这是一种新的实践 攻击网络钓鱼邮件 ((网络钓鱼骗局),其目标是 .ro 域名的所有者,尤其是那些域名被保留和/或托管于 罗马格。
几天来,一些 .ro 域名的所有者不断收到电子邮件,其中通知他们的服务 通过 ROMARG 注册的域名 即将到期,必须更新有效期。 2天内。
通过电子邮件收到的消息文本中标有 超链接错误 如果访问,将进入请求机密数据的页面 进行在线支付。当然这些数据很简单 被攻击者窃取 (如果它们是由受害者输入的)。这种做法被称为 网络钓鱼骗局。网络犯罪。
尊敬的客户,我们尝试为您续费,但域名付款失败 numedomeniu.ro 向我们注册。
ROMARG 团队。
我们的计费系统检测到该服务将在两天后到期。
要重新激活它,只需访问我们的网站并使用续订订单即可。
请按照以下链接中的说明进行操作:
ROMARG.RO/Renewal/l/Domain/numedomeniu.ro
感谢您选择罗马格。
铜 “TheROMARG Team” 错误地用红色书写,他们有点搞砸了,但在数百名收件人中,总会有一些人会落入这种电子邮件网络钓鱼攻击的网络中。
如何识别网络钓鱼电子邮件攻击中的虚假超链接
这种使用虚假链接(超链接)的网络钓鱼消息是最具欺骗性的,也是攻击者最常用的方法之一。很多用户不知道如何操作 消息中显示的链接与真实链接之间的差异 谁在他身后。即用户点击时到达的位置。
In mesajul de mai sus, daca mergem cu mouse peste adresa URL indicata de atacator (pe hyperlink), 法拉萨大坝点击,我们注意到我们被发送到与消息中所写的网址不同的网址。 https://firstoneshopping.be/….
在这种使用虚假超链接的电子邮件网络钓鱼实践中,大多数情况下,攻击者都会使用受信任的名称来显示所显示的网址。谷歌、iCloud、微软。在本例中,它以大写字母表示 “ROMARG.RO/…“。
这是一种更加激进的做法 spoofed URL。什么时候 进行欺诈的互联网域名的地址在名称上与合法地址接近 用户拥有哪些帐户。
一个真实的链接但是 地址网络欺骗 会像: https://romarg-ro.io/...不经意间,一些用户会被误导 “罗马格罗” 从 URL 名称。终止(TLD) .io 表示该域名是在印度洋的英国地区注册的,几乎不受任何立法的约束。因此,这是网络欺诈的滋生地。
为了更好地了解如何识别网络钓鱼消息中的虚假超链接,请查看示例:
– 超级链接: Stealthsettings.com/awareness/
如果您将鼠标移到上面的超链接上,而不单击,您会注意到底部出现了一个与您在网页上看到的不同的网址。您点击时到达的真实地址。 https://ihowto.tips。
因此,伪造的超链接可以放置在电子邮件(用于电子邮件网络钓鱼攻击)、电子邮件签名、Word 文档、网页或任何接受 HTML 代码的地方。
注意力 是最好的 “软件” 的 防止计算机攻击 这种类型的。意识。
