Mød en anden fidus: "Avast - Scan din e-mail-konto"

Internettet er fyldt med svindel, designet til at narre brugere til at afsløre følsomme oplysninger. Et sådant svindelnummer involverer et phishing-websted, der fejlagtigt præsenterer sig selv som en officiel Avast-side. Avast, et velkendt cybersikkerhedsfirma, har ingen tilknytning til denne svigagtige side. Fidusens mål er at stjæle dine e-mail-loginoplysninger under dække af at scanne for skadelige trusler.

Hvad er “Avast Scan Your Email Account” fidusen?

Denne fidus fungerer gennem en vildledende webside (www-avast.pages.dev), der optræder som et legitimt Avast-websted. Besøgende lokkes ind af et falsk tilbud, der hævder, at deres e-mail-konti er blevet kompromitteret af en "dødelig virus". Siden opfordrer brugere til straks at scanne deres e-mail-konti for at fjerne den formodede trussel.

Nøglekomponenten i fidusen er knappen "Scan Mailbox", som beder brugerne om at autentificere deres e-mail-konti ved at indtaste deres loginoplysninger. Ved at gøre det giver ofre ubevidst deres e-mail-adresser og adgangskoder til svindlere. I stedet for at modtage en virusscanning, bliver brugerne præsenteret for en meddelelse om, at deres adgangskode er forkert, hvilket opfordrer dem til at prøve igen – yderligere bekræfte deres legitimationsoplysninger for svindlerne.

Sådan ser den falske besked ud:

avast

SCAN PROCESSING….

Scan your email account to delete the deadly
Virus
Antivirus
[Scan Mailbox]
Your email account will be free from virus

Hvad sker der, når legitimationsoplysninger bliver stjålet?

Når svindlere får adgang til dine e-mail-kontooplysninger, kan de bruge disse oplysninger til forskellige ondsindede aktiviteter. At infiltrere din e-mail giver dem mulighed for at indsamle følsomme data, efterligne dig i phishing-forsøg og sende ondsindede e-mails til dine kontakter. Dette kan have en ringvirkning, udsætte andre for fidusen og potentielt kompromittere yderligere konti.

Svindlere forsøger nogle gange at logge ind på andre platforme – såsom sociale medier, netbank eller andre konti – ved at bruge de samme legitimationsoplysninger. Dette skyldes, at mange brugere genbruger adgangskoder på tværs af forskellige konti, hvilket gør det nemmere for svindlere at få adgang til flere platforme.

Sælger dine legitimationsoplysninger på det mørke web

E-mail-legitimationsoplysninger er værdifulde på det mørke web. Stjålne e-mailadresser og adgangskoder kan sælges til andre cyberkriminelle, som kan bruge dem til yderligere at udnytte kompromitterede konti. Fra lancering af phishing-kampagner til adgang til fortrolige data, mulighederne er uendelige for dem, der opnår dine legitimationsoplysninger gennem denne fidus.

Det er derfor vigtigt at beskytte dine loginoplysninger, og at dele dem med mistænkelige websteder kan føre til en kaskade af problemer, der rækker ud over en enkelt e-mail-konto.

Sådan fungerer phishing-websteder

Phishing-websteder, som den, der bruges i denne fidus, er designet til at efterligne legitime websider for at narre brugere til at videregive personlige oplysninger. De bruger ofte velrenommerede virksomheders logoer, branding og design for at få deres sider til at se troværdige ud. I dette tilfælde har svindlerne udnyttet Avasts varemærke, men mange andre virksomheder er blevet ramt på samme måde.

Formålet med disse phishing-websteder er ikke kun at stjæle e-mail-legitimationsoplysninger, men også at udføre andre skadelige aktiviteter. De kan bruges til at stjæle penge, skubbe brugere til at installere yderligere uønsket software eller levere yderligere phishing-angreb ved at udnytte personlige data indsamlet fra den første interaktion.

Hvordan lander brugere på phishing-sider som denne?

Phishing-websteder promoveres ofte gennem vildledende annoncer, pop op-vinduer og vildledende links. Brugere kan falde over dem, mens de surfer på upålidelige websteder eller klikker på mistænkelige annoncer. I nogle tilfælde bliver brugere dirigeret til disse sider gennem phishing-e-mails eller meddelelser, der giver et link til det svigagtige websted. Disse e-mails er udformet til at se officielle ud og indeholder ofte en følelse af, at de haster, hvilket narrer brugere til at klikke på det angivne link.

