如何保护自己免受电子邮件网络钓鱼攻击 - 意识

这是一种新的做法 电子邮件网络钓鱼攻击 (钓鱼诈骗) 针对 .ro 域的所有者,尤其是那些域被保留和/或托管在 罗马.

几天来,.ro 域的几位所有者一直在收到电子邮件,通知他们 通过 ROMARG 注册的域 即将到期,必须更新有效期。 在2天内。

在通过电子邮件收到的消息文本中标明了 假超链接 如果被访问,它会导致请求机密数据的页面 进行在线支付. 当然,这些数据很容易 被攻击者偷走 (如果它们是由受害者输入的)。 这种做法叫做 钓鱼诈骗. 网络犯罪。

尊敬的客户,我们尝试为您续费,但域名支付失败 域名.ro 在我们这里注册。
我们的计费系统检测到此服务将在两天后到期。
要重新激活它,只需访问我们的网站并使用续订订单。
请按照以下链接中的说明进行操作:
ROMARG.RO/Renewal/l/Domain/numedomeniu.ro
感谢您选择 ROMARG。

TheROMARG 团队。

使用“TheROMARG Team” 写错了,他们用红色写错了,但在数百名收件人中,会有一些人会落入这种电子邮件网络钓鱼攻击的网络中。

通过电子邮件发送带有网络钓鱼攻击内容的消息。
网络钓鱼邮件

这种使用虚假链接(超链接)的网络钓鱼邮件是最具欺骗性的,也是攻击者最常用的方法之一。 很多用户不知道怎么做 消息中显示的链接与真实链接的区别 谁在他身后。 也就是说,用户点击时到达的那个。

在上面的消息中,如果我们将鼠标移动到攻击者指示的 URL 上(在超链接上), 无需点击,我们注意到我们被发送到与消息中所写地址不同的网址。 https://firstoneshopping.be/….

钓鱼诈骗 AddRESS
钓鱼诈骗 AddRESS

大多数情况下,在这种使用虚假超链接的电子邮件网络钓鱼实践中,攻击者使用受信任的名称作为显示的网址。 谷歌, iCloud,微软。 在这种情况下,它以大写字母表示“ROMARG.RO/…“。

这是一种更激进的做法 spoofed URL。 何时 进行欺诈的 Internet 域的地址在名称上与合法地址接近 哪些用户有帐户。
一个真正的链接,但 恶搞网址 就像: https://romarg-ro.io/... 不经意间,一些用户会被 URL 名称中的“romarg-ro”误导。 终止 (TLD) .io 表示该域名是在印度洋的英国地区注册的,几乎不受任何立法的约束。 因此,它是网络欺诈的温床。

为了更好地了解如何识别网络钓鱼邮件中的虚假超链接,请看一个示例:

– 超链接: stealthsettings.com/意识/

如果您将鼠标移到上面的超链接上而不单击,您会注意到底部出现的网址与您在网页上看到的网址不同。 单击时将到达的真实地址。 https://ihowto.tips.

网页中的虚假超链接
网页中的虚假超链接

因此,可以在电子邮件消息(用于电子邮件网络钓鱼攻击)、电子邮件签名、文档中放置虚假超链接 Word、网页或任何接受 HTML 代码的地方。

注意力 是最好的“软件” 防止计算机攻击 这种类型的。 意识。

如何以 » 防病毒和安全性 » 如何保护自己免受电子邮件网络钓鱼攻击 - 意识

对技术充满热情,我喜欢测试和编写有关操作系统的教程 macOS, Linux, Windows, 关于 WordPress, WooCommerce 和配置 LEMP 网络服务器 (Linux、NGINX、MySQL 和 PHP)。 我写在 StealthSettings.com 自 2006 年以来,几年后我开始撰写 iHowTo.Tips 教程和有关生态系统中设备的新闻 Apple: iPhone,iPad, Apple 手表,HomePod, iMac, MacBook、AirPods 和配件。

发表评论