זה תרגול חדש של מתקפת דיוג באימייל (הונאת פישינג) אשר ממקד את הבעלים של דומיינים .ro, במיוחד אלה שהדומיינים שלהם שמורים או מתארחים ב- ROMARG.
מזה מספר ימים, מספר בעלים של דומיינים .ro מקבלים הודעות דואר אלקטרוני שבהן הם מודיעים כי השירותים עבור דומיין רשום דרך ROMARG עומד לפוג ויש לחדש את תקופת התוקף. תוך 2 ימים.
בטקסט ההודעה שהתקבלה בדואר אלקטרוני מצוין א היפר קישור מזויף אשר, אם ניגשים אליו, מוביל לדף שבו מתבקשים נתונים סודיים ביצוע תשלום מקוון. כמובן, הנתונים הללו קלים נגנב על ידי התוקף (אם הם הוכנסו על ידי הקורבן). התרגול נקרא הונאת פישינג. פשע סייבר.
לקוח יקר, ניסינו לחדש את שירותיך, אך התשלום עבור שם הדומיין נכשל שם דומיין.ro נרשם אצלנו.
צוות TheROMARG.
מערכת החיוב שלנו זיהתה שתוקפו של שירות זה יפוג בעוד יומיים.
כדי להפעיל אותו מחדש, פשוט גש לאתר שלנו והשתמש בהזמנת החידוש.
אנא עקוב אחר ההוראות בקישור למטה:
ROMARG.RO/Renewal/l/Domain/numedomeniu.ro
תודה שבחרת ב-ROMARG.
עם "TheROMARG Team” נכתב בצורה לא נכונה ובאדום הם קצת נתנו את זה, אבל מתוך מאות נמענים יהיו כאלה שייפלו לרשת של מתקפת ההתחזות הזו באימייל.
כיצד לזהות היפר-קישור מזויף בהתקפת דוא"ל דיוג
סוג זה של הודעות דיוג המשתמשות בקישורים מזויפים (היפר-קישורים) הם השיטות המטעות ביותר ובין השיטות הנפוצות ביותר על ידי התוקפים. משתמשים רבים אינם יודעים כיצד לעשות זאת ההבדל בין הקישור המוצג בהודעה לבין הקישור האמיתי מי מאחוריו. כלומר, זה שהמשתמש מגיע אליו כשהוא לוחץ.
בהודעה למעלה, אם נעביר את העכבר מעל כתובת האתר שצוינה על ידי התוקף (בהיפר-קישור), בלי ללחוץ, אנו שמים לב שאנו נשלחים לכתובת אינטרנט שונה מזו שנכתבה בהודעה. https://firstoneshopping.be/….
רוב הזמן בתרגול דיוג בדוא"ל זה עם היפר-קישור מזויף, התוקף משתמש בשמות מהימנים עבור כתובת האינטרנט המוצגת. גוגל, iCloud, מיקרוסופט. במקרה זה, הוא מוצג באותיות גדולות "ROMARG.RO/…
זהו תרגול אגרסיבי עוד יותר spoofed URL. כאשר הכתובת של דומיין האינטרנט בו מתבצעת ההונאה קרובה בשמה לכתובת הלגיטימית שבהם יש למשתמשים חשבונות.
קישור אמיתי אבל של כתובת אינטרנט מזויפת יהיה כמו: https://romarg-ro.io/... בטעות, חלק מהמשתמשים יוטעו על ידי "romarg-ro" בשם כתובת האתר. סיום (TLD) .io מציין שהדומיין רשום באזור הבריטי של האוקיינוס ההודי ואינו כפוף כמעט לכל חקיקה. אז זה כר גידול להונאה מקוונת.
כדי להבין טוב יותר כיצד ניתן לזהות היפר-קישור מזויף בהודעת דיוג, עיין בדוגמה:
- היפר-קישורים: stealthsettings.com/awareness/
אם תעביר את העכבר מעל ההיפר-קישור למעלה, מבלי ללחוץ, תבחין בתחתית שמופיעה כתובת אינטרנט שונה מזו שאתה רואה בדף האינטרנט. הכתובת האמיתית שתגיע אליה כשתלחץ. https://ihowto.tips.
אז, ניתן למקם היפר-קישור מזויף בהודעת דואר אלקטרוני (עבור התקפת דיוג בדואר אלקטרוני), חתימת דואר אלקטרוני, מסמך Word, דף אינטרנט או בכל מקום שמקבל קוד HTML.
תשומת הלב היא ה"תוכנה" הטובה ביותר של הגנה מפני התקפות מחשב מהסוג הזה. מוּדָעוּת.