認識另一個騙局:“Avast - 掃描您的電子郵件帳戶”
網路上充斥著旨在誘騙用戶洩漏敏感資訊的騙局。其中一個騙局涉及一個網路釣魚網站,該網站錯誤地將自己呈現為官方 Avast 頁面。 Avast 是一家知名網路安全公司,與該詐騙頁面沒有任何關係。該騙局的目標是以掃描有害威脅為幌子竊取您的電子郵件登入憑證。
Table of Contents
什麼是「Avast 掃描您的電子郵件帳號」騙局?
該騙局透過偽裝成合法 Avast 網站的欺騙性網頁 (www-avast.pages.dev) 來運作。訪客被虛假報價所引誘,聲稱他們的電子郵件帳戶已受到「致命病毒」的危害。該網站敦促用戶立即掃描他們的電子郵件帳戶以消除所謂的威脅。
此騙局的關鍵元件是「掃描郵箱」按鈕,該按鈕提示使用者透過輸入登入憑證來驗證其電子郵件帳戶。透過這樣做,受害者在不知不覺中向詐騙者提供了他們的電子郵件地址和密碼。使用者不會收到病毒掃描,而是會看到一則訊息,指出其密碼不正確,鼓勵他們重試,進一步驗證詐欺者的憑證。
假消息如下圖所示:
avast
SCAN PROCESSING….
Scan your email account to delete the deadly
Virus
Antivirus
[Scan Mailbox]
Your email account will be free from virus
憑證被盜時會發生什麼事?
一旦詐騙者存取您的電子郵件帳戶憑證,他們就可以利用這些資訊進行各種惡意活動。滲透您的電子郵件使他們能夠收集敏感數據,在網路釣魚中冒充您,並向您的聯絡人發送惡意電子郵件。這可能會產生連鎖反應,讓其他人遭受騙局,並可能危及其他帳戶。
詐騙者有時會嘗試使用相同的憑證登入其他平台,例如社群媒體、網路銀行或其他帳號。這是因為許多用戶在不同的帳戶中重複使用密碼,使詐騙者更容易存取多個平台。
在暗網上出售您的憑證
電子郵件憑證在暗網上很有價值。被盜的電子郵件地址和密碼可以出售給其他網路犯罪分子,他們可能會利用它們進一步利用受損的帳戶。從發起網路釣魚活動到存取機密數據,對於透過此騙局獲取您的憑證的人來說,可能性是無窮無盡的。
因此,保護您的登入資訊至關重要,與可疑網站共享登入資訊可能會導致一系列超出單一電子郵件帳戶範圍的問題。
網路釣魚網站如何運作
網路釣魚網站(如該騙局中使用的網站)旨在模仿合法網頁,誘騙用戶洩露個人資訊。他們經常使用信譽良好的公司的徽標、品牌和設計來使他們的頁面看起來值得信賴。在這種情況下,詐騙者利用了 Avast 的品牌,但許多其他公司也成為了類似的目標。
這些網路釣魚網站的目的不僅是竊取電子郵件憑證,還執行其他有害活動。它們可能被用來竊取金錢,促使用戶安裝額外不需要的軟體,或透過利用從第一次互動中收集的個人資料來發動進一步的網路釣魚攻擊。
用戶如何登陸像這樣的釣魚頁面?
網路釣魚網站通常透過欺騙性廣告、彈出視窗和誤導性連結進行推廣。用戶可能在瀏覽不可靠的網站或點擊可疑廣告時偶然發現它們。在某些情況下,使用者會透過網路釣魚電子郵件或提供詐騙網站連結的訊息被引導至這些頁面。這些電子郵件經過精心設計,看起來很正式,通常包含一種緊迫感,誘騙用戶點擊所提供的連結。
此外,某些形式的廣告軟體會宣傳不可靠的網站,其中可能包括網路釣魚頁面(例如所討論的頁面)。廣告軟體會在正常瀏覽活動期間顯示過多的廣告並將使用者重新導向到可能有害的頁面。
如何保護自己免受網路釣魚詐騙
避免像「掃描您的電子郵件帳戶」這樣的網路釣魚詐騙需要保持警惕和安全的瀏覽習慣。以下是一些可幫助您保持安全的提示:
- 不要點擊未經請求的連結:警惕來自未知或可疑來源的電子郵件、訊息或廣告中的連結。詐騙者經常使用電子郵件將受害者引導至網路釣魚網站。
- 驗證網站的合法性:在網站上輸入任何個人資訊之前,請仔細檢查 URL 以確保它是官方網域。在網址列中尋找“https”或掛鎖符號等指示符。
- 使用獨特的強密碼:避免在不同帳戶之間重複使用密碼。如果一個帳戶遭到洩露,詐騙者將嘗試使用這些憑證來存取其他帳戶。
- 謹慎對待彈出視窗和廣告:避免點擊彈出視窗或可疑廣告,尤其是可疑網站上的廣告。這些通常會導致網路釣魚嘗試或其他不必要的重定向。
最後的想法
「Avast - 掃描您的電子郵件帳戶」騙局只是網路釣魚網站如何偽裝成合法品牌來竊取您的資訊的範例之一。此騙局透過提供聲稱掃描您的電子郵件是否有病毒的虛假服務來誘騙用戶洩露其登入憑證。了解網路釣魚詐騙的運作方式並在線上分享個人資訊時保持謹慎可以幫助保護您的帳戶免受這些騙局的侵害。在與網站互動之前,請務必驗證網站的合法性,並留意未經請求的登入憑證請求。
