Baza de date pentru amenințări Site-uri web necinstite Avast - Scanează-ți înșelătoria contului de e-mail

Avast - Scanează-ți înșelătoria contului de e-mail

Escrocii caută în mod constant metode noi și sofisticate de a înșela utilizatorii nebănuiți. Fie prin e-mailuri de phishing, site-uri web înșelătoare sau reclame false, scopul rămâne același - păcăliți utilizatorii să predea informații sensibile. O tactică deosebit de alarmantă care face tururi în prezent este înșelătoria Avast - Scanează-ți contul de e-mail. Această schemă de phishing se preface ca o pagină legitimă de la binecunoscuta companie de securitate cibernetică Avast. Această tactică evidențiază importanța de a fi mereu vigilent atunci când navighezi online pentru a evita căderea victimei fraudelor online.

Tactica Avast: un atac de phishing înșelător

Experții în securitate cibernetică au identificat un site web fraudulos, www-avast.pages.dev, care a fost conceput pentru a uzurpa identitatea Avast, un furnizor de software de securitate cibernetică de încredere și legitim. Acest site de phishing nu are nicio legătură cu compania Avast, dar escrocii l-au creat pentru a imita îndeaproape aspectul unei pagini web oficiale. Site-ul îi atrage pe vizitatori să creadă că conturile lor de e-mail sunt infectate cu un virus mortal și oferă o soluție aparent rapidă - o scanare a e-mailului pentru a elimina presupusul virus.

Odată ajuns pe pagină, vizitatorilor li se prezintă o ofertă falsă pentru „Scanează cutia poștală” sub pretextul curățării e-mailului de viruși. Acest truc este o tactică comună de inginerie socială concepută pentru a împinge utilizatorii să ia măsuri rapide, fără a lua în considerare legitimitatea paginii.

Înșelătoria se desfășoară: cum extrag escrocii acreditările de e-mail

Miezul înșelătoriei Avast - Scanează-ți contul de e-mail se învârte în jurul păcălirii utilizatorilor pentru a-și introduce datele de conectare prin e-mail. Când un utilizator face clic pe butonul „Scanează cutia poștală”, i se cere să introducă adresa de e-mail și parola sub pretextul fals de a-și autentifica contul de e-mail pentru o scanare de securitate.

Dacă utilizatorul respectă și trimite datele de conectare, acesta primește un mesaj de eroare fals care susține că parola introdusă este incorectă și îi solicită să încerce din nou. Această tactică este folosită pentru a înșela și mai mult utilizatorul să-și reintroducă acreditările, care sunt capturate instantaneu de escroci.

Odată ce acreditările sunt trimise, atacatorii au acces deplin la contul de e-mail al utilizatorului. Cu acest acces, ei pot:

  • Recoltați date sensibile : acestea includ informații personale, comunicări private și atașamente sensibile.
  • Trimite e-mailuri frauduloase : contul compromis poate fi folosit pentru a trimite e-mailuri de phishing către persoanele de contact, răspândind și mai mult tactica.
  • Distribuiți programe malware : fraudatorii pot folosi contul compromis pentru a furniza programe malware altor utilizatori.
  • Accesați alte conturi : Deoarece mulți utilizatori reutiliza parolele în mai multe servicii, fraudatorii pot încerca să se infiltreze în rețelele sociale, bancare și alte conturi esențiale.
  • Vindeți acreditări pe Dark Web : Acreditările de conectare culese sunt mărfuri valoroase pe forumuri subterane, unde sunt vândute altor criminali cibernetici pentru profit.
  • Semne de avertizare de phishing: cum să recunoașteți o tactică

    Una dintre cele mai importante moduri de a vă proteja de atacurile de tip phishing este recunoașterea semnelor de avertizare asociate cu e-mailurile și site-urile web frauduloase. Atacurile de tip phishing, cum ar fi înșelătoria Avast - Scanează-ți contul de e-mail, folosesc diverse metode pentru a înșela utilizatorii, dar există semnale roșii comune de care trebuie să te uiți:

