هي ممارسة جديدة البريد الإلكتروني ATAC Phishing Prin ((عملية الاحتيال) فيما يتعلق بأصحاب مجالات .ro ، وخاصة أولئك الذين لديهم المناطق المخصصة واستضافتها في رومارج.
لعدة أيام ، يتلقى حاملي الأراضي. RO رسائل بريد إلكتروني يتم فيها إخطار الخدمات ب سجل رومارغ سوف تنتهي أيضًا أنه يجب تجديد فترة الصلاحية. في غضون يومين.
في نص الرسالة التي تلقاها البريد الإلكتروني زمامات الارتباط التشعبي التي إذا تم الوصول إليها تؤدي إلى صفحة تكون فيها البيانات السرية مطلوبة بواسطة إجراء دفعة عبر الإنترنت. بالطبع ، هذه البيانات سهلة سرقت من قبل المهاجم (إذا تم تقديمها من قبل الضحية). الممارسة تحمل اسم عملية الاحتيال. جريمة الإنترنت.
عزيزي العميل ، حاولت تجديد خدماتك ، لكن الدفع فشل في اسم المجال numedomeniu.ro مسجل معنا.
فريق Theromarg.
اكتشف نظام الفواتير الخاص بنا أن هذه الخدمة ستنتهي في غضون يومين.
لإعادة تنشيطه ، ما عليك سوى الوصول إلى موقع الويب الخاص بنا واستخدام أمر التجديد.
يرجى اتباع التعليمات الواردة في الرابط أدناه:
romarg.ror/renewal/l/domain/numedomeniu.ro
شكرا لك لاختيار رومارغ.
النحاس “TheROMARG Team” اكتب خطأ وأحمر أعطوها في الشريط ، ولكن من مئات المستلمين سيكون هناك أن يسقطوا في شبكة الهجوم الخالص عن طريق البريد الإلكتروني.
كيفية تحديد الارتباط التشعبي المزيف من هجوم التصيد عبر البريد الإلكتروني
هذا النوع من رسائل التصيد التي تستخدم روابط (الارتباط التشعبي) المزيفة هي الأساليب الأكثر خداعًا والأكثر استخدامًا من قبل المهاجمين. لا يعرف العديد من المستخدمين كيفية القيام به الفرق بين الرابط المكشوف في الرسالة والرابط الحقيقي الذي كان وراءه. وهذا هو ، الذي يصل المستخدم عندما ينقر.
في الرسالة أعلاه ، إذا ذهبنا مع الماوس فوق عنوان URL المشار إليه من قبل المهاجم (على الارتباط التشعبي) ، Fara to Dam Click، نلاحظ أنه يتم إرسالنا على عنوان ويب مختلف عن العنوان المكتوب في الرسالة. https://firstoneshopping.be/….
معظم الوقت في ممارسة التصيد هذه عن طريق البريد الإلكتروني مع الارتباط التشعبي الخاطئ ، يستخدم المهاجم أسماء الثقة لعنوان الويب المنشور. Google ، iCloud ، Microsoft. في هذه الحالة ، يتم تقديمه في حالة كبيرة “ROMARG.RO/…“.
ممارسة أكثر عدوانية spoofed URL. متى عنوان مجال الإنترنت الذي يتم إجراء عملية الاحتيال قريبة كاسم عنوان Legitima أن المستخدمين لديهم حسابات.
رابط حقيقي ولكن بواسطة addressa web soboof سيكون مثل: https://romarg-ro.io/.. “Romarg-ro” من اسم عنوان URL. الانتهاء (TLD) .io يشير إلى أن الحقل مسجل في المنطقة البريطانية للمحيط الهندي ولا يطيع أي تشريع. لذلك فهي بيئة خاصة بالاحتيال عبر الإنترنت.
لفهم أفضل ما يمكنك فيه توضيح ارتباط تشعبي مزيف من رسالة تصيد ، انظر إلى مثال:
– الارتباط التشعبي: Stealthsettings.com/awareness/
إذا ذهبت مع الماوس فوق الارتباط التشعبي أعلاه ، دون النقر ، ستلاحظ في الأسفل أن عنوان ويب آخر يظهر من العنوان الذي تراه في صفحة الويب. العنوان الحقيقي الذي ستصل إليه عند النقر. https://ihowto.tips.
لذلك ، يمكن وضع ارتباط تشعبي كاذب في رسالة بريد إلكتروني (للهجوم عبر البريد الإلكتروني عن طريق البريد الإلكتروني) ، أو توقيع بريد إلكتروني ، أو كلمة مستند ، أو صفحة ويب أو في أي مكان هو رمز HTML.
انتباه هو الأفضل “برمجة” ل الحماية أمام هجمات الكمبيوتر من هذا النوع. وعي.
