ใบเสนอราคาส่วนลดใบอนุญาตหลายใบ
ฐานข้อมูลภัยคุกคาม เว็บไซต์อันธพาล Avast - สแกนบัญชีอีเมลของคุณหลอกลวง

Avast - สแกนบัญชีอีเมลของคุณหลอกลวง

โดย Mezo ใน เว็บไซต์อันธพาล, ฟิชชิ่ง
แปลเป็น:
ภาษาไทย

พวกมิจฉาชีพคอยหาทางใหม่ๆ ที่ซับซ้อนเพื่อหลอกลวงผู้ใช้ที่ไม่สงสัยอยู่เสมอ ไม่ว่าจะผ่านอีเมลฟิชชิ่ง เว็บไซต์หลอกลวง หรือโฆษณาปลอม เป้าหมายยังคงเหมือนเดิม นั่นคือหลอกล่อผู้ใช้ให้ส่งข้อมูลที่ละเอียดอ่อนไปให้ กลวิธีที่น่าตกใจอย่างหนึ่งที่กำลังแพร่หลายในขณะนี้คือกลวิธี Avast - Scan Your Email Account กลวิธีฟิชชิ่งนี้แอบอ้างว่าเป็นเพจที่ถูกกฎหมายจากบริษัทรักษาความปลอดภัยทางไซเบอร์ชื่อดังอย่าง Avast กลวิธีนี้เน้นย้ำถึงความสำคัญของการระมัดระวังอยู่เสมอเมื่อท่องเว็บออนไลน์เพื่อหลีกเลี่ยงการตกเป็นเหยื่อของการฉ้อโกงออนไลน์

กลยุทธ์ Avast: การโจมตีแบบฟิชชิ่งที่หลอกลวง

ผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์ได้ระบุเว็บไซต์หลอกลวงที่ชื่อว่า www-avast.pages.dev ซึ่งออกแบบมาเพื่อปลอมตัวเป็น Avast ซึ่งเป็นผู้ให้บริการซอฟต์แวร์ด้านความปลอดภัยทางไซเบอร์ที่เชื่อถือได้และถูกกฎหมาย เว็บไซต์ฟิชชิ่งนี้ไม่มีส่วนเกี่ยวข้องกับบริษัท Avast จริงๆ แต่ผู้หลอกลวงได้สร้างขึ้นเพื่อเลียนแบบรูปลักษณ์และความรู้สึกของหน้าเว็บอย่างเป็นทางการ เว็บไซต์ดังกล่าวหลอกล่อผู้เยี่ยมชมให้เชื่อว่าบัญชีอีเมลของตนติดไวรัสร้ายแรง และเสนอวิธีแก้ไขที่ดูเหมือนรวดเร็วด้วยการสแกนอีเมลเพื่อลบไวรัสดังกล่าว

เมื่อเข้าสู่หน้าเว็บแล้ว ผู้เยี่ยมชมจะพบกับข้อเสนอปลอมๆ ที่ให้ "สแกนกล่องจดหมาย" โดยอ้างว่าจะทำความสะอาดอีเมลของตนจากไวรัส กลวิธีนี้เป็นกลวิธีทางวิศวกรรมสังคมทั่วไปที่ออกแบบมาเพื่อผลักดันให้ผู้ใช้ดำเนินการอย่างรวดเร็วโดยไม่คำนึงถึงความถูกต้องตามกฎหมายของหน้าเว็บ

กลลวงเปิดเผย: นักต้มตุ๋นขโมยข้อมูลอีเมลได้อย่างไร

แก่นแท้ของกลลวง Avast - สแกนบัญชีอีเมลของคุณ คือการหลอกล่อให้ผู้ใช้ป้อนข้อมูลรับรองการเข้าสู่ระบบอีเมล เมื่อผู้ใช้คลิกที่ปุ่ม "สแกนกล่องจดหมาย" ผู้ใช้จะถูกขอให้ป้อนที่อยู่อีเมลและรหัสผ่านภายใต้ข้ออ้างที่เป็นเท็จว่ากำลังตรวจสอบบัญชีอีเมลของตนเพื่อการสแกนความปลอดภัย

