Kelių licencijų nuolaidos pasiūlymas
Grėsmių duomenų bazė Nesąžiningos svetainės „Avast“ – nuskaitykite savo el. pašto paskyrą sukčiai

„Avast“ – nuskaitykite savo el. pašto paskyrą sukčiai

Autorius Mezo, Nesąžiningos svetainės, Sukčiavimas
Versti į:
Lietuvių

Sukčiai nuolat ieško naujų ir sudėtingų būdų, kaip apgauti nieko neįtariančius vartotojus. Nesvarbu, ar naudojant sukčiavimo el. laiškus, apgaulingas svetaines ar suklastotus skelbimus, tikslas išlieka tas pats – apgauti vartotojus, kad jie pateiktų neskelbtiną informaciją. Viena ypač nerimą kelianti taktika šiuo metu yra „Avast“ – nuskaitykite el. pašto paskyrą. Ši sukčiavimo schema slepiasi kaip teisėtas gerai žinomos kibernetinio saugumo įmonės „Avast“ puslapis. Ši taktika pabrėžia, kaip svarbu visada būti budriems naršant internete, kad netaptumėte internetinio sukčiavimo aukomis.

„Avast“ taktika: apgaulinga sukčiavimo ataka

Kibernetinio saugumo ekspertai nustatė apgaulingą svetainę www-avast.pages.dev, kuri buvo sukurta siekiant apsimesti Avast, patikimu ir teisėtu kibernetinio saugumo programinės įrangos tiekėju. Ši sukčiavimo svetainė neturi ryšio su tikrąja „Avast“ įmone, tačiau sukčiai sukūrė ją taip, kad ji atkartotų oficialaus tinklalapio išvaizdą. Svetainė vilioja lankytojus manyti, kad jų el. pašto paskyros yra užkrėstos mirtinu virusu, ir siūlo greitą pataisymą – el. pašto nuskaitymą, kad pašalintų tariamą virusą.

Patekę į puslapį, lankytojams pateikiamas netikras pasiūlymas „Nuskaityti pašto dėžutę“, prisidengiant el. pašto valymu nuo virusų. Šis triukas yra įprasta socialinės inžinerijos taktika, skirta priversti vartotojus imtis skubių veiksmų, neatsižvelgiant į puslapio teisėtumą.

Atsiskleidžia sukčiai: kaip sukčiai ištraukia el. pašto kredencialus

„Avast“ – nuskaitykite el. pašto abonementą sukčiavimo esmė – naudotojų apgaudinėjimas įvesti savo el. pašto prisijungimo duomenis. Kai vartotojas spusteli mygtuką „Nuskaityti pašto dėžutę“, jo prašoma įvesti savo el. pašto adresą ir slaptažodį, apsimetant netikru el. pašto paskyros autentifikavimu, kad būtų atliktas saugos nuskaitymas.

Jei vartotojas laikosi ir pateikia savo kredencialus, jam pateikiamas netikras klaidos pranešimas, kuriame teigiama, kad įvestas slaptažodis yra neteisingas, ir raginama bandyti dar kartą. Ši taktika naudojama siekiant dar labiau apgauti vartotoją, kad jis vėl įvestų savo kredencialus, kuriuos akimirksniu užfiksuoja sukčiai.

Kai kredencialai pateikiami, užpuolikai turi visišką prieigą prie vartotojo el. pašto paskyros. Turėdami šią prieigą jie gali:

  • Surinkite neskelbtinus duomenis : tai apima asmeninę informaciją, asmeninius pranešimus ir neskelbtinus priedus.
  • Siųsti apgaulingus el. laiškus : pažeista paskyra gali būti naudojama siunčiant sukčiavimo el. laiškus kontaktams, taip dar labiau platinant taktiką.
  • Platinti kenkėjiškas programas : sukčiai gali naudoti pažeistą paskyrą, kad pateiktų kenkėjiškas programas kitiems naudotojams.
  • Pasiekite kitas paskyras : kadangi daugelis vartotojų pakartotinai naudoja slaptažodžius keliose paslaugose, sukčiai gali bandyti įsiskverbti į socialinę žiniasklaidą, bankininkystę ir kitas svarbias paskyras.
  • Parduokite kredencialus tamsiajame žiniatinklyje : surinkti prisijungimo kredencialai yra vertinga prekė požeminiuose forumuose, kur jie parduodami kitiems kibernetiniams nusikaltėliams siekiant pasipelnyti.

