זהו תרגול חדש של לתקוף דואר אלקטרוני של פריסת דיוג ((הונאת דיוג) אשר ממקד את הבעלים של דומיינים .ro, במיוחד אלה שהדומיינים שלהם שמורים או מתארחים ב- ROMARGו
מזה מספר ימים, מספר בעלים של דומיינים .ro מקבלים הודעות דואר אלקטרוני שבהן הם מודיעים כי השירותים עבור דומיין רשום דרך ROMARG עומד לפוג ויש לחדש את תקופת התוקף. תוך יומיים.
בטקסט של ההודעה שהתקבלה בדואר אלקטרוני, מצוין א היפר קישור fals אשר, אם ניגשים אליו, מוביל לדף שבו מתבקשים נתונים סודיים ביצוע תשלום מקוון. כמובן, הנתונים הללו קלים נגנב על ידי התוקף (אם הם הוכנסו על ידי הקורבן). התרגול נקרא הונאת דיוג. פשעי סייבר.
לקוח יקר, ניסינו לחדש את שירותיך, אך התשלום עבור שם הדומיין נכשל numedomeniu.ro נרשם אצלנו.
צוות TheROMARG.
מערכת החיוב שלנו זיהתה שתוקפו של שירות זה יפוג בעוד יומיים.
כדי להפעיל אותו מחדש, פשוט היכנס לאתר שלנו והשתמש בהזמנת החידוש.
אנא עקוב אחר ההוראות בקישור למטה:
ROMARG.RO/Renewal/l/Domain/numedomeniu.ro
תודה שבחרת ב-ROMARG.
CU “TheROMARG Team” נכתב בצורה לא נכונה ובאדום, הם די פישלו את זה, אבל מתוך מאות נמענים יהיו כאלה שייפלו לרשת של מתקפת ההתחזות הזו באימייל.
כיצד לזהות היפר-קישור מזויף בהתקפת דוא"ל דיוג
סוג זה של הודעות דיוג המשתמשות בקישורים מזויפים (היפר-קישורים) הם השיטות המטעות ביותר ובין השיטות הנפוצות ביותר על ידי תוקפים. משתמשים רבים אינם יודעים כיצד לעשות זאת ההבדל בין הקישור המוצג בהודעה לבין הקישור האמיתי מי מאחוריו. כלומר, זה שהמשתמש מגיע אליו כשהוא לוחץ.
In mesajul de mai sus, daca mergem cu mouse peste adresa URL indicata de atacator (pe hyperlink), פארה סאם קליק, אנו שמים לב שאנו נשלחים לכתובת אינטרנט שונה מזו שנכתבה בהודעה. https://firstoneshopping.be/….
De cele mai multe ori in aceasta practica de phishing prin e-mail cu hyperlink fals, atacatorul foloseste nume de incredere pentru adresa web afiasata. Google, iCloud, Microsoft. In acest caz, este prezentat cu majuscule “ROMARG.RO/…“ו
O practica si mai agresiva este spoofed URL. Atunci cand adresa domeniului de internet pe care se face frauda este apropiata ca nume de adresa legitima pe care utilizatorii au conturile.
Un link real dar de adresa web spoof ar fi de genul: https://romarg-ro.io/... Din neatentie, unii utllizatori vor fi dusi in eroare de “romarg-ro” din numele URL. Terminatia (TLD) .io indica faptul ca domeniul este inregistrat in zona britanica a Oceanului Indian si nu se supune aproape niciunei legislatii. Deci este un mediu proprice pentru fraude online.
כדי להבין טוב יותר כיצד ניתן לזהות היפר-קישור מזויף בהודעת דיוג, עיין בדוגמה:
– היפר קישור: stealthsettings.com/awareness/
אם תעביר את העכבר מעל ההיפר-קישור למעלה, מבלי ללחוץ, תבחין בתחתית שמופיעה כתובת אינטרנט שונה מזו שאתה רואה בדף האינטרנט. הכתובת האמיתית שתגיע אליה כשתלחץ. https://ihowto.tipsו
אז, היפר-קישור מזויף יכול להיות ממוקם בהודעת דואר אלקטרוני (להתקפת דיוג בדואר אלקטרוני), חתימת דואר אלקטרוני, מסמך Word, דף אינטרנט או בכל מקום שמקבל קוד HTML.
תְשׁוּמַת לֵב הוא הטוב ביותר “תוֹכנָה” שֶׁל הגנה מפני התקפות מחשב מהסוג הזה. מוּדָעוּת.