Derudover fremmer nogle former for adware upålidelige websteder, som kan omfatte phishing-sider som den omtalte. Adware viser for mange annoncer og omdirigerer brugere til potentielt skadelige sider under normale browsingaktiviteter.

Sådan beskytter du dig selv mod phishing-svindel

At undgå phishing-svindel som "Scan din e-mailkonto"-ordningen kræver en kombination af årvågenhed og sikre browsingvaner. Her er et par tips til at hjælpe dig med at forblive sikker:

  • Klik ikke på uopfordrede links: Vær på vagt over for links i e-mails, beskeder eller annoncer fra ukendte eller mistænkelige kilder. Svindlere bruger ofte e-mail til at dirigere ofre til phishing-websteder.
  • Bekræft webstedets legitimitet: Før du indtaster personlige oplysninger på et websted, skal du dobbelttjekke URL'en for at sikre, at det er et officielt domæne. Se efter indikatorer som "https" eller et hængelåssymbol i adresselinjen.
  • Brug unikke, stærke adgangskoder: Undgå at genbruge adgangskoder på tværs af forskellige konti. Hvis en konto er kompromitteret, vil svindlere forsøge at bruge disse legitimationsoplysninger til at få adgang til andre konti.
  • Vær forsigtig med pop op-vinduer og annoncer: Undgå at klikke på pop op-vinduer eller mistænkelige annoncer, især dem på tvivlsomme websteder. Disse kan ofte føre til phishing-forsøg eller andre uønskede omdirigeringer.

Afsluttende tanker

Svindlen "Avast - Scan din e-mailkonto" er blot et eksempel på, hvordan phishing-websteder kan forklæde sig som legitime brands for at stjæle dine oplysninger. Denne fidus snyder brugerne til at afsløre deres loginoplysninger ved at tilbyde en falsk tjeneste, der hævder at scanne din e-mail for virus. At forstå, hvordan phishing-svindel fungerer, og at være forsigtig, når du deler personlige oplysninger online, kan hjælpe med at beskytte dine konti mod disse ordninger. Bekræft altid legitimiteten af et websted, før du interagerer med det, og vær opmærksom på uopfordrede anmodninger om dine loginoplysninger.

I Willa
September 5, 2024
Phishing
Dansk
September 5, 2024
Phishing

Populære opslag

Hvad er OperaGXSetup.exe-filen, og er den skadelig?

11 months siden

Eporner.com og hvorfor dets overdrevne pop-ups er risikabelt

12 days siden

Bemærk: Nogen tilføjede dig som deres gendannelses-e-mail-fidus

10 months siden

HackTool:Win32/Crack: en ondsindet trussel, der kan skade dit...

7 months siden

En potentielt alvorlig trussel: Trojan:Win32/Suschil!rfn

19 days siden

Hvad er truslen fra Packunwan Trojan Horse, og hvordan den kan...

11 months siden
Dansk
Indlæser...

Cyclonis Password Manager Details & Terms

GRATIS prøveperiode: 30-dages engangstilbud! Intet kreditkort kræves for gratis prøveperiode. Fuld funktionalitet i hele den gratis prøveperiode. (Fuld funktionalitet efter gratis prøveversion kræver abonnementskøb.) For at lære mere om vores politikker og priser, se EULA, privatlivspolitik, rabatvilkår og købsside. Hvis du ønsker at afinstallere appen, skal du besøge siden med instruktioner til afinstallation.

Hjem

Produkter

Cyclonis Password Manager Cyclonis World Time

Support

Help Files FAQ Downloads Inquiries & Support

Selskab

Om os Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Fortrolighedspolitik Cookiepolitik Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2025 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows er et varemærke tilhørende Microsoft, registreret i USA og andre lande.
Mac, iPhone, iPad og App Store er varemærker tilhørende Apple Inc., registreret i USA og andre lande.
iOS er et registreret varemærke tilhørende Cisco Systems, Inc. og/eller dets datterselskaber i USA og visse andre lande.
Android og Google Play er varemærker tilhørende Google LLC.