    • Įspėjamieji sukčiavimo ženklai: kaip atpažinti taktiką

    Vienas iš svarbiausių būdų apsisaugoti nuo sukčiavimo atakų yra atpažinti įspėjamuosius ženklus, susijusius su apgaulingais el. laiškais ir svetainėmis. Sukčiavimo atakos, tokios kaip „Avast“ – nuskaitydami el. pašto paskyrą naudoja įvairius metodus, kad apgautų vartotojus, tačiau yra įprastų raudonų vėliavėlių, į kurias reikia atkreipti dėmesį:

    • Skubos arba baimės taktika : sukčiai dažnai bando sukurti skubos ar baimės jausmą, kad priverstų vartotojus priimti skubotus sprendimus. Tokie pranešimai kaip „Jūsų paskyra buvo pažeista“ arba „Jūsų sistema užkrėsta mirtinu virusu“ yra įprasta taktika. Avast taktika klaidingai teigia, kad jūsų el. pašto paskyrai kyla grėsmė nedelsiant imtis veiksmų.
    • Nepageidautinos asmeninės informacijos užklausos : teisėta įmonė niekada neprašys jūsų pateikti neskelbtinos informacijos (pvz., slaptažodžio) el. paštu arba nepatvirtintoje svetainėje. Jei svetainėje ar el. laiške be priežasties prašoma įvesti prisijungimo duomenis arba asmeninę informaciją, būkite atsargūs – greičiausiai tai yra apgaulė.
    • Prastai sukurti arba įtartini URL adresai : sukčiavimo svetainėse dažnai yra URL, kurie iš pirmo žvilgsnio atrodo teisėti, tačiau juose yra subtilių skirtumų, pvz., papildomų simbolių ar neįprastų domeno plėtinių. Avast taktikos atveju URL www-avast.pages.dev yra papildomų elementų, kurie skiriasi nuo oficialaus Avast domeno.
    • Gramatinės klaidos ir neprofesionalus išdėstymas : daugelyje sukčiavimo svetainių ir el. laiškų yra rašybos klaidų, gramatinių klaidų arba prastai suformatuoto teksto. Nors kai kurie su sukčiavimu susiję puslapiai labai imituoja profesionalias svetaines, nedideli kalbos ar dizaino neatitikimai yra dažni apgaulingo puslapio dovanos.
    • Neįprasti iššokantieji langai arba autentifikavimo užklausos : sukčiavimo svetainėse dažnai prašoma informacijos, kurios teisėtoje svetainėje nepateiktų. Pavyzdžiui, taikant Avast taktiką, prašymas autentifikuoti el. pašto kredencialus, kad būtų galima nuskaityti gautuosius, ar nėra virusų, nėra standartinė saugumo procedūra ir turėtų iš karto sukelti įtarimų.
    • Netikri klaidų pranešimai : sukčiai dažnai naudoja netikrus klaidų pranešimus, tokius kaip „Avast“ taktika, melagingai tvirtinanti, kad įvestas slaptažodis yra neteisingas. Tai daroma siekiant priversti vartotojus pakartotinai įvesti savo kredencialus, o tai leidžia sukčiams užfiksuoti kelias prisijungimo informacijos versijas.