หากผู้ใช้ปฏิบัติตามและส่งข้อมูลประจำตัวของตน ก็จะได้รับข้อความแสดงข้อผิดพลาดปลอมที่ระบุว่ารหัสผ่านที่ป้อนไม่ถูกต้อง และแจ้งให้ลองใหม่อีกครั้ง กลวิธีนี้ใช้เพื่อหลอกให้ผู้ใช้ป้อนข้อมูลประจำตัวอีกครั้ง ซึ่งจะถูกมิจฉาชีพจับข้อมูลได้ทันที

เมื่อส่งข้อมูลประจำตัวแล้ว ผู้โจมตีจะสามารถเข้าถึงบัญชีอีเมลของผู้ใช้ได้อย่างสมบูรณ์ โดยการเข้าถึงนี้จะช่วยให้พวกเขาสามารถ:

  • เก็บเกี่ยวข้อมูลที่ละเอียดอ่อน : นี่รวมถึงข้อมูลส่วนบุคคล การสื่อสารส่วนตัว และสิ่งที่แนบมาที่ละเอียดอ่อน
  • ส่งอีเมลหลอกลวง : บัญชีที่ถูกบุกรุกสามารถใช้เพื่อส่งอีเมลฟิชชิ่งไปยังผู้ติดต่อ ทำให้กลวิธีนี้แพร่กระจายมากขึ้น
  • เผยแพร่มัลแวร์ : ผู้ฉ้อโกงสามารถใช้บัญชีที่ถูกบุกรุกเพื่อส่งมัลแวร์ให้กับผู้ใช้รายอื่นได้
  • เข้าถึงบัญชีอื่น : เนื่องจากผู้ใช้จำนวนมากนำรหัสผ่านซ้ำกันในบริการต่างๆ มากมาย ผู้ฉ้อโกงจึงสามารถพยายามแทรกซึมเข้าสู่โซเชียลมีเดีย ธนาคาร และบัญชีสำคัญอื่นๆ ได้
  • ขายข้อมูลประจำตัวบน Dark Web : ข้อมูลประจำตัวในการเข้าสู่ระบบที่เก็บรวบรวมไว้ถือเป็นสินค้าอันทรงคุณค่าในฟอรัมใต้ดิน ซึ่งจะถูกขายให้กับอาชญากรทางไซเบอร์รายอื่นเพื่อแสวงหากำไร

    • สัญญาณเตือนการฟิชชิ่ง: วิธีสังเกตกลวิธี

    วิธีที่สำคัญที่สุดวิธีหนึ่งในการป้องกันตัวเองจากการโจมตีแบบฟิชชิ่งคือการสังเกตสัญญาณเตือนที่เกี่ยวข้องกับอีเมลและเว็บไซต์หลอกลวง การโจมตีแบบฟิชชิ่ง เช่น การหลอกลวง Avast - สแกนบัญชีอีเมลของคุณ ใช้หลากหลายวิธีในการหลอกลวงผู้ใช้ แต่มีสัญญาณเตือนทั่วไปที่ควรระวัง:

