Πώς να προστατευτείτε από επίθεση ηλεκτρονικού "ψαρέματος" - Ευαισθητοποίηση

Είναι μια νέα πρακτική του επίθεση phishing μέσω email (phishing απάτη) που στοχεύει τους κατόχους τομέων .ro, ειδικά αυτούς των οποίων οι τομείς είναι δεσμευμένοι και/ή φιλοξενούνται σε Ρομάργκ.

Εδώ και αρκετές ημέρες, αρκετοί κάτοχοι τομέων .ro λαμβάνουν μηνύματα ηλεκτρονικού ταχυδρομείου στα οποία ενημερώνονται ότι οι υπηρεσίες για μια τομέα καταχωρημένο μέσω ROMARG πρόκειται να λήξει και η περίοδος ισχύος πρέπει να ανανεωθεί. Εντός 2 ημερών.

Στο κείμενο του μηνύματος που λαμβάνεται μέσω e-mail αναφέρεται α ψεύτικο υπερσύνδεσμο η οποία, εάν αποκτηθεί πρόσβαση, οδηγεί σε μια σελίδα όπου ζητούνται εμπιστευτικά δεδομένα πραγματοποιώντας μια ηλεκτρονική πληρωμή. Φυσικά, αυτά τα δεδομένα είναι εύκολα έκλεψε ο δράστης (αν εισαχθούν από το θύμα). Η πρακτική ονομάζεται phishing απάτη. Ηλεκτρονικό έγκλημα.

Αγαπητέ πελάτη, προσπαθήσαμε να ανανεώσουμε τις υπηρεσίες σας, αλλά η πληρωμή απέτυχε για το όνομα τομέα όνομα τομέα.ro εγγεγραμμένος σε εμάς.
Το σύστημα χρέωσής μας εντόπισε ότι αυτή η υπηρεσία θα λήξει σε δύο ημέρες.
Για να το επανενεργοποιήσετε, απλά μπείτε στον ιστότοπό μας και χρησιμοποιήστε την εντολή ανανέωσης.
Ακολουθήστε τις οδηγίες στον παρακάτω σύνδεσμο:
Romarg.ro/renewal/l/domain/numedomeniu.ro
Σας ευχαριστούμε που επιλέξατε τη ROMARG.

Η ομάδα TheROMARG.

Με "TheROMARG Teamγραμμένο λάθος και με κόκκινο χρώμα το έδωσαν κάπως, αλλά από τους εκατοντάδες παραλήπτες θα υπάρξουν εκείνοι που θα πέσουν στο δίχτυ αυτής της επίθεσης ηλεκτρονικού ψαρέματος.

Μήνυμα με περιεχόμενο επίθεσης phishing μέσω e-mail.
Μήνυμα ηλεκτρονικού ψαρέματος

Αυτού του είδους τα μηνύματα ηλεκτρονικού ψαρέματος που χρησιμοποιούν ψεύτικους συνδέσμους (υπερσυνδέσμους) είναι οι πιο παραπλανητικές και από τις πιο χρησιμοποιούμενες μεθόδους από τους εισβολείς. Πολλοί χρήστες δεν ξέρουν πώς να το κάνουν τη διαφορά μεταξύ του συνδέσμου που εμφανίζεται στο μήνυμα και του πραγματικού συνδέσμου ποιος είναι πίσω του. Αυτό δηλαδή που φτάνει ο χρήστης όταν κάνει κλικ.

Στο παραπάνω μήνυμα, αν μετακινήσουμε το ποντίκι πάνω από τη διεύθυνση URL που υποδεικνύει ο εισβολέας (στον υπερσύνδεσμο), χωρίς κλικ, παρατηρούμε ότι μας αποστέλλονται σε διαφορετική διεύθυνση ιστού από αυτή που αναγράφεται στο μήνυμα. https://firstoneshopping.be/….

phishing απάτη Address
phishing απάτη Address

Τις περισσότερες φορές σε αυτήν την πρακτική ηλεκτρονικού ψαρέματος με ψεύτικο υπερσύνδεσμο, ο εισβολέας χρησιμοποιεί αξιόπιστα ονόματα για την εμφανιζόμενη διεύθυνση ιστού. google, iCloud, Microsoft. Στην περίπτωση αυτή παρουσιάζεται με κεφαλαία γράμματα "ROMARG.RO/…".

Είναι μια ακόμη πιο επιθετική πρακτική spoofed URL. όταν η διεύθυνση του τομέα του Διαδικτύου στον οποίο πραγματοποιείται η απάτη είναι κατ' όνομα κοντά στη νόμιμη διεύθυνση στους οποίους οι χρήστες έχουν λογαριασμούς.
Ένας πραγματικός σύνδεσμος αλλά από πλαστή διεύθυνση ιστού θα ήταν σαν: https://romarg-ro.io/... Κατά λάθος, ορισμένοι χρήστες θα παραπλανηθούν από το "romarg-ro" στο όνομα της διεύθυνσης URL. Τερματισμός (TLD) .io υποδηλώνει ότι ο τομέας είναι κατοχυρωμένος στη βρετανική περιοχή του Ινδικού Ωκεανού και δεν υπόκειται σε σχεδόν καμία νομοθεσία. Είναι λοιπόν ένα πρόσφορο έδαφος για διαδικτυακή απάτη.

Για να κατανοήσετε καλύτερα πώς μπορείτε να αναγνωρίσετε έναν ψεύτικο υπερσύνδεσμο σε ένα μήνυμα ηλεκτρονικού ψαρέματος, δείτε ένα παράδειγμα:

– Υπερσύνδεσμοι: stealthsettings.com/awareness/

Εάν μετακινήσετε το ποντίκι σας πάνω από τον παραπάνω υπερσύνδεσμο, χωρίς να κάνετε κλικ, θα παρατηρήσετε στο κάτω μέρος ότι εμφανίζεται μια διαφορετική διεύθυνση ιστού από αυτή που βλέπετε στην ιστοσελίδα. Η πραγματική διεύθυνση στην οποία θα φτάσετε όταν κάνετε κλικ. https://ihowto.tips.

Ψεύτικος υπερσύνδεσμος στην ιστοσελίδα
Ψεύτικος υπερσύνδεσμος στην ιστοσελίδα

Έτσι, ένας ψεύτικος υπερσύνδεσμος μπορεί να τοποθετηθεί σε ένα μήνυμα ηλεκτρονικού ταχυδρομείου (για επίθεση ηλεκτρονικού "ψαρέματος"), μια υπογραφή ηλεκτρονικού ταχυδρομείου, ένα έγγραφο Word, ιστοσελίδα ή όπου ο κώδικας HTML είναι αποδεκτός.

Προσοχή είναι το καλύτερο "λογισμικό" του προστασία από επιθέσεις υπολογιστή αυτού του τύπου. Επίγνωση.

Παθιασμένος με την τεχνολογία, γράφω με ευχαρίστηση StealthSettings.com από το 2006. Έχω μεγάλη εμπειρία σε λειτουργικά συστήματα: macOS, Windows και Linux, αλλά και σε γλώσσες προγραμματισμού και πλατφόρμες blogging (WordPress) και για ηλεκτρονικά καταστήματα (WooCommerce, Magento, PrestaShop).

πώς να » AntiVirus & Security » Πώς να προστατευτείτε από επίθεση ηλεκτρονικού "ψαρέματος" - Ευαισθητοποίηση
Αφήστε ένα σχόλιο