اما کلاهبرداران آن را طوری ساخته‌اند که از نزدیک ظاهر و احساس یک صفحه وب رسمی را تقلید کند. این سایت بازدیدکنندگان را وسوسه می‌کند که حساب‌های ایمیل آنها آلوده به یک ویروس کشنده است و یک راه حل به ظاهر سریع ارائه می‌دهد - اسکن ایمیل برای حذف ویروس فرضی.

به محض ورود به صفحه، به بازدیدکنندگان پیشنهادی جعلی برای "اسکن صندوق پستی" به بهانه پاک کردن ایمیل خود از ویروس ها ارائه می شود. این ترفند یک تاکتیک رایج مهندسی اجتماعی است که برای تشویق کاربران به انجام اقدامات سریع بدون در نظر گرفتن مشروعیت صفحه طراحی شده است.

کلاهبرداری آشکار می شود: چگونه کلاهبرداران اعتبار نامه های ایمیل را استخراج می کنند

هسته اصلی کلاهبرداری Avast - Scan Your Email Account حول فریب دادن کاربران برای وارد کردن اعتبارنامه ورود به ایمیل آنها می چرخد. هنگامی که کاربر بر روی دکمه "Scan Mailbox" کلیک می کند، از آنها خواسته می شود که آدرس ایمیل و رمز عبور خود را به بهانه دروغ احراز هویت حساب ایمیل خود برای اسکن امنیتی وارد کنند.

اگر کاربر از اعتبار خود پیروی کند و اعتبار خود را ارسال کند، با یک پیام خطای جعلی مواجه می‌شود که ادعا می‌کند رمز عبور وارد شده نادرست است و از او می‌خواهد دوباره امتحان کند. این تاکتیک برای فریب بیشتر کاربر برای وارد کردن مجدد اعتبار خود، که بلافاصله توسط کلاهبرداران دستگیر می شود، استفاده می شود.

پس از ارسال اعتبار، مهاجمان به حساب ایمیل کاربر دسترسی کامل دارند. با این دسترسی، آنها می توانند:

  • جمع آوری داده های حساس : این شامل اطلاعات شخصی، ارتباطات خصوصی و پیوست های حساس است.
  • ارسال ایمیل های جعلی : از حساب در معرض خطر می توان برای ارسال ایمیل های فیشینگ به مخاطبین استفاده کرد و این تاکتیک را بیشتر گسترش داد.
  • توزیع بدافزار : کلاهبرداران می توانند از حساب در معرض خطر برای ارائه بدافزار به سایر کاربران استفاده کنند.
  • دسترسی به سایر حساب‌ها : از آنجایی که بسیاری از کاربران از رمزهای عبور در چندین سرویس استفاده مجدد می‌کنند، کلاهبرداران می‌توانند سعی کنند به رسانه‌های اجتماعی، بانک‌ها و سایر حساب‌های حیاتی نفوذ کنند.
  • فروش اعتبار در دارک وب : اعتبارنامه‌های ورود به سیستم، کالاهای ارزشمندی در انجمن‌های زیرزمینی هستند، جایی که برای کسب سود به مجرمان سایبری دیگر فروخته می‌شوند.

    • علائم هشدار دهنده فیشینگ: چگونه یک تاکتیک را بشناسیم

    یکی از مهم ترین راه ها برای محافظت از خود در برابر حملات فیشینگ، شناسایی علائم هشدار دهنده مرتبط با ایمیل ها و وب سایت های جعلی است. حملات فیشینگ مانند کلاهبرداری Avast - Scan Your Email Account از روش‌های مختلفی برای فریب کاربران استفاده می‌کنند، اما پرچم‌های قرمز رایجی وجود دارد که باید مراقب آنها باشید:

    • تاکتیک های فوریت یا ترس : کلاهبرداران اغلب سعی می کنند احساس فوریت یا ترس ایجاد کنند تا کاربران را برای گرفتن تصمیمات عجولانه تحت فشار قرار دهند. پیام‌هایی مانند «حساب شما در معرض خطر قرار گرفته است» یا «سیستم شما به ویروس کشنده آلوده شده است» تاکتیک‌های رایجی هستند. تاکتیک Avast به دروغ ادعا می کند که حساب ایمیل شما در معرض تهدید برای اقدام فوری است.
    • درخواست های ناخواسته برای اطلاعات شخصی : یک شرکت قانونی هرگز از شما نمی خواهد اطلاعات حساس (مانند رمز عبور خود) را از طریق ایمیل یا یک وب سایت تایید نشده ارائه دهید. اگر وب‌سایت یا ایمیلی از شما می‌خواهد که اعتبار ورود یا اطلاعات شخصی خود را بدون دلیل وارد کنید، مراقب باشید - احتمالاً یک کلاهبرداری است.
    • نشانی‌های وب با طراحی ضعیف یا مشکوک : وب‌سایت‌های فیشینگ معمولاً URLهایی دارند که در نگاه اول قانونی به نظر می‌رسند، اما دارای تفاوت‌های ظریفی هستند، مانند کاراکترهای اضافی یا پسوندهای غیرعادی دامنه. در مورد تاکتیک Avast، URL www-avast.pages.dev شامل عناصر اضافی است که با دامنه رسمی Avast متفاوت است.
    • خطاهای گرامری و چیدمان غیرحرفه ای : بسیاری از سایت ها و ایمیل های فیشینگ حاوی اشتباهات املایی، اشتباهات گرامری یا متنی با قالب بندی ضعیف هستند. در حالی که برخی از صفحات مرتبط با کلاهبرداری از نزدیک از وب سایت های حرفه ای تقلید می کنند، تفاوت های کوچک در زبان یا طراحی از هدایای رایج یک صفحه تقلبی است.
    • پنجره‌های بازشو غیرمعمول یا درخواست‌های احراز هویت : وب‌سایت‌های فیشینگ اغلب اطلاعاتی را درخواست می‌کنند که یک سایت قانونی نمی‌خواهد. به عنوان مثال، در تاکتیک Avast، درخواست احراز هویت ایمیل شما برای اسکن صندوق پستی شما برای ویروس‌ها یک روش امنیتی استاندارد نیست و باید فوراً شک ایجاد کند.
    • پیام‌های خطای جعلی : کلاهبرداران اغلب از پیام‌های خطای جعلی استفاده می‌کنند، مانند تاکتیک Avast که به دروغ ادعا می‌کند رمز عبور وارد شده نادرست است. این کار برای دستکاری کاربران برای وارد کردن مکرر اعتبار آنها انجام می‌شود و به کلاهبرداران اجازه می‌دهد نسخه‌های متعددی از اطلاعات ورود را ضبط کنند.

    چگونه از خود در برابر تاکتیک های فیشینگ محافظت کنیم

    با توجه به پیچیدگی روزافزون طرح‌های فیشینگ مانند کلاهبرداری Avast - Scan Your Email Account، انجام اقدامات پیشگیرانه برای محافظت از خود در برابر قربانی شدن در این حملات بسیار مهم است:

    • URL وب سایت را تأیید کنید : همیشه قبل از وارد کردن اطلاعات شخصی، URL هر وب سایتی را دوباره بررسی کنید. به دنبال اختلافات کوچک، مانند کاراکترهای اضافی یا پسوندهای دامنه ناآشنا باشید. در این مورد، اطمینان حاصل کنید که URL با دامنه رسمی Avast مطابقت دارد.
    • اجتناب از دسترسی به لینک های مشکوک : مراقب ایمیل های ناخواسته ای باشید که حاوی پیوندهایی به وب سایت های ناآشنا هستند. حتی اگر به نظر می‌رسد ایمیلی از طرف یک شرکت قانونی آمده است، قبل از کلیک کردن، نشانی اینترنتی مقصد واقعی را روی پیوندها نگه دارید.
    • فعال کردن احراز هویت دو مرحله‌ای (2FA) : بسیاری از سرویس‌های ایمیل و پلتفرم‌های آنلاین احراز هویت دو مرحله‌ای (2FA) را به عنوان یک لایه امنیتی اضافی ارائه می‌کنند. با تقویت 2FA، می توانید از حساب خود محافظت کنید حتی اگر رمز عبور شما به خطر بیفتد.
    • از رمزهای عبور قوی و منحصر به فرد استفاده کنید : استفاده مجدد از رمزهای عبور در چندین حساب، نفوذ کلاهبرداران به حساب های شما را آسان تر می کند. همیشه از رمزهای عبور قوی و منحصر به فرد برای هر حساب استفاده کنید و به فکر استفاده از یک مدیر رمز عبور برای پیگیری آنها باشید.
    • نصب نرم‌افزار امنیتی مطمئن : استفاده از نرم‌افزار امنیتی قابل اعتماد، مانند برنامه واقعی Avast، می‌تواند به شناسایی و مسدود کردن وب‌سایت‌های فیشینگ قبل از درگیری تصادفی با آنها کمک کند. همیشه نرم افزار خود را به روز نگه دارید تا از حداکثر محافظت اطمینان حاصل کنید.

