Több licencre vonatkozó kedvezményes árajánlat
Veszély-adatbázis Rogue Websites Avast – Az e-mail fiókod átverése

Avast – Az e-mail fiókod átverése

Mezo -ra Rogue Websites, Adathalászat-ben
Fordítás ide:
Magyar

A csalók folyamatosan új és kifinomult módszereket keresnek a gyanútlan felhasználók megtévesztésére. Legyen szó adathalász e-mailekről, megtévesztő webhelyekről vagy hamis hirdetésekről, a cél ugyanaz – a felhasználók ráveszik érzékeny információkat. Az egyik különösen riasztó taktika jelenleg az Avast – E-mail fiókod átverése. Ez az adathalász rendszer a jól ismert Avast kiberbiztonsági cég legitim oldalának álcázza magát. Ez a taktika rávilágít annak fontosságára, hogy mindig ébernek kell lenni az online böngészés során, nehogy online csalás áldozatává váljon.

Az Avast-taktika: Megtévesztő adathalász támadás

A kiberbiztonsági szakértők egy csaló weboldalt (www-avast.pages.dev) azonosítottak, amelyet az Avast, egy megbízható és legális kiberbiztonsági szoftverszolgáltató megszemélyesítésére terveztek. Ennek az adathalász webhelynek nincs kapcsolata a tényleges Avast céggel, de a csalók úgy alakították ki, hogy szorosan utánozza egy hivatalos weboldal megjelenését és hangulatát. Az oldal elhiteti a látogatókkal, hogy e-mail fiókjukat egy halálos vírus fertőzte meg, és egy látszólag gyors megoldást kínál – egy e-mail-ellenőrzést a feltételezett vírus eltávolítására.

Az oldalra kerülve a látogatók hamis ajánlatot kapnak a „Postaláda átvizsgálásáról” azzal az álcával, hogy megtisztítják e-maileiket a vírusoktól. Ez a trükk egy általános szociális tervezési taktika, amelynek célja, hogy gyors cselekvésre késztesse a felhasználókat az oldal legitimitásának figyelembevétele nélkül.

Kibontakozik az átverés: Hogyan nyerik ki a csalók az e-mail hitelesítő adatait

Az Avast – Scan Your Email Account átverés lényege az, hogy ráveszik a felhasználókat az e-mail bejelentkezési adataik megadására. Amikor a felhasználó a "Postaláda vizsgálata" gombra kattint, meg kell adnia e-mail címét és jelszavát azzal a hamis ürüggyel, hogy hitelesíti e-mail fiókját a biztonsági ellenőrzéshez.

Ha a felhasználó eleget tesz és elküldi hitelesítő adatait, hamis hibaüzenetet kap, amely azt állítja, hogy a megadott jelszó helytelen, és újrapróbálkozásra szólítja fel. Ezt a taktikát arra használják, hogy tovább csalják a felhasználót, hogy ismét adja meg hitelesítő adatait, amelyeket a csalók azonnal elkapnak.

A hitelesítő adatok elküldése után a támadók teljes hozzáféréssel rendelkeznek a felhasználó e-mail fiókjához. Ezzel a hozzáféréssel a következőket tehetik:

  • Érzékeny adatok begyűjtése : Ide tartoznak a személyes adatok, a privát kommunikáció és az érzékeny mellékletek.
  • Csalárd e-mailek küldése : A feltört fiók segítségével adathalász e-maileket küldhet a kapcsolatoknak, tovább terjesztve a taktikát.
  • Rosszindulatú programok terjesztése : A csalók a feltört fiókot arra használhatják, hogy rosszindulatú programokat küldjenek el más felhasználóknak.
  • Hozzáférés más fiókokhoz : Mivel sok felhasználó több szolgáltatásban is használja a jelszavakat, a csalók megpróbálhatnak behatolni a közösségi médiába, a banki és egyéb kritikus fiókokba.
  • Hitelesítési adatok eladása a sötét weben : A begyűjtött bejelentkezési adatok értékes áruk a földalatti fórumokon, ahol más kiberbűnözőknek adják el őket haszonszerzés céljából.

    • Adathalászatra figyelmeztető jelek: Hogyan lehet felismerni egy taktikát

    Az adathalász támadások elleni védekezés egyik legfontosabb módja a csaló e-mailekhez és webhelyekhez kapcsolódó figyelmeztető jelek felismerése. Az olyan adathalász támadások, mint az Avast – Vizsgálja meg e-mail fiókját, különféle módszereket alkalmaznak a felhasználók megtévesztésére, de vannak gyakori piros zászlók, amelyekre figyelni kell:

