Vairāku licenču atlaides piedāvājums
Draudu datu bāze Negodīgas vietnes Avast — skenējiet savu e-pasta kontu, krāpniecība

Avast — skenējiet savu e-pasta kontu, krāpniecība

Līdz Mezo. gadam Negodīgas vietnes, Pikšķerēšana. gadā
Tulkot uz:
Latviešu

Krāpnieki pastāvīgi meklē jaunas un sarežģītas metodes, lai maldinātu nenojaušos lietotājus. Neatkarīgi no tā, vai tiek izmantoti pikšķerēšanas e-pasta ziņojumi, maldinošas vietnes vai viltus reklāmas, mērķis paliek nemainīgs — mānīt lietotājus, lai tie nodotu sensitīvu informāciju. Viena īpaši satraucoša taktika, kas pašlaik tiek izmantota, ir krāpniecība Avast — skenējiet savu e-pasta kontu. Šī pikšķerēšanas shēma tiek maskēta kā likumīga lapa no labi zināmā kiberdrošības uzņēmuma Avast. Šī taktika uzsver, cik svarīgi ir vienmēr būt modram, pārlūkojot tiešsaistē, lai nekļūtu par tiešsaistes krāpšanas upuri.

Avast taktika: maldinošs pikšķerēšanas uzbrukums

Kiberdrošības eksperti ir atklājuši krāpniecisku vietni www-avast.pages.dev, kas ir izveidota, lai uzdotos par Avast, uzticamu un likumīgu kiberdrošības programmatūras nodrošinātāju. Šai pikšķerēšanas vietnei nav nekāda sakara ar faktisko Avast uzņēmumu, taču krāpnieki to ir izveidojuši, lai precīzi atdarinātu oficiālas tīmekļa lapas izskatu un darbību. Vietne mudina apmeklētājus domāt, ka viņu e-pasta konti ir inficēti ar nāvējošu vīrusu, un piedāvā šķietami ātru risinājumu — e-pasta skenēšanu, lai noņemtu iespējamo vīrusu.

Nokļūstot lapā, apmeklētājiem tiek parādīts viltus piedāvājums “Skenēt pastkasti”, aizsedzot savu e-pasta attīrīšanu no vīrusiem. Šis triks ir izplatīta sociālās inženierijas taktika, kas paredzēta, lai mudinātu lietotājus ātri rīkoties, neņemot vērā lapas leģitimitāti.

Krāpniecība atklājas: kā krāpnieki iegūst e-pasta akreditācijas datus

Avast — Scan Your Email Account krāpniecības pamatā ir lietotāju maldināšana ievadīt savus e-pasta pieteikšanās akreditācijas datus. Kad lietotājs noklikšķina uz pogas "Skenēt pastkasti", viņam tiek lūgts ievadīt savu e-pasta adresi un paroli, viltus aizbildinoties ar sava e-pasta konta autentifikāciju drošības skenēšanai.

Ja lietotājs ievēro un iesniedz savus akreditācijas datus, viņam tiek parādīts viltus kļūdas ziņojums, kurā norādīts, ka ievadītā parole ir nepareiza, un tiek piedāvāts mēģināt vēlreiz. Šī taktika tiek izmantota, lai vēl vairāk maldinātu lietotāju, lai viņš atkārtoti ievadītu savus akreditācijas datus, kurus krāpnieki uzreiz uztver.

Kad akreditācijas dati ir iesniegti, uzbrucējiem ir pilna piekļuve lietotāja e-pasta kontam. Izmantojot šo piekļuvi, viņi var:

  • Sensitīvu datu iegūšana : tas ietver personisko informāciju, privātu saziņu un sensitīvus pielikumus.
  • Krāpniecisku e-pasta ziņojumu sūtīšana : uzlauzto kontu var izmantot, lai kontaktpersonām nosūtītu pikšķerēšanas e-pasta ziņojumus, tālāk izplatot taktiku.
  • Ļaunprātīgas programmatūras izplatīšana : krāpnieki var izmantot uzlauzto kontu, lai piegādātu ļaunprātīgu programmatūru citiem lietotājiem.
  • Piekļūstiet citiem kontiem : tā kā daudzi lietotāji atkārtoti izmanto paroles vairākos pakalpojumos, krāpnieki var mēģināt iefiltrēties sociālajos saziņas līdzekļos, banku un citos kritiskos kontos.
  • Pārdodiet akreditācijas datus tumšajā tīmeklī : iegūtie pieteikšanās akreditācijas dati ir vērtīga prece pagrīdes forumos, kur peļņas gūšanas nolūkā tos pārdod citiem kibernoziedzniekiem.

