如何保護自己免受電子郵件網絡釣魚攻擊 - 意識

這是一種新的做法 電子郵件網絡釣魚攻擊 (釣魚詐騙) 針對 .ro 域的所有者,尤其是那些域被保留和/或託管在 羅馬.

幾天來,.ro 域的幾位所有者一直在收到電子郵件,通知他們 通過 ROMARG 註冊的域 即將到期,必須更新有效期。 在2天內。

在通過電子郵件收到的消息文本中標明了 假超鏈接 如果被訪問,它會導致請求機密數據的頁面 進行在線支付. 當然,這些數據很容易 被攻擊者偷走 (如果它們是由受害者輸入的)。 這種做法叫做 釣魚詐騙. 網絡犯罪。

尊敬的客戶,我們嘗試為您續費,但域名支付失敗 域名.ro 在我們這裡註冊。
我們的計費系統檢測到此服務將在兩天后到期。
要重新激活它,只需訪問我們的網站並使用續訂訂單。
請按照以下鏈接中的說明進行操作:
ROMARG.RO/Renewal/l/Domain/numedomeniu.ro
感謝您選擇 ROMARG。

TheROMARG 團隊。

使用“TheROMARG Team” 寫錯了,他們用紅色寫錯了,但在數百個收件人中,會有一些人會落入這種電子郵件網絡釣魚攻擊的網絡中。

通過電子郵件發送帶有網絡釣魚攻擊內容的消息。
網絡釣魚郵件

這種使用虛假鏈接(超鏈接)的網絡釣魚郵件是最具欺騙性的,也是攻擊者最常用的方法之一。 很多用戶不知道怎麼做 消息中顯示的鏈接與真實鏈接的區別 誰在他身後。 也就是說,用戶點擊時到達的那個。

在上面的消息中,如果我們將鼠標移動到攻擊者指示的 URL 上(在超鏈接上), 無需點擊,我們注意到我們被發送到與消息中所寫地址不同的網址。 https://firstoneshopping.be/….

釣魚詐騙 AddRESS
釣魚詐騙 AddRESS

大多數情況下,在這種使用虛假超鏈接的電子郵件網絡釣魚實踐中,攻擊者使用受信任的名稱作為顯示的網址。 谷歌, iCloud,微軟。 在這種情況下,它以大寫字母表示“ROMARG.RO/…“。

這是一種更激進的做法 spoofed URL。 何時 進行欺詐的 Internet 域的地址在名稱上與合法地址接近 哪些用戶有帳戶。
一個真正的鏈接,但 惡搞網址 就像: https://romarg-ro.io/... 不經意間,一些用戶會被 URL 名稱中的“romarg-ro”誤導。 終止 (TLD) .io 表示該域名是在印度洋的英國地區註冊的,幾乎不受任何立法的約束。 因此,它是網絡欺詐的溫床。

為了更好地了解如何識別網絡釣魚郵件中的虛假超鏈接,請看一個示例:

– 超鏈接: stealthsettings.com/意識/

如果您將鼠標移到上面的超鏈接上而不單擊,您會注意到底部出現的網址與您在網頁上看到的網址不同。 單擊時將到達的真實地址。 https://ihowto.tips.

網頁中的虛假超鏈接
網頁中的虛假超鏈接

因此,可以在電子郵件消息(用於電子郵件網絡釣魚攻擊)、電子郵件簽名、文檔中放置虛假超鏈接 Word、網頁或任何接受 HTML 代碼的地方。

注意力 是最好的“軟件” 防止計算機攻擊 這種類型的。 意識。

如何 » 防病毒和安全性 » 如何保護自己免受電子郵件網絡釣魚攻擊 - 意識

對技術充滿熱情,我喜歡測試和編寫有關操作系統的教程 macOS, Linux, Windows, 關於 WordPress, WooCommerce 和配置 LEMP 網絡服務器 (Linux、NGINX、MySQL 和 PHP)。 我寫在 StealthSettings.com 自 2006 年以來,幾年後我開始撰寫 iHowTo.Tips 教程和有關生態系統中設備的新聞 Apple: iPhone,iPad, Apple 手錶,HomePod, iMac, MacBook、AirPods 和配件。

發表評論