这是一种新的做法 电子邮件网络钓鱼攻击 (钓鱼诈骗) 针对 .ro 域的所有者,尤其是那些域被保留和/或托管在 罗马.
几天来,.ro 域的几位所有者一直在收到电子邮件,通知他们 通过 ROMARG 注册的域 即将到期,必须更新有效期。 在2天内。
在通过电子邮件收到的消息文本中标明了 假超链接 如果被访问,它会导致请求机密数据的页面 进行在线支付. 当然,这些数据很容易 被攻击者偷走 (如果它们是由受害者输入的)。 这种做法叫做 钓鱼诈骗. 网络犯罪。
尊敬的客户,我们尝试为您续费,但域名支付失败 域名.ro 在我们这里注册。
TheROMARG 团队。
我们的计费系统检测到此服务将在两天后到期。
要重新激活它,只需访问我们的网站并使用续订订单。
请按照以下链接中的说明进行操作:
ROMARG.RO/Renewal/l/Domain/numedomeniu.ro
感谢您选择 ROMARG。
使用“TheROMARG Team” 写错了,他们用红色写错了,但在数百名收件人中,会有一些人会落入这种电子邮件网络钓鱼攻击的网络中。
如何在网络钓鱼电子邮件攻击中发现虚假超链接
这种使用虚假链接(超链接)的网络钓鱼邮件是最具欺骗性的,也是攻击者最常用的方法之一。 很多用户不知道怎么做 消息中显示的链接与真实链接的区别 谁在他身后。 也就是说,用户点击时到达的那个。
在上面的消息中,如果我们将鼠标移动到攻击者指示的 URL 上(在超链接上), 无需点击,我们注意到我们被发送到与消息中所写地址不同的网址。 https://firstoneshopping.be/….
大多数情况下,在这种使用虚假超链接的电子邮件网络钓鱼实践中,攻击者使用受信任的名称作为显示的网址。 谷歌, iCloud,微软。 在这种情况下,它以大写字母表示“ROMARG.RO/…“。
这是一种更激进的做法 spoofed URL。 何时 进行欺诈的 Internet 域的地址在名称上与合法地址接近 哪些用户有帐户。
一个真正的链接,但 恶搞网址 就像: https://romarg-ro.io/... 不经意间,一些用户会被 URL 名称中的“romarg-ro”误导。 终止 (TLD) .io 表示该域名是在印度洋的英国地区注册的,几乎不受任何立法的约束。 因此,它是网络欺诈的温床。
为了更好地了解如何识别网络钓鱼邮件中的虚假超链接,请看一个示例:
– 超链接: stealthsettings.com/意识/
如果您将鼠标移到上面的超链接上而不单击,您会注意到底部出现的网址与您在网页上看到的网址不同。 单击时将到达的真实地址。 https://ihowto.tips.
因此,可以在电子邮件消息(用于电子邮件网络钓鱼攻击)、电子邮件签名、文档中放置虚假超链接 Word、网页或任何接受 HTML 代码的地方。
注意力 是最好的“软件” 防止计算机攻击 这种类型的。 意识。
