Det er en ny praksis e-mail-phishing-angreb (phishing-svindel) som er rettet mod ejerne af .ro-domæner, især dem, hvis domæner er reserveret og/eller hostet hos ROMARG.
I flere dage har flere ejere af .ro-domæner modtaget e-mails, hvor de er informeret om, at tjenesterne for en domæne registreret gennem ROMARG er ved at udløbe, og gyldighedsperioden skal fornys. Inden for 2 dage.
I teksten til meddelelsen modtaget via e-mail er angivet en falsk hyperlink som, hvis de tilgås, fører til en side, hvor der anmodes om fortrolige data foretager en online betaling. Selvfølgelig er disse data nemme stjålet af angriberen (hvis de er indtastet af offeret). Praksisen hedder phishing-svindel. Cyberkriminalitet.
Kære kunde, vi forsøgte at forny dine tjenester, men betalingen mislykkedes for domænenavnet domænenavn.ro registreret hos os.
ROMARG-teamet.
Vores faktureringssystem har registreret, at denne tjeneste udløber om to dage.
For at genaktivere den skal du blot gå ind på vores hjemmeside og bruge fornyelsesordren.
Følg venligst instruktionerne på nedenstående link:
ROMARG.RO/Renewal/l/Domain/numedomeniu.ro
Tak fordi du valgte ROMARG.
Med "TheROMARG Team” skrevet forkert og med rødt, de gav det ligesom væk, men ud af hundredvis af modtagere vil der være dem, der vil falde ind i nettet af dette e-mail-phishing-angreb.
Sådan finder du et falsk hyperlink i et phishing-e-mailangreb
Denne type phishing-beskeder, der bruger falske links (hyperlinks), er de mest vildledende og blandt de mest brugte metoder af angribere. Mange brugere ved ikke, hvordan man gør det forskellen mellem linket vist i beskeden og det rigtige link hvem der står bag ham. Det vil sige den, brugeren når, når han klikker.
I meddelelsen ovenfor, hvis vi flytter musen hen over URL'en angivet af angriberen (på hyperlinket), uden at klikke, bemærker vi, at vi bliver sendt til en anden webadresse end den, der er skrevet i beskeden. https://firstoneshopping.be/….
Det meste af tiden i denne e-mail-phishing-praksis med et falsk hyperlink, bruger angriberen betroede navne til den viste webadresse. google, iCloud, Microsoft. I dette tilfælde vises det med store bogstaver "ROMARG.RO/…".
Det er en endnu mere aggressiv praksis spoofed URL. når adressen på internetdomænet, hvor svindlen er udført, er i navn tæt på den legitime adresse på hvilke brugere har konti.
Et rigtigt link men af spoof webadresse ville være som: https://romarg-ro.io/... Ved et uheld vil nogle brugere blive vildledt af "romarg-ro" i URL-navnet. Opsigelse (TLD) .io angiver, at domænet er registreret i det britiske område af Det Indiske Ocean og ikke er underlagt næsten nogen lovgivning. Så det er grobund for svindel på nettet.
For bedre at forstå, hvordan du kan identificere et falsk hyperlink i en phishing-besked, kan du se et eksempel:
– Hyperlinks: stealthsettings.com/awareness/
Hvis du bevæger musen hen over hyperlinket ovenfor, uden at klikke, vil du i bunden bemærke, at der vises en anden webadresse end den, du ser på websiden. Den rigtige adresse kommer du til når du klikker. https://ihowto.tips.
Så et falsk hyperlink kan placeres i en e-mail-meddelelse (til e-mail-phishing-angreb), en e-mail-signatur, dokument Word, webside eller hvor som helst HTML-kode accepteres.
Opmærksomhed er den bedste "software" af beskyttelse mod computerangreb af denne type. Opmærksomhed.
