Попуст за више лиценци
Тхреат Датабасе Рогуе Вебситес Аваст - Превара скенирања вашег налога е-поште

Аваст - Превара скенирања вашег налога е-поште

До Mezo. у Рогуе Вебситес, Пецање
Преведи на:
Српски

Преваранти су стално у потрази за новим и софистицираним методама да преваре несуђене кориснике. Било путем е-поште за крађу идентитета, обмањујућих веб локација или лажних реклама, циљ остаје исти — навести кориснике да предају осетљиве информације. Једна посебно алармантна тактика која се тренутно користи је превара Аваст – скенирајте свој налог е-поште. Ова пхисхинг шема се маскира као легитимна страница познате компаније за сајбер безбедност Аваст. Ова тактика наглашава важност да увек будете опрезни када претражујете на мрежи како бисте избегли да постанете жртва онлајн преваре.

Аваст тактика: варљив пхисхинг напад

Стручњаци за сајбер безбедност идентификовали су лажну веб локацију, ввв-аваст.пагес.дев, која је дизајнирана да представља Аваст, поузданог и легитимног добављача софтвера за сајбер безбедност. Ова страница за крађу идентитета нема никакве везе са стварном компанијом Аваст, али су је преваранти креирали тако да блиско опонаша изглед и осећај званичне веб странице. Сајт мами посетиоце да поверују да су њихови налози е-поште заражени смртоносним вирусом и нуди наизглед брзо решење — скенирање е-поште за уклањање наводног вируса.

Једном на страници, посетиоцима се представља лажна понуда да 'Скенирај поштанско сандуче' под маском чишћења своје е-поште од вируса. Овај трик је уобичајена тактика друштвеног инжењеринга дизајнирана да подстакне кориснике да предузму брзу акцију без разматрања легитимности странице.

Превара се одвија: како преваранти извлаче акредитиве е-поште

Суштина преваре Аваст – Сцан Иоур Емаил Аццоунт се врти око преваре корисника да унесу своје акредитиве за пријаву путем е-поште. Када корисник кликне на дугме 'Скенирај поштанско сандуче', од њега се тражи да унесе своју адресу е-поште и лозинку под лажним изговором да потврђује аутентичност свог налога е-поште за безбедносно скенирање.

Ако се корисник придржава и поднесе своје акредитиве, добија се лажна порука о грешци која тврди да је унета лозинка нетачна и тражи од њих да покушају поново. Ова тактика се користи да додатно обмане корисника да поново унесе своје акредитиве, које преваранти одмах ухвате.

Када се акредитиви предају, нападачи имају пун приступ корисничком налогу е-поште. Са овим приступом, они могу:

  • Сакупите осетљиве податке : Ово укључује личне податке, приватну комуникацију и осетљиве прилоге.
  • Шаљите лажне е-поруке : Компромитовани налог се може користити за слање е-поште за крађу идентитета контактима, додатно ширећи тактику.
  • Дистрибуција малвера : Преваранти могу да користе компромитовани налог за испоруку малвера другим корисницима.
  • Приступ другим налозима : Пошто многи корисници поново користе лозинке за више услуга, преваранти могу покушати да се инфилтрирају на друштвене медије, банкарство и друге критичне налоге.
  • Продајте акредитиве на Дарк Веб-у : Сакупљени акредитиви за пријаву су вредна роба на подземним форумима, где се продају другим сајбер криминалцима ради зараде.

    • Знаци упозорења о крађи: како препознати тактику

    Један од најважнијих начина да се заштитите од пхисхинг напада је препознавање знакова упозорења повезаних са лажним имејловима и веб локацијама. Пецајући напади попут превара Аваст – Сцан Иоур Емаил Аццоунт користе различите методе за превару корисника, али постоје уобичајене црвене заставице на које треба обратити пажњу:

    • Тактике хитности или страха : Преваранти често покушавају да створе осећај хитности или страха да би извршили притисак на кориснике да донесу исхитрене одлуке. Поруке попут „Ваш налог је компромитован“ или „Ваш систем је заражен смртоносним вирусом“ су уобичајене тактике. Тактика Аваст-а лажно тврди да је ваш налог е-поште под претњом хитне акције.
    • Нежељени захтеви за личним подацима : Легитимна компанија никада неће тражити од вас да дате осетљиве информације (као што је ваша лозинка) путем е-поште или непроверене веб локације. Ако веб локација или е-пошта од вас траже да унесете своје акредитиве за пријаву или личне податке без разлога, будите опрезни – вероватно је у питању превара.
    • Лоше дизајниране или сумњиве УРЛ адресе : Веб локације за „пецање“ често имају УРЛ адресе које на први поглед изгледају легитимно, али садрже суптилне разлике, као што су додатни знакови или необичне екстензије домена. У случају Аваст тактике, УРЛ ввв-аваст.пагес.дев укључује додатне елементе који се разликују од званичног Аваст домена.
    • Граматичке грешке и непрофесионалан изглед : Многе пхисхинг локације и е-поруке садрже правописне грешке, граматичке грешке или лоше форматиран текст. Док неке странице у вези са преварама блиско имитирају професионалне веб странице, мале разлике у језику или дизајну су уобичајени прикази лажне странице.
    • Необични искачући прозори или захтеви за аутентификацију : Веб локације за „пецање“ често траже информације које легитимни сајт не би. На пример, у тактици Аваст, захтев за проверу аутентичности ваших акредитива е-поште за скенирање вашег пријемног сандучета за вирусе није стандардна безбедносна процедура и требало би да изазове тренутну сумњу.
    • Лажне поруке о грешци : Преваранти често користе лажне поруке о грешци, попут оне у Аваст тактици која лажно тврди да је унета лозинка нетачна. Ово се ради како би се манипулисало корисницима да стално уносе своје акредитиве, омогућавајући преварантима да ухвате више верзија информација за пријаву.

