כיצד להגן על עצמך מפני התקפת דיוג בדוא"ל - מודעות

זה תרגול חדש של מתקפת דיוג באימייל (הונאת פישינג) אשר ממקד את הבעלים של דומיינים .ro, במיוחד אלה שהדומיינים שלהם שמורים או מתארחים ב- ROMARG.

מזה מספר ימים, מספר בעלים של דומיינים .ro מקבלים הודעות דואר אלקטרוני שבהן הם מודיעים כי השירותים עבור דומיין רשום דרך ROMARG עומד לפוג ויש לחדש את תקופת התוקף. תוך 2 ימים.

בטקסט ההודעה שהתקבלה בדואר אלקטרוני מצוין א היפר קישור מזויף אשר, אם ניגשים אליו, מוביל לדף שבו מתבקשים נתונים סודיים ביצוע תשלום מקוון. כמובן, הנתונים הללו קלים נגנב על ידי התוקף (אם הם הוכנסו על ידי הקורבן). התרגול נקרא הונאת פישינג. פשע סייבר.

לקוח יקר, ניסינו לחדש את שירותיך, אך התשלום עבור שם הדומיין נכשל שם דומיין.ro נרשם אצלנו.
מערכת החיוב שלנו זיהתה שתוקפו של שירות זה יפוג בעוד יומיים.
כדי להפעיל אותו מחדש, פשוט גש לאתר שלנו והשתמש בהזמנת החידוש.
אנא עקוב אחר ההוראות בקישור למטה:
ROMARG.RO/Renewal/l/Domain/numedomeniu.ro
תודה שבחרת ב-ROMARG.

צוות TheROMARG.

עם "TheROMARG Team” נכתב בצורה לא נכונה ובאדום הם קצת נתנו את זה, אבל מתוך מאות נמענים יהיו כאלה שייפלו לרשת של מתקפת ההתחזות הזו באימייל.

הודעה עם תוכן התקפת דיוג באמצעות דואר אלקטרוני.
הודעת דואר דיוג

סוג זה של הודעות דיוג המשתמשות בקישורים מזויפים (היפר-קישורים) הם השיטות המטעות ביותר ובין השיטות הנפוצות ביותר על ידי התוקפים. משתמשים רבים אינם יודעים כיצד לעשות זאת ההבדל בין הקישור המוצג בהודעה לבין הקישור האמיתי מי מאחוריו. כלומר, זה שהמשתמש מגיע אליו כשהוא לוחץ.

בהודעה למעלה, אם נעביר את העכבר מעל כתובת האתר שצוינה על ידי התוקף (בהיפר-קישור), בלי ללחוץ, אנו שמים לב שאנו נשלחים לכתובת אינטרנט שונה מזו שנכתבה בהודעה. https://firstoneshopping.be/….

הונאת פישינג Addרס
הונאת פישינג Addרס

רוב הזמן בתרגול דיוג בדוא"ל זה עם היפר-קישור מזויף, התוקף משתמש בשמות מהימנים עבור כתובת האינטרנט המוצגת. גוגל, iCloud, מיקרוסופט. במקרה זה, הוא מוצג באותיות גדולות "ROMARG.RO/…

זהו תרגול אגרסיבי עוד יותר spoofed URL. כאשר הכתובת של דומיין האינטרנט בו מתבצעת ההונאה קרובה בשמה לכתובת הלגיטימית שבהם יש למשתמשים חשבונות.
קישור אמיתי אבל של כתובת אינטרנט מזויפת יהיה כמו: https://romarg-ro.io/... בטעות, חלק מהמשתמשים יוטעו על ידי "romarg-ro" בשם כתובת האתר. סיום (TLD) .io מציין שהדומיין רשום באזור הבריטי של האוקיינוס ​​ההודי ואינו כפוף כמעט לכל חקיקה. אז זה כר גידול להונאה מקוונת.

כדי להבין טוב יותר כיצד ניתן לזהות היפר-קישור מזויף בהודעת דיוג, עיין בדוגמה:

- היפר-קישורים: stealthsettings.com/awareness/

אם תעביר את העכבר מעל ההיפר-קישור למעלה, מבלי ללחוץ, תבחין בתחתית שמופיעה כתובת אינטרנט שונה מזו שאתה רואה בדף האינטרנט. הכתובת האמיתית שתגיע אליה כשתלחץ. https://ihowto.tips.

היפר קישור מזויף בדף האינטרנט
היפר קישור מזויף בדף האינטרנט

אז, ניתן למקם היפר-קישור מזויף בהודעת דואר אלקטרוני (עבור התקפת דיוג בדואר אלקטרוני), חתימת דואר אלקטרוני, מסמך Word, דף אינטרנט או בכל מקום שמקבל קוד HTML.

תשומת הלב היא ה"תוכנה" הטובה ביותר של הגנה מפני התקפות מחשב מהסוג הזה. מוּדָעוּת.

איך » אנטי-וירוס ואבטחה » כיצד להגן על עצמך מפני התקפת דיוג בדוא"ל - מודעות

נלהב מהטכנולוגיה, אני אוהב לבדוק ולכתוב הדרכות על מערכות הפעלה macOS, Linux, Windows, על אודות WordPress, WooCommerce והגדרת שרתי אינטרנט של LEMP (Linux, NGINX, MySQL ו-PHP). אני כותב על StealthSettings.com מאז 2006, וכעבור כמה שנים התחלתי לכתוב ב- iHowTo.Tips הדרכות וחדשות על מכשירים במערכת האקולוגית. Apple: iPhone, אייפד, Apple צפה, HomePod, iMac, MacBook, AirPods ואביזרים.

השאירו תגובה