Avast - Quét tài khoản email lừa đảo của bạn
Những kẻ lừa đảo liên tục tìm kiếm những phương pháp mới và tinh vi để lừa những người dùng không nghi ngờ. Cho dù thông qua email lừa đảo, trang web lừa đảo hay quảng cáo giả mạo, mục tiêu vẫn như vậy—lừa người dùng cung cấp thông tin nhạy cảm. Một chiến thuật đặc biệt đáng báo động hiện đang lan truyền là trò lừa đảo Avast - Quét tài khoản email của bạn. Trò lừa đảo này ngụy trang thành một trang hợp pháp từ công ty an ninh mạng nổi tiếng Avast. Chiến thuật này nhấn mạnh tầm quan trọng của việc luôn cảnh giác khi duyệt trực tuyến để tránh trở thành nạn nhân của gian lận trực tuyến.
Mục lục
Chiến thuật của Avast: Một cuộc tấn công lừa đảo
Các chuyên gia an ninh mạng đã xác định được một trang web lừa đảo, www-avast.pages.dev, được thiết kế để mạo danh Avast, một nhà cung cấp phần mềm an ninh mạng đáng tin cậy và hợp pháp. Trang web lừa đảo này không liên quan gì đến công ty Avast thực sự, nhưng những kẻ lừa đảo đã tạo ra nó để bắt chước chặt chẽ giao diện và cảm nhận của một trang web chính thức. Trang web này dụ dỗ người truy cập tin rằng tài khoản email của họ bị nhiễm một loại vi-rút chết người và đưa ra một cách khắc phục có vẻ nhanh chóng—quét email để loại bỏ loại vi-rút được cho là.
Khi vào trang, khách truy cập sẽ thấy một lời đề nghị giả mạo là 'Quét hộp thư' với mục đích là dọn sạch email khỏi virus. Chiêu trò này là một chiến thuật kỹ thuật xã hội phổ biến được thiết kế để thúc đẩy người dùng hành động nhanh chóng mà không cần xem xét tính hợp pháp của trang.
Lừa đảo diễn ra: Kẻ gian lấy thông tin đăng nhập email như thế nào
Cốt lõi của trò lừa đảo Avast - Scan Your Email Account xoay quanh việc lừa người dùng nhập thông tin đăng nhập email của họ. Khi người dùng nhấp vào nút 'Quét hộp thư', họ được yêu cầu nhập địa chỉ email và mật khẩu của mình với lý do giả mạo là xác thực tài khoản email của họ để quét bảo mật.
Nếu người dùng tuân thủ và gửi thông tin đăng nhập của họ, họ sẽ gặp phải một thông báo lỗi giả mạo cho biết mật khẩu đã nhập không đúng và nhắc họ thử lại. Chiến thuật này được sử dụng để lừa người dùng nhập lại thông tin đăng nhập của họ, thông tin này sẽ bị kẻ lừa đảo nắm bắt ngay lập tức.
Sau khi thông tin đăng nhập được gửi đi, kẻ tấn công có toàn quyền truy cập vào tài khoản email của người dùng. Với quyền truy cập này, chúng có thể:
- Thu thập dữ liệu nhạy cảm : Bao gồm thông tin cá nhân, thông tin liên lạc riêng tư và tệp đính kèm nhạy cảm.
- Gửi email lừa đảo : Tài khoản bị xâm phạm có thể được sử dụng để gửi email lừa đảo đến các địa chỉ liên lạc, qua đó phát tán chiến thuật này dễ dàng hơn.
- Phát tán phần mềm độc hại : Kẻ gian có thể sử dụng tài khoản bị xâm phạm để phát tán phần mềm độc hại cho người dùng khác.
Dấu hiệu cảnh báo lừa đảo: Cách nhận biết một chiến thuật
Một trong những cách quan trọng nhất để bảo vệ bản thân khỏi các cuộc tấn công lừa đảo là nhận ra các dấu hiệu cảnh báo liên quan đến email và trang web lừa đảo. Các cuộc tấn công lừa đảo như trò lừa đảo Avast - Scan Your Email Account sử dụng nhiều phương pháp khác nhau để lừa người dùng, nhưng có những dấu hiệu cảnh báo phổ biến cần chú ý:
- Chiến thuật cấp bách hoặc gây sợ hãi : Kẻ lừa đảo thường cố gắng tạo ra cảm giác cấp bách hoặc sợ hãi để gây áp lực buộc người dùng phải đưa ra quyết định vội vàng. Những thông báo như 'Tài khoản của bạn đã bị xâm phạm' hoặc 'Hệ thống của bạn bị nhiễm vi-rút chết người' là những chiến thuật phổ biến. Chiến thuật Avast tuyên bố sai sự thật rằng tài khoản email của bạn đang bị đe dọa để thúc đẩy hành động ngay lập tức.
