Multi-License Discount Quote
Banta sa Database Mga Rogue na Website Avast - I-scan ang Iyong Email Account Scam

Avast - I-scan ang Iyong Email Account Scam

Sa pamamagitan ng Mezo sa Mga Rogue na Website, Phishing
Isalin To:
Wikang Filipino

Ang mga manloloko ay patuloy na naghahanap ng mga bago at sopistikadong pamamaraan upang linlangin ang mga hindi mapaghinalaang gumagamit. Sa pamamagitan man ng mga email sa phishing, mapanlinlang na website, o pekeng mga ad, nananatiling pareho ang layunin—linlangin ang mga user sa pagbibigay ng sensitibong impormasyon. Ang isang partikular na nakababahala na taktika na kasalukuyang umiikot ay ang Avast - Scan Your Email Account scam. Ang phishing scheme na ito ay nagpapanggap bilang isang lehitimong page mula sa kilalang cybersecurity company na Avast. Itinatampok ng taktika na ito ang kahalagahan ng palaging pagiging mapagbantay kapag nagba-browse online upang maiwasang mabiktima ng online na panloloko.

Ang Avast Tactic: Isang Mapanlinlang na Pag-atake sa Phishing

Natukoy ng mga eksperto sa cybersecurity ang isang mapanlinlang na website, www-avast.pages.dev, na idinisenyo upang gayahin ang Avast, isang pinagkakatiwalaan at lehitimong cybersecurity software provider. Ang phishing site na ito ay walang koneksyon sa aktwal na kumpanya ng Avast, ngunit ginawa ito ng mga scammer upang malapit na gayahin ang hitsura at pakiramdam ng isang opisyal na Web page. Ang site ay umaakit sa mga bisita na maniwala na ang kanilang mga email account ay nahawaan ng isang nakamamatay na virus at nag-aalok ng isang tila mabilis na pag-aayos—isang email scan upang alisin ang dapat na virus.

Kapag nasa page na, ang mga bisita ay bibigyan ng pekeng alok sa 'I-scan ang Mailbox' sa ilalim ng pagkukunwari ng paglilinis ng kanilang email mula sa mga virus. Ang pakana na ito ay isang karaniwang taktika ng social engineering na idinisenyo upang itulak ang mga user na gumawa ng mabilis na pagkilos nang hindi isinasaalang-alang ang pagiging lehitimo ng page.

The Scam Unfolds: Paano Kinukuha ng mga Manloloko ang Mga Kredensyal sa Email

Ang core ng Avast - Scan Your Email Account scam ay umiikot sa panlilinlang sa mga user na ipasok ang kanilang mga kredensyal sa pag-log in sa email. Kapag nag-click ang isang user sa button na 'I-scan ang Mailbox', hihilingin sa kanila na ipasok ang kanilang email address at password sa ilalim ng maling pagkukunwari ng pagpapatotoo ng kanilang email account para sa isang security scan.

Kung sumunod at magsumite ang user ng kanilang mga kredensyal, makakatagpo sila ng isang pekeng mensahe ng error na nagsasabing hindi tama ang inilagay na password at sinenyasan silang subukang muli. Ang taktika na ito ay ginagamit upang higit pang linlangin ang gumagamit na muling ipasok ang kanilang mga kredensyal, na agad na nakuha ng mga scammer.

Kapag naisumite na ang mga kredensyal, ang mga umaatake ay may ganap na access sa email account ng user. Sa access na ito, magagawa nilang:

  • Mag-ani ng sensitibong data : Kabilang dito ang personal na impormasyon, pribadong komunikasyon at mga sensitibong attachment.
  • Magpadala ng mga mapanlinlang na email : Ang nakompromisong account ay maaaring gamitin upang magpadala ng mga email sa phishing sa mga contact, na higit na nagpapalaganap ng taktika.
  • Ipamahagi ang malware : Maaaring gamitin ng mga manloloko ang nakompromisong account upang maghatid ng malware sa ibang mga user.
  • I-access ang iba pang mga account : Dahil maraming user ang muling gumagamit ng mga password sa maraming serbisyo, maaaring subukan ng mga manloloko na ipasok ang social media, banking at iba pang kritikal na account.
  • Magbenta ng mga kredensyal sa Dark Web : Ang mga nakuhang kredensyal sa pag-log in ay mahalagang mga kalakal sa mga underground na forum, kung saan ibinebenta ang mga ito sa iba pang mga cybercriminal para kumita.

    • Mga Palatandaan ng Babala sa Phishing: Paano Makikilala ang isang Taktika

    Ang isa sa pinakamahalagang paraan upang maprotektahan ang iyong sarili mula sa mga pag-atake ng phishing ay sa pamamagitan ng pagkilala sa mga senyales ng babala na nauugnay sa mga mapanlinlang na email at website. Ang mga pag-atake sa phishing tulad ng Avast - Scan Your Email Account scam ay gumagamit ng iba't ibang paraan upang linlangin ang mga user, ngunit may mga karaniwang red flag na dapat bantayan:

    • Mga Taktika sa Pagkamadalian o Takot : Madalas na sinusubukan ng mga manloloko na lumikha ng isang pakiramdam ng pagkaapurahan o takot upang pilitin ang mga gumagamit na gumawa ng mga madaliang desisyon. Ang mga mensahe tulad ng 'Nakompromiso ang iyong account' o 'Ang iyong system ay nahawaan ng nakamamatay na virus' ay karaniwang mga taktika. Maling sinasabi ng taktika ng Avast na ang iyong email account ay nasa ilalim ng banta na mag-udyok ng agarang pagkilos.
    • Mga Hindi Hinihinging Kahilingan para sa Personal na Impormasyon : Hindi kailanman hihilingin sa iyo ng isang lehitimong kumpanya na magbigay ng sensitibong impormasyon (tulad ng iyong password) sa pamamagitan ng email o isang hindi na-verify na website. Kung hihilingin sa iyo ng isang website o email na ilagay ang iyong mga kredensyal sa pag-log in o mga personal na detalye nang walang dahilan, mag-ingat—malamang na scam ito.
    • Maling Dinisenyo o Mga Kahina-hinalang URL : Ang mga website ng phishing ay kadalasang may mga URL na mukhang lehitimo sa unang tingin ngunit may kasamang mga banayad na pagkakaiba, gaya ng mga karagdagang character o hindi pangkaraniwang mga extension ng domain. Sa kaso ng Avast tactic, ang URL na www-avast.pages.dev ay may kasamang mga karagdagang elemento na naiiba sa opisyal na Avast domain.
    • Mga Grammatical Error at Hindi Propesyonal na Layout : Maraming phishing site at email ang naglalaman ng mga pagkakamali sa spelling, grammatical error o hindi maganda ang format na text. Habang ang ilang mga page na nauugnay sa pandaraya ay malapit na ginagaya ang mga propesyonal na website, ang mga maliliit na pagkakaiba sa wika o disenyo ay karaniwang mga pamigay ng isang mapanlinlang na pahina.
    • Mga Hindi Karaniwang Pop-Up o Kahilingan sa Pagpapatunay : Ang mga website ng phishing ay madalas na humihingi ng impormasyon na hindi gagawin ng isang lehitimong site. Halimbawa, sa taktika ng Avast, ang kahilingan na patunayan ang iyong mga kredensyal sa email upang i-scan ang iyong inbox para sa mga virus ay hindi isang karaniwang pamamaraan ng seguridad at dapat magpataas ng agarang hinala.
    • Mga Pekeng Mensahe ng Error : Ang mga manloloko ay madalas na gumagamit ng mga pekeng mensahe ng error, tulad ng isa sa taktika ng Avast na maling sinasabing ang inilagay na password ay hindi tama. Ginagawa ito upang manipulahin ang mga user sa paulit-ulit na pagpasok ng kanilang mga kredensyal, na nagpapahintulot sa mga manloloko na kumuha ng maraming bersyon ng impormasyon sa pag-login.

    Paano Protektahan ang Iyong Sarili mula sa Mga Taktika sa Phishing

    Dahil sa dumaraming pagiging sopistikado ng mga phishing scheme tulad ng Avast - Scan Your Email Account scam, pinakamahalagang gumawa ng mga proactive na hakbang upang maprotektahan ang iyong sarili mula sa pagiging biktima ng mga pag-atakeng ito:

    • I-verify ang URL ng Website : Laging i-double check ang URL ng anumang website bago ilagay ang personal na impormasyon. Maghanap ng maliliit na pagkakaiba, gaya ng mga karagdagang character o hindi pamilyar na mga extension ng domain. Sa kasong ito, tiyaking tumutugma ang URL sa opisyal na domain ng Avast.
    • Iwasang Mag-access ng Mga Kahina-hinalang Link : Mag-ingat sa mga hindi hinihinging email na naglalaman ng mga link sa hindi pamilyar na mga website. Kahit na ang isang email ay mukhang nagmula sa isang lehitimong kumpanya, mag-hover sa mga link upang makita ang aktwal na destination URL bago mag-click.
    • I-enable ang Two-Factor Authentication (2FA) : Maraming serbisyo sa email at online na platform ang nag-aalok ng Two-Factor Authentication (2FA) bilang karagdagang layer ng seguridad. Sa pamamagitan ng pagbibigay kapangyarihan sa 2FA, mapoprotektahan mo ang iyong account kahit na nakompromiso ang iyong password.
    • Gumamit ng Malakas, Natatanging Mga Password : Ang muling paggamit ng mga password sa maraming account ay nagpapadali para sa mga scammer na makalusot sa iyong mga account. Palaging gumamit ng malakas at natatanging mga password para sa bawat account, at isipin ang paggamit ng tagapamahala ng password upang subaybayan ang mga ito.
    • I-install ang Trusted Security Software : Ang paggamit ng maaasahang software ng seguridad, gaya ng tunay na Avast program, ay maaaring makatulong sa pag-detect at pag-block ng mga website ng phishing bago ka aksidenteng makipag-ugnayan sa kanila. Palaging panatilihing napapanahon ang iyong software upang matiyak ang maximum na proteksyon.

    Konklusyon: Upang Manatiling Ligtas Kailangan Mong Maalam

    Ang Avast - Scan Your Email Account scam ay isang malinaw na halimbawa kung paano sinasamantala ng mga cybercriminal ang tiwala ng mga user sa mga mapagkakatiwalaang kumpanya upang magsagawa ng mga pag-atake sa phishing. Ang mga pagkakataong maging biktima ay maaaring mabawasan nang malaki sa pamamagitan ng pag-unawa sa mga palatandaan ng babala at pagsasagawa ng mga proactive na hakbang upang maprotektahan ang iyong personal na impormasyon. Palaging manatiling mapagbantay kapag online, i-verify ang pagiging lehitimo ng mga website at email, at tandaan—kung may nararamdamang hindi maganda, malamang.

    Trending

    Pinaka Nanood

    Naglo-load...