    • กลวิธีเร่งด่วนหรือความกลัว : ผู้หลอกลวงมักพยายามสร้างความรู้สึกเร่งด่วนหรือความกลัวเพื่อกดดันผู้ใช้ให้ตัดสินใจอย่างเร่งรีบ ข้อความเช่น 'บัญชีของคุณถูกบุกรุก' หรือ 'ระบบของคุณติดไวรัสร้ายแรง' เป็นกลวิธีทั่วไป กลวิธีของ Avast อ้างเท็จว่าบัญชีอีเมลของคุณอยู่ในภาวะเสี่ยงเพื่อดำเนินการทันที
    • คำขอข้อมูลส่วนตัวที่ไม่ได้ร้องขอ : บริษัทที่ถูกกฎหมายจะไม่ขอให้คุณให้ข้อมูลที่ละเอียดอ่อน (เช่น รหัสผ่าน) ผ่านทางอีเมลหรือเว็บไซต์ที่ไม่ผ่านการตรวจสอบ หากเว็บไซต์หรืออีเมลขอให้คุณป้อนข้อมูลรับรองการเข้าสู่ระบบหรือรายละเอียดส่วนตัวโดยไม่มีเหตุผล โปรดใช้ความระมัดระวัง เพราะอาจเป็นการหลอกลวง
    • URL ที่ออกแบบมาไม่ดีหรือ URL ที่น่าสงสัย : เว็บไซต์ฟิชชิ่งมักจะมี URL ที่ดูเหมือนถูกต้องเมื่อมองดูครั้งแรก แต่มีความแตกต่างเพียงเล็กน้อย เช่น อักขระพิเศษหรือนามสกุลโดเมนที่ผิดปกติ ในกรณีของกลวิธีของ Avast URL www-avast.pages.dev จะมีองค์ประกอบพิเศษที่แตกต่างจากโดเมน Avast อย่างเป็นทางการ
    • ข้อผิดพลาดทางไวยากรณ์และรูปแบบที่ไม่เป็นมืออาชีพ : เว็บไซต์ฟิชชิ่งและอีเมลจำนวนมากมีข้อผิดพลาดด้านการสะกด ข้อผิดพลาดทางไวยากรณ์ หรือข้อความที่จัดรูปแบบไม่ดี แม้ว่าหน้าเว็บที่เกี่ยวข้องกับการฉ้อโกงบางหน้าจะเลียนแบบเว็บไซต์ระดับมืออาชีพ แต่ความแตกต่างเล็กน้อยในด้านภาษาหรือการออกแบบก็เป็นสิ่งที่มักบ่งชี้ว่าเป็นหน้าเว็บหลอกลวง
    • ป๊อปอัปที่ผิดปกติหรือคำขอตรวจสอบสิทธิ์ : เว็บไซต์ฟิชชิ่งมักขอข้อมูลที่ไซต์ที่ถูกกฎหมายจะไม่ขอ ตัวอย่างเช่น ในกลวิธีของ Avast คำขอตรวจสอบสิทธิ์อีเมลของคุณเพื่อสแกนกล่องจดหมายของคุณเพื่อหาไวรัสไม่ใช่ขั้นตอนความปลอดภัยมาตรฐานและควรทำให้เกิดความสงสัยในทันที
    • ข้อความแสดงข้อผิดพลาดปลอม : ผู้หลอกลวงมักใช้ข้อความแสดงข้อผิดพลาดปลอม เช่น ข้อความในกลวิธีของ Avast ที่กล่าวเท็จว่ารหัสผ่านที่ป้อนไม่ถูกต้อง ซึ่งทำขึ้นเพื่อหลอกล่อให้ผู้ใช้ป้อนข้อมูลประจำตัวซ้ำๆ ทำให้ผู้หลอกลวงสามารถรวบรวมข้อมูลการเข้าสู่ระบบได้หลายเวอร์ชัน

    วิธีป้องกันตัวเองจากกลวิธีฟิชชิ่ง

    เมื่อพิจารณาถึงความซับซ้อนที่เพิ่มมากขึ้นของแผนการฟิชชิ่ง เช่น การหลอกลวง Avast - สแกนบัญชีอีเมลของคุณ จึงมีความจำเป็นอย่างยิ่งที่จะต้องดำเนินขั้นตอนเชิงรุกเพื่อปกป้องตัวเองจากการตกเป็นเหยื่อของการโจมตีเหล่านี้:

    • ตรวจสอบ URL ของเว็บไซต์ : ตรวจสอบ URL ของเว็บไซต์ทุกครั้งก่อนป้อนข้อมูลส่วนตัว มองหาความคลาดเคลื่อนเล็กน้อย เช่น อักขระพิเศษหรือนามสกุลโดเมนที่ไม่คุ้นเคย ในกรณีนี้ ให้ตรวจสอบว่า URL ตรงกับโดเมน Avast อย่างเป็นทางการหรือไม่
    • หลีกเลี่ยงการเข้าถึงลิงก์ที่น่าสงสัย : ระวังอีเมลที่ไม่พึงประสงค์ซึ่งมีลิงก์ไปยังเว็บไซต์ที่ไม่คุ้นเคย แม้ว่าอีเมลจะดูเหมือนมาจากบริษัทที่ถูกกฎหมายก็ตาม ให้เลื่อนเมาส์ไปเหนือลิงก์เพื่อดู URL ปลายทางจริงก่อนคลิก
    • เปิดใช้งานการยืนยันตัวตนแบบ 2 ขั้นตอน (2FA) บริการอีเมลและแพลตฟอร์มออนไลน์หลายแห่งเสนอการยืนยันตัวตนแบบ 2 ขั้นตอน (2FA) เป็นชั้นความปลอดภัยเพิ่มเติม การเปิดใช้การยืนยันตัวตนแบบ 2 ขั้นตอนจะช่วยให้คุณสามารถปกป้องบัญชีของคุณได้ แม้ว่ารหัสผ่านของคุณจะถูกขโมยก็ตาม
    • ใช้รหัสผ่านที่แข็งแกร่งและไม่ซ้ำกัน : การใช้รหัสผ่านซ้ำกันในหลายบัญชีทำให้ผู้หลอกลวงสามารถแอบเข้าถึงบัญชีของคุณได้ง่ายขึ้น ควรใช้รหัสผ่านที่แข็งแกร่งและไม่ซ้ำกันสำหรับแต่ละบัญชีเสมอ และลองใช้โปรแกรมจัดการรหัสผ่านเพื่อติดตามรหัสผ่านเหล่านั้น
    • ติดตั้งซอฟต์แวร์รักษาความปลอดภัยที่เชื่อถือได้ : การใช้ซอฟต์แวร์รักษาความปลอดภัยที่เชื่อถือได้ เช่น โปรแกรม Avast สามารถช่วยตรวจจับและบล็อกเว็บไซต์ฟิชชิ่งก่อนที่คุณจะเข้าไปยุ่งกับเว็บไซต์ดังกล่าวโดยไม่ได้ตั้งใจ ควรอัปเดตซอฟต์แวร์ของคุณอยู่เสมอเพื่อให้มั่นใจถึงการป้องกันสูงสุด

    บทสรุป: หากต้องการความปลอดภัย คุณต้องได้รับข้อมูล

    การหลอกลวงด้วย Avast - Scan Your Email Account เป็นตัวอย่างที่ชัดเจนของวิธีการที่อาชญากรไซเบอร์ใช้ประโยชน์จากความไว้วางใจของผู้ใช้ที่มีต่อบริษัทที่มีชื่อเสียงเพื่อทำการโจมตีแบบฟิชชิ่ง โอกาสที่จะตกเป็นเหยื่อสามารถลดลงได้อย่างมากโดยการทำความเข้าใจสัญญาณเตือนและใช้มาตรการเชิงรุกเพื่อปกป้องข้อมูลส่วนบุคคลของคุณ คอยระวังอยู่เสมอเมื่อออนไลน์ ตรวจสอบความถูกต้องของเว็บไซต์และอีเมล และจำไว้ว่า หากรู้สึกว่ามีบางอย่างผิดปกติ นั่นอาจเป็นเพราะว่ามีอะไรผิดปกติ

    มาแรง

    Altisik Service

    โปรแกรมที่อาจไม่เป็นที่ต้องการ, แอดแวร์, แฮกเกอร์เบราว์เซอร์
    คำว่า 'Altisik Service' อาจปรากฏบนคอมพิวเตอร์ที่ใช้ Windows ในรูปแบบไฟล์ปฏิบัติการ ซึ่งอาจทำให้เกิดข้อกังวลเกี่ยวกับความถูกต้องตามกฎหมาย ไฟล์นี้อาจไม่เป็นอันตรายใดๆ...