- Yêu cầu thông tin cá nhân không được yêu cầu : Một công ty hợp pháp sẽ không bao giờ yêu cầu bạn cung cấp thông tin nhạy cảm (như mật khẩu) qua email hoặc trang web chưa được xác minh. Nếu một trang web hoặc email yêu cầu bạn nhập thông tin đăng nhập hoặc thông tin cá nhân mà không có lý do, hãy thận trọng—rất có thể đó là lừa đảo.
- URL được thiết kế kém hoặc đáng ngờ : Các trang web lừa đảo thường có URL thoạt nhìn có vẻ hợp lệ nhưng lại có những điểm khác biệt tinh tế, chẳng hạn như các ký tự thừa hoặc phần mở rộng tên miền bất thường. Trong trường hợp của chiến thuật Avast, URL www-avast.pages.dev bao gồm các thành phần bổ sung khác với tên miền chính thức của Avast.
- Lỗi ngữ pháp và bố cục không chuyên nghiệp : Nhiều trang web và email lừa đảo có lỗi chính tả, lỗi ngữ pháp hoặc văn bản định dạng kém. Trong khi một số trang liên quan đến gian lận bắt chước chặt chẽ các trang web chuyên nghiệp, thì những điểm khác biệt nhỏ về ngôn ngữ hoặc thiết kế là dấu hiệu phổ biến của một trang lừa đảo.
- Pop-Up hoặc Yêu cầu Xác thực Bất thường : Các trang web lừa đảo thường yêu cầu thông tin mà một trang web hợp pháp sẽ không yêu cầu. Ví dụ, trong chiến thuật của Avast, yêu cầu xác thực thông tin đăng nhập email của bạn để quét hộp thư đến của bạn để tìm vi-rút không phải là một quy trình bảo mật tiêu chuẩn và sẽ gây ra sự nghi ngờ ngay lập tức.
- Tin nhắn lỗi giả : Kẻ gian thường sử dụng tin nhắn lỗi giả, như tin nhắn trong chiến thuật của Avast, trong đó tuyên bố sai rằng mật khẩu đã nhập là không chính xác. Điều này được thực hiện để thao túng người dùng nhập lại thông tin đăng nhập của họ nhiều lần, cho phép kẻ gian lấy được nhiều phiên bản thông tin đăng nhập.
Làm thế nào để bảo vệ bản thân khỏi các chiến thuật lừa đảo
Với sự gia tăng tính tinh vi của các chương trình lừa đảo như trò lừa đảo Avast - Scan Your Email Account, điều quan trọng nhất là phải thực hiện các bước chủ động để bảo vệ bản thân khỏi trở thành nạn nhân của các cuộc tấn công này:
- Xác minh URL trang web : Luôn kiểm tra kỹ URL của bất kỳ trang web nào trước khi nhập thông tin cá nhân. Tìm kiếm những điểm khác biệt nhỏ, chẳng hạn như ký tự thừa hoặc phần mở rộng tên miền không quen thuộc. Trong trường hợp này, hãy đảm bảo URL khớp với tên miền chính thức của Avast.
- Tránh truy cập vào các liên kết đáng ngờ : Hãy cảnh giác với các email không mong muốn có chứa liên kết đến các trang web lạ. Ngay cả khi email có vẻ như đến từ một công ty hợp pháp, hãy di chuột qua các liên kết để xem URL đích thực tế trước khi nhấp vào.
- Bật Xác thực hai yếu tố (2FA) : Nhiều dịch vụ email và nền tảng trực tuyến cung cấp Xác thực hai yếu tố (2FA) như một lớp bảo mật bổ sung. Bằng cách bật 2FA, bạn có thể bảo vệ tài khoản của mình ngay cả khi mật khẩu bị xâm phạm.
- Sử dụng mật khẩu mạnh và duy nhất : Việc sử dụng lại mật khẩu trên nhiều tài khoản khiến kẻ lừa đảo dễ dàng xâm nhập vào tài khoản của bạn hơn. Luôn sử dụng mật khẩu mạnh và duy nhất cho mỗi tài khoản và cân nhắc sử dụng trình quản lý mật khẩu để theo dõi chúng.
- Cài đặt phần mềm bảo mật đáng tin cậy : Sử dụng phần mềm bảo mật đáng tin cậy, chẳng hạn như chương trình Avast thực sự, có thể giúp phát hiện và chặn các trang web lừa đảo trước khi bạn vô tình truy cập vào chúng. Luôn cập nhật phần mềm của bạn để đảm bảo bảo vệ tối đa.
Kết luận: Để được an toàn, bạn cần được thông báo
Trò lừa đảo Avast - Scan Your Email Account là một ví dụ rõ ràng về cách tội phạm mạng lợi dụng lòng tin của người dùng vào các công ty có uy tín để thực hiện các cuộc tấn công lừa đảo. Khả năng trở thành nạn nhân có thể giảm đáng kể bằng cách hiểu các dấu hiệu cảnh báo và thực hiện các biện pháp chủ động để bảo vệ thông tin cá nhân của bạn. Luôn cảnh giác khi trực tuyến, xác minh tính hợp pháp của các trang web và email và hãy nhớ rằng—nếu có điều gì đó không ổn, thì có lẽ là không ổn.