Avast - Skanoni Mashtrimin e Llogarisë suaj të Email-it

Mashtruesit janë vazhdimisht në kërkim të metodave të reja dhe të sofistikuara për të mashtruar përdoruesit që nuk dyshojnë. Qoftë përmes email-eve phishing, faqeve të internetit mashtruese ose reklamave të rreme, qëllimi mbetet i njëjtë - mashtroni përdoruesit për të dorëzuar informacione të ndjeshme. Një taktikë veçanërisht alarmante që po përhapet aktualisht është mashtrimi Avast - Scan Your Email Account. Kjo skemë phishing maskohet si një faqe legjitime nga kompania e mirënjohur e sigurisë kibernetike Avast. Kjo taktikë thekson rëndësinë e të qenit gjithmonë vigjilent kur shfletoni në internet për të shmangur bërjen viktimë e mashtrimit në internet.

Taktika e Avast: Një sulm mashtrues phishing

Ekspertët e sigurisë kibernetike kanë identifikuar një faqe interneti mashtruese, www-avast.pages.dev, që është krijuar për të imituar Avast, një ofrues i besueshëm dhe legjitim i softuerit të sigurisë kibernetike. Kjo faqe phishing nuk ka asnjë lidhje me kompaninë aktuale Avast, por mashtruesit e kanë krijuar atë për të imituar nga afër pamjen dhe ndjesinë e një faqeje zyrtare të internetit. Sajti i josh vizitorët që të besojnë se llogaritë e tyre të postës elektronike janë të infektuara me një virus vdekjeprurës dhe ofron një rregullim të shpejtë në dukje - një skanim me email për të hequr virusin e supozuar.

Pasi të jenë në faqe, vizitorëve u paraqitet një ofertë e rreme për 'Scan Mailbox' nën maskën e pastrimit të emailit të tyre nga viruset. Ky mashtrim është një taktikë e zakonshme inxhinierike sociale e krijuar për t'i shtyrë përdoruesit të ndërmarrin veprime të shpejta pa marrë parasysh legjitimitetin e faqes.

Shpaloset mashtrimi: Si mashtruesit nxjerrin kredencialet e postës elektronike

Thelbi i mashtrimit Avast - Scan Your Email Account sillet rreth mashtrimit të përdoruesve për të futur kredencialet e tyre të hyrjes me email. Kur një përdorues klikon në butonin 'Scan Mailbox', atij i kërkohet të fusë adresën e emailit dhe fjalëkalimin nën pretendimin e rremë të vërtetimit të llogarisë së tij të postës elektronike për një skanim sigurie.

Nëse përdoruesi pajtohet dhe dorëzon kredencialet e tij, ai përballet me një mesazh gabimi të rremë që pretendon se fjalëkalimi i futur është i pasaktë dhe i kërkon të provojë përsëri. Kjo taktikë përdoret për të mashtruar më tej përdoruesin që të rifusë kredencialet e tyre, të cilat kapen menjëherë nga mashtruesit.

Pasi të dorëzohen kredencialet, sulmuesit kanë akses të plotë në llogarinë e emailit të përdoruesit. Me këtë akses, ata mund të:

• Të dhënat sensitive të korrjes : Këtu përfshihen informacionet personale, komunikimet private dhe bashkëngjitjet e ndjeshme.
• Dërgo emaile mashtruese : Llogaria e komprometuar mund të përdoret për të dërguar email phishing tek kontaktet, duke përhapur më tej taktikën.
• Shpërndani malware : Mashtruesit mund të përdorin llogarinë e komprometuar për të ofruar malware tek përdoruesit e tjerë.

Shenjat paralajmëruese të phishing: Si të njohim një taktikë

Një nga mënyrat më të rëndësishme për t'u mbrojtur nga sulmet e phishing është duke njohur shenjat paralajmëruese të lidhura me emailet mashtruese dhe faqet e internetit. Sulmet e phishing si mashtrimi Avast - Skanoni llogarinë tuaj të postës elektronike përdorin metoda të ndryshme për të mashtruar përdoruesit, por ka shenja të zakonshme të kuqe për t'u kujdesur:

