遇到另一个骗局:“Avast - 扫描您的电子邮件帐户”
互联网上充斥着各种旨在诱骗用户泄露敏感信息的骗局。其中一个骗局涉及一个钓鱼网站,该网站虚假地将自己展示为 Avast 官方页面。Avast 是一家知名的网络安全公司,与这个欺诈页面没有任何关联。该骗局的目的是以扫描有害威胁为幌子窃取您的电子邮件登录凭据。
Table of Contents
什么是“Avast 扫描您的电子邮件帐户”骗局?
此骗局通过一个伪装成合法 Avast 网站的欺骗性网页 (www-avast.pages.dev) 进行操作。访问者被虚假的广告所诱惑,该广告声称他们的电子邮件帐户已被“致命病毒”入侵。该网站敦促用户立即扫描他们的电子邮件帐户以消除所谓的威胁。
该骗局的关键部分是“扫描邮箱”按钮,该按钮提示用户输入登录凭据以验证其电子邮件帐户。通过这样做,受害者在不知情的情况下向诈骗者提供了他们的电子邮件地址和密码。用户不会收到病毒扫描,而是收到一条消息,指出他们的密码不正确,鼓励他们再试一次——这进一步向欺诈者验证了他们的凭据。
虚假信息如下:
avast
SCAN PROCESSING….
Scan your email account to delete the deadly
Virus
Antivirus
[Scan Mailbox]
Your email account will be free from virus
当凭证被盗时会发生什么?
一旦诈骗者获取了您的电子邮件帐户凭据,他们便会利用这些信息进行各种恶意活动。入侵您的电子邮件后,他们便可以收集敏感数据、冒充您进行网络钓鱼以及向您的联系人发送恶意电子邮件。这可能会产生连锁反应,使其他人受到诈骗,并可能危及更多帐户。
诈骗者有时会尝试使用相同的凭据登录其他平台(例如社交媒体、网上银行或其他账户)。这是因为许多用户在不同的账户中重复使用密码,这使得诈骗者更容易获得多个平台的访问权限。
在暗网上出售你的凭证
电子邮件凭证在暗网上很有价值。被盗的电子邮件地址和密码可能会被出售给其他网络犯罪分子,他们可能会利用它们进一步利用被盗账户。从发起网络钓鱼活动到访问机密数据,通过这种骗局获取您的凭证的人有无限的可能性。
因此,保护您的登录信息至关重要,与可疑网站共享此信息可能会导致一系列问题,而不仅仅是单个电子邮件帐户的问题。
钓鱼网站如何运作
钓鱼网站(例如本骗局中使用的网站)旨在模仿合法网页,诱骗用户泄露个人信息。他们经常使用知名公司的徽标、品牌和设计来使他们的网页看起来值得信赖。在本案中,诈骗者利用了 Avast 的品牌,但许多其他公司也成为类似的目标。
这些钓鱼网站的目的不仅仅是窃取电子邮件凭证,还会进行其他有害活动。它们可能被用来窃取金钱、迫使用户安装其他不需要的软件,或者利用从第一次互动中收集的个人数据进行进一步的钓鱼攻击。
用户如何进入此类钓鱼页面?
钓鱼网站通常通过欺骗性广告、弹出窗口和误导性链接进行推广。用户可能会在浏览不可靠的网站或点击可疑广告时偶然发现它们。在某些情况下,用户会通过提供欺诈网站链接的钓鱼电子邮件或消息被引导到这些页面。这些电子邮件被精心设计成看起来是官方的,并且通常包含紧迫感,诱骗用户点击提供的链接。
此外,某些形式的广告软件会推广不可靠的网站,其中可能包括本文讨论的钓鱼页面。广告软件会在用户正常浏览时显示过多的广告,并将用户重定向到可能有害的页面。
如何保护自己免受网络钓鱼诈骗
要避免“扫描您的电子邮件帐户”之类的网络钓鱼诈骗,需要保持警惕并养成安全的浏览习惯。以下是一些可帮助您保持安全的提示:
- 不要点击未经请求的链接:警惕来自未知或可疑来源的电子邮件、消息或广告中的链接。诈骗者经常使用电子邮件将受害者引导至钓鱼网站。
- 验证网站的合法性:在网站上输入任何个人信息之前,请仔细检查 URL,以确保它是官方域名。在地址栏中查找“https”或挂锁符号等指示符。
- 使用独特、强大的密码:避免在不同的帐户中重复使用密码。如果一个帐户被盗用,诈骗者将尝试使用这些凭据访问其他帐户。
- 谨慎对待弹出窗口和广告:避免点击弹出窗口或可疑广告,尤其是可疑网站上的广告。这些广告通常会导致网络钓鱼尝试或其他不必要的重定向。
最后的想法
“Avast - 扫描您的电子邮件帐户”骗局只是网络钓鱼网站伪装成合法品牌窃取您的信息的一个例子。这种骗局通过提供声称可以扫描您的电子邮件中的病毒的虚假服务,诱骗用户透露他们的登录凭据。了解网络钓鱼骗局的运作方式并在网上分享个人信息时保持谨慎,可以帮助保护您的帐户免受这些骗局的侵害。在与网站互动之前,请务必验证其合法性,并注意未经请求的登录凭据请求。