    • Tactici de urgență sau de frică : fraudatorii încearcă adesea să creeze un sentiment de urgență sau teamă pentru a-i presa pe utilizatori să ia decizii pripite. Mesaje precum „Contul dvs. a fost compromis” sau „Sistemul dumneavoastră este infectat cu un virus mortal” sunt tactici obișnuite. Tactica Avast susține în mod fals că contul dvs. de e-mail este amenințat pentru a solicita acțiuni imediate.
    • Solicitări nesolicitate de informații personale : O companie legitimă nu vă va cere niciodată să furnizați informații sensibile (cum ar fi parola) prin e-mail sau pe un site web neverificat. Dacă un site web sau un e-mail vă solicită să introduceți datele dvs. de conectare sau detaliile personale fără motiv, fiți precaut - probabil că este o înșelătorie.
    • Adrese URL proiectate prost sau suspecte : site-urile web de phishing au adesea adrese URL care par legitime la prima vedere, dar care includ diferențe subtile, cum ar fi caractere suplimentare sau extensii de domeniu neobișnuite. În cazul tacticii Avast, adresa URL www-avast.pages.dev include elemente suplimentare care diferă de domeniul oficial Avast.
    • Erori gramaticale și aspect neprofesional : multe site-uri de phishing și e-mailuri conțin greșeli de ortografie, greșeli gramaticale sau text prost formatat. În timp ce unele pagini legate de fraudă imită îndeaproape site-urile web profesionale, micile discrepanțe în limbaj sau design sunt cadouri comune ale unei pagini frauduloase.
    • Ferestre pop-up neobișnuite sau solicitări de autentificare : site-urile web de phishing solicită frecvent informații pe care un site legitim nu le-ar face. De exemplu, în tactica Avast, solicitarea de a vă autentifica acreditările de e-mail pentru a vă scana căsuța de e-mail pentru viruși nu este o procedură standard de securitate și ar trebui să ridice suspiciuni imediate.
    • Mesaje de eroare false : fraudatorii folosesc adesea mesaje de eroare false, cum ar fi cel din tactica Avast care susține în mod fals că parola introdusă este incorectă. Acest lucru se face pentru a manipula utilizatorii să-și introducă în mod repetat acreditările, permițând fraudatorilor să captureze mai multe versiuni ale informațiilor de conectare.

    Cum să te protejezi de tacticile de phishing

    Având în vedere sofisticarea tot mai mare a schemelor de phishing, cum ar fi înșelătoria Avast - Scanați-vă contul de e-mail, este esențial să luați măsuri proactive pentru a vă proteja de a cădea victima acestor atacuri:

    • Verificați adresa URL a site-ului web : verificați întotdeauna adresa URL a oricărui site web înainte de a introduce informații personale. Căutați mici discrepanțe, cum ar fi caractere suplimentare sau extensii de domeniu necunoscute. În acest caz, asigurați-vă că adresa URL corespunde domeniului oficial Avast.
    • Evitați accesarea link-urilor suspecte : aveți grijă de e-mailurile nesolicitate care conțin link-uri către site-uri web necunoscute. Chiar dacă un e-mail pare să provină de la o companie legitimă, plasați cursorul peste linkuri pentru a vedea adresa URL de destinație reală înainte de a da clic.
    • Activați autentificarea în doi factori (2FA) : multe servicii de e-mail și platforme online oferă autentificarea în doi factori (2FA) ca un nivel suplimentar de securitate. Prin împuternicirea 2FA, vă puteți proteja contul chiar dacă parola este compromisă.
    • Utilizați parole puternice și unice : reutilizarea parolelor în mai multe conturi facilitează infiltrarea escrocilor în conturile dvs. Folosiți întotdeauna parole puternice și unice pentru fiecare cont și gândiți-vă la utilizarea unui manager de parole pentru a le urmări.
    • Instalați software de securitate de încredere : utilizarea unui software de securitate de încredere, cum ar fi programul Avast real, vă poate ajuta să detectați și să blocați site-urile web de phishing înainte de a vă implica accidental cu acestea. Țineți întotdeauna software-ul actualizat pentru a vă asigura o protecție maximă.

    Concluzie: Pentru a fi în siguranță, trebuie să fii informat

    Escrocheria Avast - Scanează-ți contul de e-mail este un exemplu clar al modului în care infractorii cibernetici exploatează încrederea utilizatorilor în companii de renume pentru a efectua atacuri de tip phishing. Șansele de a deveni o victimă pot fi reduse semnificativ prin înțelegerea semnelor de avertizare și luarea de măsuri proactive pentru a vă proteja informațiile personale. Rămâneți întotdeauna vigilenți când sunteți online, verificați legitimitatea site-urilor web și a e-mail-urilor și amintiți-vă - dacă ceva nu se simte neregulat, probabil că este.

    Trending

    Cele mai văzute

    Se încarcă...