• Taktikat e urgjencës ose të frikës : Mashtruesit shpesh përpiqen të krijojnë një ndjenjë urgjence ose frike për t'i bërë presion përdoruesit për të marrë vendime të nxituara. Mesazhet si "Llogaria juaj është komprometuar" ose "Sistemi juaj është i infektuar me një virus vdekjeprurës" janë taktika të zakonshme. Taktika e Avast pretendon në mënyrë të rreme se llogaria juaj e emailit është nën kërcënim për të nxitur veprime të menjëhershme.
• Kërkesa të pakërkuara për informacion personal : Një kompani legjitime nuk do t'ju kërkojë kurrë të jepni informacione të ndjeshme (siç është fjalëkalimi juaj) përmes emailit ose një faqe interneti të paverifikuar. Nëse një faqe interneti ose email ju kërkon të shkruani kredencialet tuaja të hyrjes ose të dhënat personale pa arsye, jini të kujdesshëm – ka të ngjarë të jetë një mashtrim.
• URL të dizajnuara keq ose të dyshimta : Uebsajtet e phishing shpesh kanë URL që duken të ligjshme në shikim të parë, por përfshijnë dallime delikate, si karaktere shtesë ose shtesa të pazakonta domeni. Në rastin e taktikës Avast, URL-ja www-avast.pages.dev përfshin elementë shtesë që ndryshojnë nga domeni zyrtar i Avast.
• Gabime gramatikore dhe paraqitje joprofesionale : Shumë sajte phishing dhe email përmbajnë gabime drejtshkrimore, gabime gramatikore ose tekst të formatuar keq. Ndërsa disa faqe të lidhura me mashtrimin imitojnë nga afër faqet e internetit profesionale, mospërputhjet e vogla në gjuhë ose dizajn janë dhurata të zakonshme të një faqeje mashtruese.
• Shfaqje të pazakonta ose kërkesa për vërtetim : Uebsajtet e phishing shpesh kërkojnë informacion që një sajt legjitim nuk do ta bënte. Për shembull, në taktikën Avast, kërkesa për të vërtetuar kredencialet tuaja të postës elektronike për të skanuar kutinë tuaj hyrëse për viruse nuk është një procedurë standarde e sigurisë dhe duhet të ngrejë dyshime të menjëhershme.
• Mesazhe të rreme gabimi : Mashtruesit shpesh përdorin mesazhe të rreme gabimi, si ai në taktikën Avast që pretendon në mënyrë të rreme fjalëkalimi i futur është i pasaktë. Kjo është bërë për të manipuluar përdoruesit për të futur në mënyrë të përsëritur kredencialet e tyre, duke lejuar mashtruesit të kapin versione të shumta të informacionit të hyrjes.

Si të mbroni veten nga taktikat e phishing

Duke pasur parasysh sofistikimin në rritje të skemave të phishing si mashtrimi Avast - Scan Your Email Account, është thelbësore të ndërmerrni hapa proaktivë për të mbrojtur veten nga rënia viktimë e këtyre sulmeve:

• Verifikoni URL-në e faqes në internet : Kontrolloni gjithmonë URL-në e çdo faqe interneti përpara se të futni informacione personale. Kërkoni mospërputhje të vogla, të tilla si karaktere shtesë ose shtesa të panjohura të domenit. Në këtë rast, sigurohuni që URL-ja përputhet me domenin zyrtar të Avast.
• Shmangni hyrjen në lidhje të dyshimta : Jini të kujdesshëm ndaj emaileve të pakërkuara që përmbajnë lidhje me faqet e internetit të panjohura. Edhe nëse një email duket se vjen nga një kompani legjitime, kaloni pezull mbi lidhjet për të parë URL-në aktuale të destinacionit përpara se të klikoni.
• Aktivizo vërtetimin me dy faktorë (2FA) : Shumë shërbime të postës elektronike dhe platforma online ofrojnë Autentifikimin me Dy Faktorë (2FA) si një shtresë shtesë sigurie. Duke fuqizuar 2FA, ju mund të mbroni llogarinë tuaj edhe nëse fjalëkalimi juaj është i rrezikuar.
• Përdorni fjalëkalime të forta, unike : Ripërdorimi i fjalëkalimeve në shumë llogari e bën më të lehtë për mashtruesit të depërtojnë në llogaritë tuaja. Përdorni gjithmonë fjalëkalime të forta, unike për secilën llogari dhe mendoni të përdorni një menaxher fjalëkalimesh për t'i mbajtur nën kontroll ato.
• Instaloni softuerin e besueshëm të sigurisë : Përdorimi i softuerit të besueshëm të sigurisë, siç është programi i vërtetë Avast, mund të ndihmojë në zbulimin dhe bllokimin e faqeve të internetit të phishing përpara se të angazhoheni aksidentalisht me to. Mbani gjithmonë të përditësuar softuerin tuaj për të siguruar mbrojtje maksimale.

Përfundim: Për të qëndruar të sigurt duhet të jeni të informuar

Mashtrimi Avast - Scan Your Email Account është një shembull i qartë se si kriminelët kibernetikë shfrytëzojnë besimin e përdoruesve te kompanitë me reputacion për të kryer sulme phishing. Shanset për t'u bërë viktimë mund të reduktohen ndjeshëm duke kuptuar shenjat paralajmëruese dhe duke marrë masa proaktive për të mbrojtur informacionin tuaj personal. Jini gjithmonë vigjilentë kur jeni në linjë, verifikoni legjitimitetin e faqeve të internetit dhe emaileve dhe mbani mend—nëse diçka nuk ju shkon, ndoshta është.