    • Pikšķerēšanas brīdinājuma zīmes: kā atpazīt taktiku

    Viens no svarīgākajiem veidiem, kā pasargāt sevi no pikšķerēšanas uzbrukumiem, ir atpazīt brīdinājuma zīmes, kas saistītas ar krāpnieciskiem e-pastiem un vietnēm. Pikšķerēšanas uzbrukumos, piemēram, Avast — lai pārbaudītu jūsu e-pasta kontu, tiek izmantotas dažādas metodes, lai maldinātu lietotājus, taču ir bieži sastopami sarkanie karodziņi, kuriem jāpievērš uzmanība:

    • Steidzamības vai baiļu taktika : krāpnieki bieži cenšas radīt steidzamības vai baiļu sajūtu, lai piespiestu lietotājus pieņemt pārsteidzīgus lēmumus. Tādi ziņojumi kā “Jūsu konts ir uzlauzts” vai “Jūsu sistēma ir inficēta ar nāvējošu vīrusu” ir izplatīta taktika. Avast taktika nepatiesi apgalvo, ka jūsu e-pasta konts ir apdraudēts, lai nekavējoties sāktu rīkoties.
    • Nelūgti personas informācijas pieprasījumi : likumīgs uzņēmums nekad nelūgs jums sniegt sensitīvu informāciju (piemēram, jūsu paroli), izmantojot e-pastu vai nepārbaudītu vietni. Ja vietnē vai e-pastā bez iemesla tiek prasīts ievadīt pieteikšanās akreditācijas datus vai personas datus, esiet piesardzīgs — tā, iespējams, ir krāpniecība.
    • Slikti izstrādāti vai aizdomīgi vietrāži URL : pikšķerēšanas vietnēm bieži ir vietrāži URL, kas no pirmā acu uzmetiena izskatās likumīgi, taču tajos ir ietvertas smalkas atšķirības, piemēram, papildu rakstzīmes vai neparasti domēna paplašinājumi. Avast taktikas gadījumā URL www-avast.pages.dev ietver papildu elementus, kas atšķiras no oficiālā Avast domēna.
    • Gramatiskās kļūdas un neprofesionāls izkārtojums : daudzās pikšķerēšanas vietnēs un e-pastos ir pareizrakstības kļūdas, gramatikas kļūdas vai slikti formatēts teksts. Lai gan dažas ar krāpšanu saistītas lapas cieši atdarina profesionālas vietnes, nelielas valodas vai dizaina atšķirības ir bieži sastopamas krāpnieciskas lapas.
    • Neparasti uznirstošie logi vai autentifikācijas pieprasījumi : pikšķerēšanas vietnēs bieži tiek pieprasīta informācija, ko likumīga vietne nedotu. Piemēram, Avast taktikā pieprasījums autentificēt jūsu e-pasta akreditācijas datus, lai pārbaudītu iesūtni attiecībā uz vīrusiem, nav standarta drošības procedūra, un tai vajadzētu radīt tūlītējas aizdomas.
    • Viltus kļūdu ziņojumi : krāpnieki bieži izmanto viltotus kļūdu ziņojumus, piemēram, Avast taktiku, kas nepatiesi apgalvo, ka ievadītā parole ir nepareiza. Tas tiek darīts, lai mudinātu lietotājus atkārtoti ievadīt savus akreditācijas datus, ļaujot krāpniekiem tvert vairākas pieteikšanās informācijas versijas.