    نتیجه گیری: برای ایمن ماندن باید آگاه باشید

    کلاهبرداری Avast - Scan Your Email Account نمونه بارز این است که چگونه مجرمان سایبری از اعتماد کاربران به شرکت های معتبر برای انجام حملات فیشینگ سوء استفاده می کنند. شانس قربانی شدن را می توان با درک علائم هشدار دهنده و اقدامات پیشگیرانه برای محافظت از اطلاعات شخصی خود کاهش داد. وقتی آنلاین هستید، همیشه هوشیار باشید، مشروعیت وب‌سایت‌ها و ایمیل‌ها را تأیید کنید، و به یاد داشته باشید – اگر مشکلی پیش آمد، احتمالاً همینطور است.

    پرطرفدار

    سرویس Altisik

    برنامه های بالقوه ناخواسته, ابزارهای تبلیغاتی مزاحم, ربایندگان مرورگر
    عبارت "Altisik Service" ممکن است در رایانه ویندوزی به عنوان یک فایل اجرایی ظاهر شود و نگرانی هایی را در مورد مشروعیت آن ایجاد کند. این فایل می تواند کاملاً بی خطر باشد و به عنوان بخشی از سیستم عامل...

    رادیو اینترنتی

    برنامه های بالقوه ناخواسته, ابزارهای تبلیغاتی مزاحم, ربایندگان مرورگر
    در دنیایی که به طور فزاینده ای به هم متصل می شوند، امنیت دستگاه های شما بیش از هر زمان دیگری حیاتی است. تهدیدات سایبری در حال تکامل هستند و برنامه‌های بالقوه ناخواسته (PUP) یک دسته نرم‌افزار...

    پربیننده ترین

    کلاهبرداری ایمیل "جوخه گیک".

    فیشینگ, هرزنامه
    37,897
    Geek Squad، ارائه دهنده پشتیبانی فنی محبوب، قربانی یک کلاهبرداری فیشینگ به نام Geek Squad Email Scam شده است. این کلاهبرداری با پشتیبانی فنی از ایمیل‌های جعلی استفاده می‌کند که افراد را فریب می‌دهد تا اطلاعات شخصی خود مانند جزئیات کارت اعتباری، آدرس ایمیل و حتی شماره‌های تامین اجتماعی را در اختیار دیگران قرار دهند. در این مقاله، ما در مورد خود کلاهبرداری، ظاهر آن، از کجا ایمیل های جعلی، خواسته...

    پاپ‌آپ‌های «اگر ۱۸ ساله هستید روی اجازه ضربه بزنید».

    پیام های هشدار جعلی
    29,598
    پاپ‌آپ‌های «اگر ۱۸ ساله هستید، اجازه دهید ضربه بزنید» نوعی از تبلیغات پاپ‌آپ است که هنگام مرور اینترنت روی صفحه نمایش کاربر ظاهر می‌شود. این پاپ‌آپ‌ها می‌توانند برای کاربران کاملاً هشداردهنده باشند زیرا از آن‌ها می‌خواهند برای ادامه استفاده از وب‌سایتی که در حال حاضر در آن هستند، روی دکمه «مجاز» کلیک کنند. این پاپ آپ ها با برنامه های ناخواسته ای مانند ابزارهای تبلیغاتی مزاحم مرتبط هستند که می...
    بارگذاری...