Как защитить себя от фишинговой атаки по электронной почте - Осведомленность

Это новая практика фишинговая атака по электронной почте (мошенническим), предназначенный для владельцев доменов .ro, особенно для тех, чьи домены зарезервированы или размещены на РОМАРГ.

В течение нескольких дней несколько владельцев доменов .ro получают электронные письма, в которых им сообщается, что услуги для домен, зарегистрированный через ROMARG подходит к концу, и срок действия должен быть продлен. В течение 2 дней.

В тексте сообщения, полученного по электронной почте, указывается поддельная гиперссылка который при доступе ведет на страницу, где запрашиваются конфиденциальные данные совершение онлайн-платежа. Конечно, эти данные легко украден злоумышленником (если они введены потерпевшим). Практика называется мошенническим. Киберпреступность.

Уважаемый клиент, мы пытались продлить ваши услуги, но не удалось оплатить доменное имя доменное имя.ro зарегистрированы у нас.
Наша биллинговая система обнаружила, что срок действия этой услуги истечет через два дня.
Чтобы повторно активировать его, просто зайдите на наш веб-сайт и воспользуйтесь заказом на продление.
Пожалуйста, следуйте инструкциям по ссылке ниже:
ROMARG.RO/Продление/l/Домен/numedomeniu.ro
Спасибо, что выбрали РОМАРГ.

Команда РОМАРГ.

С участием "TheROMARG Team” написано неправильно и красным вроде как раздали, но из сотен получателей найдутся те, кто попадет в сети этой электронной фишинговой атаки.

Сообщение с содержанием фишинговой атаки по электронной почте.
Фишинговое почтовое сообщение

Этот тип фишинговых сообщений, использующих фальшивые ссылки (гиперссылки), является наиболее обманчивым и одним из наиболее часто используемых методов злоумышленниками. Многие пользователи не знают, как это сделать разница между ссылкой, отображаемой в сообщении, и реальной ссылкой кто за ним. То есть тот, который пользователь достигает, когда он нажимает.

В сообщении выше, если мы наведем указатель мыши на URL, указанный злоумышленником (по гиперссылке), без щелчка, мы замечаем, что нас отправляют на другой веб-адрес, чем тот, который написан в сообщении. https://firstoneshopping.be/….

мошенническим AddССГ
мошенническим AddССГ

В большинстве случаев в этой практике фишинга электронной почты с поддельной гиперссылкой злоумышленник использует надежные имена для отображаемого веб-адреса. Google, iCloud, Майкрософт. В этом случае оно представляется заглавными буквами "ROMARG.RO/…».

Это еще более агрессивная практика spoofed URL. Когда адрес интернет-домена, на котором осуществляется мошенничество, по названию близок к легитимному адресу на которых пользователи имеют учетные записи.
Реальная ссылка, но поддельный веб-адрес будет, как: https://romarg-ro.io/... Непреднамеренно некоторые пользователи могут быть введены в заблуждение «romarg-ro» в имени URL. Прекращение действия (ДВУ) .io указывает, что домен зарегистрирован в британской зоне Индийского океана и практически не подпадает под действие какого-либо законодательства. Так что это питательная среда для интернет-мошенничества.

Чтобы лучше понять, как определить поддельную гиперссылку в фишинговом сообщении, посмотрите на пример:

– Гиперссылки: stealthsettings.com/осведомленность/

Если вы наведете указатель мыши на гиперссылку выше, не щелкая, вы заметите, что внизу появляется веб-адрес, отличный от того, который вы видите на веб-странице. Реальный адрес вы достигнете, когда вы нажмете. https://ihowto.tips.

Поддельная гиперссылка на веб-странице
Поддельная гиперссылка на веб-странице

Так, поддельная гиперссылка может быть размещена в сообщении электронной почты (для фишинговой атаки на электронную почту), электронной подписи, документе Word, веб-страницу или любое другое место, где принимается HTML-код.

Atentia лучшее "программное обеспечение" защита от компьютерных атак этого типа. Осведомленность.

Как записаться » Антивирус и безопасность » Как защитить себя от фишинговой атаки по электронной почте - Осведомленность

Увлечен технологиями, мне нравится тестировать и писать руководства по операционным системам. macOS, Linux, Windowsо WordPress, WooCommerce и настроить веб-серверы LEMP (Linux, NGINX, MySQL и PHP). я пишу на StealthSettings.com с 2006 года, а несколько лет спустя я начал писать на iHowTo.Tips обучающие программы и новости об устройствах в экосистеме. Apple: iPhone, айпад, Apple Часы, HomePod, iMac, MacBook, AirPods и аксессуары.

Оставьте комментарий