    Kā pasargāt sevi no pikšķerēšanas taktikas

    Tā kā pikšķerēšanas shēmas, piemēram, Avast — skenējiet savu e-pasta kontu, kļūst arvien sarežģītākas, ir ļoti svarīgi veikt aktīvas darbības, lai pasargātu sevi no šādu uzbrukumu upuriem:

    • Pārbaudiet vietnes URL : pirms personas informācijas ievadīšanas vienmēr vēlreiz pārbaudiet jebkuras vietnes URL. Meklējiet nelielas neatbilstības, piemēram, papildu rakstzīmes vai nepazīstamus domēna paplašinājumus. Šādā gadījumā pārliecinieties, ka URL atbilst oficiālajam Avast domēnam.
    • Izvairieties no piekļuves aizdomīgām saitēm : uzmanieties no nevēlamiem e-pastiem, kas satur saites uz nepazīstamām vietnēm. Pat ja šķiet, ka e-pasta ziņojums ir no likumīga uzņēmuma, virziet kursoru virs saitēm, lai skatītu faktisko galamērķa URL pirms noklikšķināšanas.
    • Iespējot divu faktoru autentifikāciju (2FA) : daudzi e-pasta pakalpojumi un tiešsaistes platformas piedāvā divu faktoru autentifikāciju (2FA) kā papildu drošības līmeni. Pilnvarojot 2FA, varat aizsargāt savu kontu pat tad, ja jūsu parole ir apdraudēta.
    • Izmantojiet spēcīgas, unikālas paroles : atkārtoti izmantojot paroles vairākos kontos, krāpnieki var vieglāk iefiltrēties jūsu kontos. Katram kontam vienmēr izmantojiet spēcīgas, unikālas paroles un apsveriet iespēju izmantot paroļu pārvaldnieku, lai to izsekotu.
    • Uzticamas drošības programmatūras instalēšana : uzticamas drošības programmatūras, piemēram, īstās Avast programmas, izmantošana var palīdzēt atklāt un bloķēt pikšķerēšanas vietnes, pirms tās nejauši iesaistās. Vienmēr atjauniniet savu programmatūru, lai nodrošinātu maksimālu aizsardzību.

    Secinājums: lai saglabātu drošību, jums ir jābūt informētam

    Krāpniecība Avast — skenējiet savu e-pasta kontu ir spilgts piemērs tam, kā kibernoziedznieki izmanto lietotāju uzticību cienījamiem uzņēmumiem, lai veiktu pikšķerēšanas uzbrukumus. Izredzes kļūt par upuri var ievērojami samazināt, izprotot brīdinājuma zīmes un veicot proaktīvus pasākumus, lai aizsargātu savu personisko informāciju. Vienmēr esiet modrs, kad esat tiešsaistē, pārbaudiet vietņu un e-pasta ziņojumu likumību un atcerieties — ja kaut kas jūtas slikti, tas, iespējams, tā arī ir.

    Tendences

    Visvairāk skatīts

    “Geek Squad” e-pasta krāpniecība

    Pikšķerēšana, Mēstules
    37,897
    Populārs tehniskā atbalsta sniedzējs Geek Squad ir kļuvis par pikšķerēšanas krāpniecības upuri, ko sauc par Geek Squad e-pasta krāpniecību. Šajā tehniskā atbalsta krāpniecībā tiek izmantoti viltoti e-pasta ziņojumi, kas liek cilvēkiem izpaust savu personisko informāciju, piemēram, kredītkartes datus, e-pasta adreses un pat sociālās apdrošināšanas numurus. Šajā rakstā mēs apspriedīsim pašu...

    Uznirstošie logi “Ja jums ir 18 gadi, pieskarieties...

    Viltus brīdinājuma ziņojumi
    29,598
    Uznirstošie logi “Ja jums ir 18 gadus, pieskarieties Atļaut” ir uznirstošo reklāmu veids, kas tiek rādīts lietotāja ekrānā, pārlūkojot internetu. Šie uznirstošie logi var būt diezgan satraucoši lietotājiem, jo viņi mudina viņus noklikšķināt uz pogas "atļaut", lai turpinātu izmantot vietni, kurā viņi pašlaik atrodas. Šie uznirstošie logi ir saistīti ar tādām nevēlamām programmām kā...
    Notiek ielāde...