    Како се заштитити од пхисхинг тактика

    С обзиром на растућу софистицираност шема за крађу идентитета као што је превара Аваст – Скенирај свој налог е-поште, најважније је предузети проактивне кораке да се заштитите од тога да постанете жртва ових напада:

    • Верификујте УРЛ веб-сајта : Увек двапут проверите УРЛ било које веб локације пре него што унесете личне податке. Потражите мала одступања, као што су додатни знакови или непознате екстензије домена. У овом случају, уверите се да УРЛ одговара званичном Аваст домену.
    • Избегавајте приступ сумњивим везама : Будите опрезни са нежељеним имејловима који садрже везе ка непознатим веб локацијама. Чак и ако изгледа да имејл долази од легитимне компаније, пређите курсором преко веза да бисте видели стварни одредишни УРЛ пре него што кликнете.
    • Омогућите аутентификацију са два фактора (2ФА) : Многе услуге е-поште и онлајн платформе нуде двофакторску аутентификацију (2ФА) као додатни слој безбедности. Омогућавањем 2ФА можете заштитити свој налог чак и ако је ваша лозинка угрожена.
    • Користите јаке, јединствене лозинке : Поновно коришћење лозинки на више налога олакшава преварантима да се инфилтрирају у ваше налоге. Увек користите јаке, јединствене лозинке за сваки налог и размислите о коришћењу менаџера лозинки да бисте их пратили.
    • Инсталирајте поуздани безбедносни софтвер : Коришћење поузданог безбедносног софтвера, као што је прави Аваст програм, може помоћи у откривању и блокирању пхисхинг веб локација пре него што случајно ступите у контакт са њима. Увек одржавајте свој софтвер ажурним да бисте обезбедили максималну заштиту.

    Закључак: Да бисте били сигурни, морате бити информисани

    Превара Аваст – Скенирај свој налог е-поште је јасан пример како сајбер криминалци искоришћавају поверење корисника у реномиране компаније да би извршили пхисхинг нападе. Шансе да постанете жртва могу се значајно смањити разумевањем знакова упозорења и предузимањем проактивних мера за заштиту ваших личних података. Увек будите на опрезу када сте на мрежи, проверите легитимност веб локација и е-поште и запамтите – ако нешто није у реду, вероватно јесте.

    У тренду

    Алтисик Сервице

    Потенцијално нежељени програми, Адваре, Отмичари претраживача
    Термин 'Алтисик Сервице' се може појавити на Виндовс рачунару као извршна датотека, што изазива забринутост у вези са његовом легитимношћу. Ова датотека може бити потпуно бенигна,...

    Интернет Радио

    Потенцијално нежељени програми, Адваре, Отмичари претраживача
    У свету који је све више међусобно повезан, безбедност ваших уређаја је критичнија него икад. Сајбер претње се развијају, а потенцијално нежељени програми (ПУП) представљају посебно варљиву...

    ТодоСвифт Мац малвер

    Малваре, Напредна трајна претња (АПТ)
    Истраживачи сајбер безбедности открили су нови сој мацОС малвера под називом ТодоСвифт, који дели карактеристике са познатим малвером повезаним са севернокорејским хакерским групама. Ова апликација...

    Најгледанији

    Превара е-поште 'Геек Скуад'

    Пецање, Спам
    37,897
    Геек Скуад, популарни провајдер техничке подршке, постао је жртва пхисхинг преваре под називом Геек Скуад Емаил превара. Ова превара са техничком подршком користи лажне е-поруке које преваре људе да дају своје личне податке, као што су подаци о кредитној картици, адресе е-поште, па чак и бројеви социјалног осигурања. У овом чланку ћемо разговарати о самој превари, како она изгледа, одакле...

    Искачући прозори „Ако имате 18 година, додирните...

    Лажне поруке упозорења
    29,598
    Искачући прозори „Ако имате 18 година, тапните дозволи“ су врста искачућих огласа који се појављују на екрану корисника када прегледава интернет. Ови искачући прозори могу бити прилично алармантни за кориснике јер их позивају да кликну на дугме „Дозволи“ да би наставили да користе веб локацију на којој се тренутно налазе. Ови искачући прозори су повезани са таквим нежељеним програмима као што...
    Учитавање...