See on uus tava e-kirjade andmepüügi rünnak (õngevõtmispettuseks), mis sihib .ro domeenide omanikke, eriti neid, kelle domeenid on reserveeritud ja/või majutatud aadressil ROMARG.
Mitu päeva on mitmed .ro domeenide omanikud saanud e-kirju, milles neile teatatakse, et teenused ROMARGi kaudu registreeritud domeen on aegumas ja kehtivusaega tuleb uuendada. 2 päeva jooksul.
E-kirjaga saabunud sõnumi tekstis on märgitud a võlts hüperlink mis juurdepääsul viib lehele, kus küsitakse konfidentsiaalseid andmeid Internetis makse sooritamine. Muidugi on need andmed lihtsad ründaja varastas (kui need on kannatanu poolt sisestatud). Praktika on nn õngevõtmispettuseks. Küberkuritegevus.
Hea klient, proovisime teie teenuseid uuendada, kuid domeeninime eest tasumine ebaõnnestus domeeninimi.ro meie juures registreeritud.
TheROMARG meeskond.
Meie arveldussüsteem on tuvastanud, et see teenus aegub kahe päeva pärast.
Selle uuesti aktiveerimiseks minge lihtsalt meie veebisaidile ja kasutage uuendamistellimust.
Järgige alloleval lingil olevaid juhiseid:
ROMARG.RO/Renewal/l/Domain/numedomeniu.ro
Täname, et valisite ROMARGi.
KoosTheROMARG Team” valesti kirjutatud ja punasega nad justkui andsid selle ära, kuid sadade adressaatide seas on neid, kes satuvad selle e-kirjade andmepüügi rünnaku võrku.
Kuidas tuvastada võltshüperlinki andmepüügi e-posti rünnakus
Seda tüüpi andmepüügisõnumid, mis kasutavad võltslinke (hüperlinke), on kõige petlikumad ja ründajate poolt enim kasutatud meetodid. Paljud kasutajad ei tea, kuidas seda teha sõnumis kuvatud lingi ja tegeliku lingi erinevus kes on tema taga. See tähendab, milleni kasutaja klõpsates jõuab.
Kui liigutame ülaltoodud sõnumis kursorit ründaja näidatud URL-i kohal (hüperlingil), klõpsamata, märkame, et meid saadetakse sõnumis kirjas olevast erinevale veebiaadressile. https://firstoneshopping.be/….
Enamasti kasutab ründaja selles võltshüperlingiga andmepüügi praktikas kuvatava veebiaadressi jaoks usaldusväärseid nimesid. google, iCloud, Microsoft. Sel juhul esitatakse see suurtähtedega "ROMARG.RO/…".
See on veelgi agressiivsem praktika spoofed URL. kui selle Interneti-domeeni aadress, millel pettus läbi viiakse, on nime poolest lähedane seaduslikule aadressile kus kasutajatel on kontod.
Tõeline link, kuid võltsitud veebiaadress oleks selline: https://romarg-ro.io/... Tahtmatult eksitab mõnda kasutajat URL-i nimes sisalduv "romarg-ro". Lõpetamine (TLD) .io näitab, et domeen on registreeritud India ookeani Briti piirkonnas ja selle suhtes ei kehti peaaegu ükski seadusandlus. Seega on see veebipettuste kasvulava.
Et paremini mõista, kuidas andmepüügisõnumis võltshüperlingi tuvastada, vaadake näidet:
- Hüperlingid: stealthsettings.com/awareness/
Kui liigutate hiirekursori ülaltoodud hüperlingi kohale ilma klõpsamata, märkate allosas, et kuvatakse veebilehel kuvatavast erinev veebiaadress. Tegelik aadress, milleni jõuate, kui klõpsate. https://ihowto.tips.
Seega saab e-kirjadesse panna võltshüperlingi (e-kirjade andmepüügi rünnaku jaoks), e-kirja allkirja, dokumenti Word, veebilehel või mujal, kus HTML-koodi aktsepteeritakse.
Tähelepanu on parim "tarkvara". kaitse arvutirünnakute eest seda tüüpi. Teadlikkus.