    • Sürgősségi vagy félelem-taktika : A csalók gyakran próbálnak sürgősségi vagy félelmet kelteni, hogy elhamarkodott döntésekre kényszerítsék a felhasználókat. Az olyan üzenetek, mint „Fiókját feltörték” vagy „Rendszerét halálos vírus fertőzte meg”, gyakori taktika. Az Avast-taktika hamisan azt állítja, hogy az Ön e-mail-fiókja veszélyben van, és azonnali intézkedést igényel.
    • Személyes adatok kéretlen kérése : Egy törvényes vállalat soha nem kér majd érzékeny adatok (például jelszava) megadására e-mailben vagy egy ellenőrizetlen webhelyen. Ha egy webhely vagy e-mail ok nélkül kéri, hogy adja meg bejelentkezési adatait vagy személyes adatait, legyen óvatos – valószínűleg átverésről van szó.
    • Rosszul megtervezett vagy gyanús URL-ek : Az adathalász webhelyek URL-jei gyakran első pillantásra jogosnak tűnnek, de apró eltéréseket, például extra karaktereket vagy szokatlan domain-kiterjesztéseket tartalmaznak. Az Avast-taktika esetében a www-avast.pages.dev URL olyan extra elemeket tartalmaz, amelyek eltérnek a hivatalos Avast-domaintől.
    • Nyelvtani hibák és nem professzionális elrendezés : Sok adathalász webhely és e-mail tartalmaz helyesírási hibákat, nyelvtani hibákat vagy rosszul formázott szöveget. Míg egyes csalással kapcsolatos oldalak szorosan utánozzák a professzionális webhelyeket, a nyelvezetben vagy a kialakításban előforduló kisebb eltérések a csalárd oldalak gyakori ajándékai.
    • Szokatlan előugró ablakok vagy hitelesítési kérések : Az adathalász webhelyek gyakran olyan információkat kérnek, amelyeket egy legitim webhely nem kérne. Például az Avast taktikában az e-mail hitelesítési adatok hitelesítésére irányuló kérés a beérkező levelek víruskereséséhez nem szabványos biztonsági eljárás, és azonnali gyanút kelthet.
    • Hamis hibaüzenetek : A csalók gyakran használnak hamis hibaüzeneteket, mint például az Avast taktikában, amely hamisan állítja, hogy a megadott jelszó helytelen. Ez azért történik, hogy a felhasználókat a hitelesítési adatok ismételt megadására manipulálják, lehetővé téve a csalók számára a bejelentkezési adatok több verziójának rögzítését.

    Hogyan védheti meg magát az adathalász taktikáktól

    Tekintettel az adathalászati sémák egyre kifinomultabbá válására, mint például az Avast – Vizsgálja meg e-mail fiókját átverés, rendkívül fontos, hogy proaktív lépéseket tegyen, hogy megvédje magát az alábbi támadások áldozatává válásától:

    • A webhely URL-címének ellenőrzése : Személyes adatok megadása előtt minden webhely URL-címét mindig ellenőrizze. Keressen apró eltéréseket, például extra karaktereket vagy ismeretlen tartománykiterjesztéseket. Ebben az esetben győződjön meg arról, hogy az URL megegyezik a hivatalos Avast-domainnel.
    • Kerülje el a gyanús hivatkozások elérését : Óvakodjon a kéretlen e-mailektől, amelyek ismeretlen webhelyekre mutató hivatkozásokat tartalmaznak. Még akkor is, ha úgy tűnik, hogy egy e-mail egy törvényes cégtől érkezik, kattintson a hivatkozások fölé, hogy megtekinthesse a tényleges cél URL-t, mielőtt kattint.
    • Kéttényezős hitelesítés (2FA) engedélyezése : Számos e-mail szolgáltatás és online platform kéttényezős hitelesítést (2FA) kínál extra biztonsági rétegként. A 2FA felhatalmazásával megvédheti fiókját akkor is, ha jelszava feltört.
    • Használjon erős, egyedi jelszavakat : A jelszavak több fiókban való újrafelhasználása megkönnyíti a csalók behatolását az Ön fiókjaiba. Mindig használjon erős, egyedi jelszavakat minden fiókhoz, és gondoljon arra, hogy jelszókezelőt használjon ezek nyomon követésére.
    • Megbízható biztonsági szoftver telepítése : Megbízható biztonsági szoftver, például az igazi Avast program segítségével észlelheti és blokkolhatja az adathalász webhelyeket, mielőtt véletlenül kapcsolatba lépne velük. Mindig tartsa naprakészen a szoftvert a maximális védelem érdekében.

    Következtetés: A biztonság megőrzéséhez tájékozottnak kell lennie

    Az Avast – Vizsgálja meg e-mail fiókját átverés világos példája annak, hogy a kiberbűnözők hogyan használják ki a felhasználók jó hírű cégekbe vetett bizalmát adathalász támadások végrehajtására. Az áldozattá válás esélye jelentősen csökkenthető, ha megérti a figyelmeztető jeleket, és proaktív intézkedéseket tesz személyes adatai védelmére. Mindig legyen éber online állapotban, ellenőrizze a webhelyek és e-mailek legitimitását, és ne feledje – ha valami rossz érzés, akkor valószínűleg az.

    Felkapott

    Legnézettebb

    „Geek Squad” e-mail átverés

    Adathalászat, Spam
    37,897
    A Geek Squad, egy népszerű technikai támogatási szolgáltató a Geek Squad Email Scam nevű adathalász csalás áldozata lett. Ez a technikai támogatási átverés hamis e-maileket használ, amelyek ráveszik az embereket személyes adataik megadására, például hitelkártyaadatokra, e-mail címekre, sőt társadalombiztosítási számokra is. Ebben a cikkben magáról a csalásról fogunk beszélni, hogyan néz ki,...

    „Ha Ön 18 éves, koppintson az Engedélyezés gombra”...

    Hamis figyelmeztető üzenetek
    29,598
    A „Ha 18 éves vagy, koppintson az Engedélyezésre” felugró ablakok olyan felugró hirdetések, amelyek a felhasználó képernyőjén jelennek meg, amikor az interneten böngészik. Ezek az előugró ablakok meglehetősen riasztóak lehetnek a felhasználók számára, mivel arra ösztönzik őket, hogy kattintson az "engedélyezés" gombra, hogy továbbra is használja a jelenleg használt webhelyet. Ezek az előugró...
    Betöltés...