    Kaip apsisaugoti nuo sukčiavimo taktikos

    Atsižvelgiant į vis sudėtingesnes sukčiavimo schemas, tokias kaip „Avast“ – nuskaitykite savo el. pašto paskyrą, labai svarbu imtis aktyvių veiksmų, kad apsisaugotumėte nuo šių atakų:

    • Patvirtinkite svetainės URL : prieš įvesdami asmeninę informaciją, visada dar kartą patikrinkite bet kurios svetainės URL. Ieškokite nedidelių neatitikimų, pvz., papildomų simbolių ar nepažįstamų domeno plėtinių. Tokiu atveju įsitikinkite, kad URL atitinka oficialų Avast domeną.
    • Venkite prieiti prie įtartinų nuorodų : būkite atsargūs dėl nepageidaujamų el. laiškų, kuriuose yra nuorodų į nepažįstamas svetaines. Net jei atrodo, kad el. laiškas gautas iš teisėtos įmonės, prieš spustelėdami užveskite pelės žymeklį virš nuorodų, kad pamatytumėte tikrąjį paskirties URL.
    • Įgalinti dviejų veiksnių autentifikavimą (2FA) : daugelis el. pašto paslaugų ir internetinių platformų siūlo dviejų faktorių autentifikavimą (2FA) kaip papildomą saugumo lygį. Suteikę 2FA, galite apsaugoti savo paskyrą, net jei slaptažodis pažeistas.
    • Naudokite stiprius, unikalius slaptažodžius : pakartotinai naudojant kelių paskyrų slaptažodžius sukčiams lengviau įsiskverbti į jūsų paskyras. Visada naudokite stiprius, unikalius kiekvienos paskyros slaptažodžius ir pagalvokite apie slaptažodžių tvarkyklės naudojimą, kad galėtumėte juos stebėti.
    • Įdiekite patikimą saugos programinę įrangą : naudodami patikimą saugos programinę įrangą, pvz., tikrąją „Avast“ programą, galite aptikti ir blokuoti sukčiavimo svetaines prieš netyčia su jomis susisiekiant. Visada atnaujinkite savo programinę įrangą, kad užtikrintumėte maksimalią apsaugą.

    Išvada: norėdami išlikti saugūs, turite būti informuoti

    „Avast“ – nuskaitykite savo el. pašto paskyrą afera yra aiškus pavyzdys, kaip kibernetiniai nusikaltėliai išnaudoja vartotojų pasitikėjimą geros reputacijos įmonėmis vykdydami sukčiavimo atakas. Tikimybę tapti auka galima žymiai sumažinti supratus įspėjamuosius ženklus ir imantis aktyvių priemonių apsaugoti savo asmeninę informaciją. Visada būkite budrūs prisijungę, patikrinkite svetainių ir el. laiškų teisėtumą ir atminkite – jei kas nors jaučiasi blogai, greičiausiai taip ir yra.

    Tendencijos

    Labiausiai žiūrima

    „Geek Squad“ el. pašto sukčiavimas

    Sukčiavimas, Šlamštas
    37,897
    „Geek Squad“, populiarus techninės pagalbos teikėjas, tapo sukčiavimo sukčiavimo, vadinamo „Geek Squad“ el. pašto sukčiavimu, auka. Ši techninės pagalbos afera naudoja netikrus el. laiškus, kurie apgaudinėja žmones, kad jie atskleistų savo asmeninę informaciją, pvz., kredito kortelės duomenis, el. pašto adresus ir net socialinio draudimo numerius. Šiame straipsnyje aptarsime patį sukčiavimą,...

    Iššokantieji langai „Jei jums 18 metų, bakstelėkite...

    Netikri įspėjamieji pranešimai
    29,598
    Iššokantieji langai „Jei esate 18 metų, bakstelėkite leisti“ yra iššokančiųjų langų tipas, kuris rodomas vartotojo ekrane naršant internete. Šie iššokantieji langai gali kelti nerimą vartotojams, nes jie ragina spustelėti mygtuką „leisti“, kad toliau naudotųsi svetaine, kurioje jie šiuo metu yra. Šie iššokantys langai yra susiję su tokiomis nepageidaujamomis programomis kaip reklaminė...
    Įkeliama...