Møt en annen svindel: "Avast - Skann e-postkontoen din"
Internett er fylt med svindel for å lure brukere til å avsløre sensitiv informasjon. En slik svindel involverer et phishing-nettsted som feilaktig presenterer seg selv som en offisiell Avast-side. Avast, et velkjent cybersikkerhetsselskap, har ingen tilknytning til denne uredelige siden. Svindelens mål er å stjele e-postpåloggingsinformasjonen din under dekke av å skanne etter skadelige trusler.
Table of Contents
Hva er “Avast Scan Your Email Account”-svindel?
Denne svindelen opererer gjennom en villedende nettside (www-avast.pages.dev) som utgir seg for å være et legitimt Avast-nettsted. Besøkende blir lokket inn av et falskt tilbud som hevder at deres e-postkontoer er blitt kompromittert av et "dødelig virus". Nettstedet oppfordrer brukere til umiddelbart å skanne e-postkontoene sine for å fjerne den antatte trusselen.
Nøkkelkomponenten i svindelen er "Skann postboks"-knappen, som ber brukere om å autentisere e-postkontoene sine ved å skrive inn påloggingsinformasjonen. Ved å gjøre det oppgir ofre ubevisst sine e-postadresser og passord til svindlere. I stedet for å motta en virusskanning, blir brukere presentert med en melding som sier at passordet deres er feil, som oppfordrer dem til å prøve på nytt – ytterligere bekreftelse av legitimasjonen for svindlerne.
Slik ser den falske meldingen ut:
avast
SCAN PROCESSING….
Scan your email account to delete the deadly
Virus
Antivirus
[Scan Mailbox]
Your email account will be free from virus
Hva skjer når legitimasjon blir stjålet?
Når svindlere får tilgang til e-postkontoen din, kan de bruke denne informasjonen til ulike ondsinnede aktiviteter. Ved å infiltrere e-posten din kan de samle inn sensitive data, etterligne deg i phishing-forsøk og sende ondsinnede e-poster til kontaktene dine. Dette kan ha en ringvirkning, utsette andre for svindelen og potensielt kompromittere flere kontoer.
Svindlere prøver noen ganger å logge på andre plattformer – for eksempel sosiale medier, nettbank eller andre kontoer – ved å bruke samme legitimasjon. Dette er fordi mange brukere gjenbruker passord på tvers av forskjellige kontoer, noe som gjør det lettere for svindlere å få tilgang til flere plattformer.
Selge legitimasjonen din på Dark Web
E-postlegitimasjon er verdifull på det mørke nettet. Stjålne e-postadresser og passord kan selges til andre nettkriminelle, som kan bruke dem til ytterligere å utnytte kompromitterte kontoer. Fra å lansere phishing-kampanjer til å få tilgang til konfidensiell data, mulighetene er uendelige for de som får legitimasjonen din gjennom denne svindelen.
Derfor er det viktig å beskytte påloggingsinformasjonen din, og å dele den med mistenkelige nettsteder kan føre til en kaskade av problemer som strekker seg utover en enkelt e-postkonto.
Hvordan phishing-nettsteder fungerer
Phishing-nettsteder, som den som brukes i denne svindelen, er designet for å etterligne legitime nettsider for å lure brukere til å røpe personlig informasjon. De bruker ofte anerkjente selskapers logoer, merkevarebygging og design for å få sidene deres til å se pålitelige ut. I dette tilfellet har svindlerne utnyttet Avasts merkevare, men mange andre selskaper har vært likt målrettet.
Hensikten med disse phishing-sidene er ikke bare å stjele e-postlegitimasjon, men også å utføre andre skadelige aktiviteter. De kan brukes til å stjele penger, presse brukere til å installere ekstra uønsket programvare, eller levere ytterligere phishing-angrep ved å utnytte personlige data samlet fra den første interaksjonen.
Hvordan lander brukere på phishing-sider som denne?
Phishing-nettsteder markedsføres ofte gjennom villedende annonser, popup-vinduer og villedende lenker. Brukere kan snuble over dem mens de surfer på upålitelige nettsteder eller klikker på mistenkelige annonser. I noen tilfeller blir brukere dirigert til disse sidene gjennom phishing-e-poster eller meldinger som gir en lenke til det uredelige nettstedet. Disse e-postene er laget for å se offisielle ut og inneholder ofte en følelse av at det haster, og lurer brukere til å klikke på den oppgitte lenken.
I tillegg fremmer noen former for adware upålitelige nettsteder, som kan inkludere phishing-sider som den omtalte. Adware viser for mange annonser og omdirigerer brukere til potensielt skadelige sider under normale surfeaktiviteter.
Slik beskytter du deg mot phishing-svindel
Å unngå phishing-svindel som "Skann e-postkontoen din" krever en kombinasjon av årvåkenhet og trygge surfevaner. Her er noen tips for å holde deg sikker:
- Ikke klikk på uønskede lenker: Vær forsiktig med lenker i e-poster, meldinger eller annonser fra ukjente eller mistenkelige kilder. Svindlere bruker ofte e-post for å lede ofre til phishing-nettsteder.
- Bekreft nettstedets legitimitet: Før du legger inn personlig informasjon på et nettsted, dobbeltsjekk URL-en for å sikre at det er et offisielt domene. Se etter indikatorer som "https" eller et hengelåssymbol i adressefeltet.
- Bruk unike, sterke passord: Unngå gjenbruk av passord på tvers av forskjellige kontoer. Hvis én konto blir kompromittert, vil svindlere forsøke å bruke denne legitimasjonen for å få tilgang til andre kontoer.
- Vær forsiktig med popup-vinduer og annonser: Unngå å klikke på popup-vinduer eller mistenkelige annonser, spesielt de på tvilsomme nettsteder. Disse kan ofte føre til phishing-forsøk eller andre uønskede omdirigeringer.
Siste tanker
«Avast – Scan Your Email Account»-svindel er bare ett eksempel på hvordan phishing-nettsteder kan forkle seg som legitime merkevarer for å stjele informasjonen din. Denne svindelen lurer brukere til å avsløre deres påloggingsinformasjon ved å tilby en falsk tjeneste som hevder å skanne e-posten din for virus. Å forstå hvordan phishing-svindel fungerer og være forsiktig når du deler personlig informasjon på nettet, kan bidra til å beskytte kontoene dine mot disse ordningene. Verifiser alltid legitimiteten til et nettsted før du samhandler med det, og vær oppmerksom på uønskede forespørsler om påloggingsinformasjonen din.
