Kuidas kaitsta end e-kirjade andmepüügi rünnaku eest – teadlikkus

See on uus tava e-kirjade andmepüügi rünnak (õngevõtmispettuseks), mis sihib .ro domeenide omanikke, eriti neid, kelle domeenid on reserveeritud ja/või majutatud aadressil ROMARG.

Mitu päeva on mitmed .ro domeenide omanikud saanud e-kirju, milles neile teatatakse, et teenused ROMARGi kaudu registreeritud domeen on aegumas ja kehtivusaega tuleb uuendada. 2 päeva jooksul.

E-kirjaga saabunud sõnumi tekstis on märgitud a võlts hüperlink mis juurdepääsul viib lehele, kus küsitakse konfidentsiaalseid andmeid Internetis makse sooritamine. Muidugi on need andmed lihtsad ründaja varastas (kui need on kannatanu poolt sisestatud). Praktika on nn õngevõtmispettuseks. Küberkuritegevus.

Hea klient, proovisime teie teenuseid uuendada, kuid domeeninime eest tasumine ebaõnnestus domeeninimi.ro meie juures registreeritud.
Meie arveldussüsteem on tuvastanud, et see teenus aegub kahe päeva pärast.
Selle uuesti aktiveerimiseks minge lihtsalt meie veebisaidile ja kasutage uuendamistellimust.
Järgige alloleval lingil olevaid juhiseid:
ROMARG.RO/Renewal/l/Domain/numedomeniu.ro
Täname, et valisite ROMARGi.

TheROMARG meeskond.

KoosTheROMARG Team” valesti kirjutatud ja punasega nad justkui andsid selle ära, kuid sadade adressaatide seas on neid, kes satuvad selle e-kirjade andmepüügi rünnaku võrku.

Andmepüügirünnaku sisuga sõnum e-posti teel.
Andmepüügimeil

Seda tüüpi andmepüügisõnumid, mis kasutavad võltslinke (hüperlinke), on kõige petlikumad ja ründajate poolt enim kasutatud meetodid. Paljud kasutajad ei tea, kuidas seda teha sõnumis kuvatud lingi ja tegeliku lingi erinevus kes on tema taga. See tähendab, milleni kasutaja klõpsates jõuab.

Kui liigutame ülaltoodud sõnumis kursorit ründaja näidatud URL-i kohal (hüperlingil), klõpsamata, märkame, et meid saadetakse sõnumis kirjas olevast erinevale veebiaadressile. https://firstoneshopping.be/….

õngevõtmispettuseks Address
õngevõtmispettuseks Address

Enamasti kasutab ründaja selles võltshüperlingiga andmepüügi praktikas kuvatava veebiaadressi jaoks usaldusväärseid nimesid. google, iCloud, Microsoft. Sel juhul esitatakse see suurtähtedega "ROMARG.RO/…".

See on veelgi agressiivsem praktika spoofed URL. kui selle Interneti-domeeni aadress, millel pettus läbi viiakse, on nime poolest lähedane seaduslikule aadressile kus kasutajatel on kontod.
Tõeline link, kuid võltsitud veebiaadress oleks selline: https://romarg-ro.io/... Tahtmatult eksitab mõnda kasutajat URL-i nimes sisalduv "romarg-ro". Lõpetamine (TLD) .io näitab, et domeen on registreeritud India ookeani Briti piirkonnas ja selle suhtes ei kehti peaaegu ükski seadusandlus. Seega on see veebipettuste kasvulava.

Et paremini mõista, kuidas andmepüügisõnumis võltshüperlingi tuvastada, vaadake näidet:

- Hüperlingid: stealthsettings.com/awareness/

Kui liigutate hiirekursori ülaltoodud hüperlingi kohale ilma klõpsamata, märkate allosas, et kuvatakse veebilehel kuvatavast erinev veebiaadress. Tegelik aadress, milleni jõuate, kui klõpsate. https://ihowto.tips.

Võltshüperlink veebilehel
Võltshüperlink veebilehel

Seega saab e-kirjadesse panna võltshüperlingi (e-kirjade andmepüügi rünnaku jaoks), e-kirja allkirja, dokumenti Word, veebilehel või mujal, kus HTML-koodi aktsepteeritakse.

Tähelepanu on parim "tarkvara". kaitse arvutirünnakute eest seda tüüpi. Teadlikkus.

kuidas » Viirusetõrje ja turvalisus » Kuidas kaitsta end e-kirjade andmepüügi rünnaku eest – teadlikkus

Kirglik tehnoloogia vastu, mulle meeldib testida ja kirjutada õpetusi opsüsteemide kohta macOS, Linux, Windows, umbes WordPress, WooCommerce ja seadistage LEMP veebiservereid (Linux, NGINX, MySQL ja PHP). kirjutan edasi StealthSettings.com alates 2006. aastast ja paar aastat hiljem hakkasin kirjutama iHowTo.Tipsi õpetustes ja uudistes ökosüsteemi seadmete kohta Apple: iPhone, iPad, Apple Vaata, HomePod, iMac, MacBook, AirPodid ja tarvikud.

Jäta kommentaar