    วิทยุอินเตอร์เน็ต

    โปรแกรมที่อาจไม่เป็นที่ต้องการ, แอดแวร์, แฮกเกอร์เบราว์เซอร์
    ในโลกที่เชื่อมต่อถึงกันมากขึ้น ความปลอดภัยของอุปกรณ์ของคุณมีความสำคัญมากกว่าที่เคย ภัยคุกคามทางไซเบอร์กำลังพัฒนา และโปรแกรมที่อาจไม่ต้องการ (PUP) เป็นซอฟต์แวร์ประเภทหนึ่งที่หลอกลวงได้เป็นพิเศษ...

    มัลแวร์ TodoSwift Mac

    มัลแวร์, ภัยคุกคามขั้นสูงที่คงอยู่ (APT)
    นักวิจัยด้านความปลอดภัยทางไซเบอร์ได้เปิดเผยสายพันธุ์ใหม่ของมัลแวร์ macOS ที่เรียกว่า TodoSwift ซึ่งมีลักษณะเหมือนกับมัลแวร์ที่เชื่อมโยงกับกลุ่มแฮกเกอร์ในเกาหลีเหนือ...

    เข้าชมมากที่สุด

    'Geek Squad' อีเมลหลอกลวง

    ฟิชชิ่ง, สแปม
    37,897
    Geek Squad ผู้ให้บริการสนับสนุนด้านเทคนิคยอดนิยม ได้กลายเป็นเหยื่อของกลโกงฟิชชิ่งที่เรียกว่า Geek Squad Email Scam กลโกงการสนับสนุนทางเทคนิคนี้ใช้อีเมลปลอมที่หลอกลวงให้ผู้คนเปิดเผยข้อมูลส่วนบุคคล เช่น รายละเอียดบัตรเครดิต ที่อยู่อีเมล และแม้แต่หมายเลขประกันสังคม ในบทความนี้ เราจะพูดถึงตัวการหลอกลวง หน้าตาเป็นอย่างไร อีเมลปลอมมาจากไหน ผู้หลอกลวงต้องการอะไร...

    ป๊อปอัป "iPhone ของคุณถูกแฮ็ก"

    แอดแวร์
    30,818
    เนื่องจากเทคโนโลยีถูกรวมเข้ากับชีวิตประจำวันของเราอย่างมาก อาชญากรไซเบอร์จึงค้นหาวิธีใหม่ๆ ในการใช้ประโยชน์จากช่องโหว่ด้วยเจตนาร้าย การหลอกลวงที่พบบ่อยอย่างหนึ่งที่ผู้ใช้ iPhone...

    'หากคุณอายุ 18 ปี แตะอนุญาต' ป๊อปอัป

    ข้อความเตือนปลอม
    29,598
    ป๊อปอัป 'หากคุณอายุ 18 ปี แตะอนุญาต' เป็นโฆษณาป๊อปอัปประเภทหนึ่งที่ปรากฏบนหน้าจอของผู้ใช้เมื่อเรียกดูอินเทอร์เน็ต ป๊อปอัปเหล่านี้สามารถสร้างความตื่นตระหนกให้กับผู้ใช้ได้พอสมควร เนื่องจากพวกเขากระตุ้นให้พวกเขาคลิกที่ปุ่ม "อนุญาต" เพื่อใช้เว็บไซต์ที่กำลังเปิดอยู่ต่อไป ป๊อปอัปเหล่านี้เชื่อมโยงกับโปรแกรมที่ไม่พึงประสงค์ เช่น แอดแวร์ ซึ่งอาจทำให้เกิดปัญหาที่สำคัญสำหรับผู้ใช้ ป๊อปอัป...
    กำลังโหลด...