วิธีป้องกันตนเองจากการโจมตีแบบฟิชชิ่งอีเมล - Awareness

เป็นแนวปฏิบัติใหม่ของ อีเมลฟิชชิ่งโจมตี (หลอกลวงฟิชชิ่ง) ซึ่งกำหนดเป้าหมายเจ้าของโดเมน .ro โดยเฉพาะโดเมนที่สงวนและหรือโฮสต์ไว้ที่ โรมาร์ค.

เป็นเวลาหลายวัน เจ้าของโดเมน .ro หลายคนได้รับอีเมลแจ้งว่าบริการสำหรับ โดเมนที่จดทะเบียนผ่าน ROMARG กำลังจะหมดอายุและต้องต่ออายุระยะเวลาที่ถูกต้อง ภายใน 2 วัน.

ในข้อความที่ได้รับทางอีเมลจะมีการระบุ a ไฮเปอร์ลิงก์ปลอม ซึ่งหากเข้าถึงได้จะนำไปสู่หน้าที่มีการขอข้อมูลที่เป็นความลับ การชำระเงินออนไลน์. แน่นอน ข้อมูลเหล่านี้ง่าย ขโมยโดยผู้โจมตี (หากพวกเขาถูกป้อนโดยเหยื่อ) การปฏิบัติที่เรียกว่า หลอกลวงฟิชชิ่ง. อาชญากรรมไซเบอร์

เรียนลูกค้า เราพยายามต่ออายุบริการของคุณ แต่การชำระเงินสำหรับชื่อโดเมนล้มเหลว ชื่อโดเมน.ro ลงทะเบียนกับเรา
ระบบการเรียกเก็บเงินของเราตรวจพบว่าบริการนี้จะหมดอายุในสองวัน
หากต้องการเปิดใช้งานอีกครั้ง เพียงเข้าไปที่เว็บไซต์ของเราและใช้คำสั่งต่ออายุ
โปรดทำตามคำแนะนำในลิงค์ด้านล่าง:
ROMARG.RO/ต่ออายุ/l/โดเมน/numedomeniu.ro
ขอบคุณที่เลือก ROMARG

ทีมงาน TheROMARG

ด้วย "TheROMARG Team” เขียนผิดและเป็นสีแดงที่พวกเขาแจก แต่จากผู้รับหลายร้อยคนจะมีผู้ที่จะตกหลุมพรางของการโจมตีแบบฟิชชิ่งอีเมลนี้

วิธีสังเกตไฮเปอร์ลิงก์ปลอมในการโจมตีอีเมลฟิชชิ่ง

ข้อความฟิชชิ่งประเภทนี้ที่ใช้ลิงก์ปลอม (ไฮเปอร์ลิงก์) เป็นวิธีที่หลอกลวงที่สุดและเป็นวิธีที่ผู้โจมตีใช้มากที่สุด ผู้ใช้หลายคนไม่รู้ว่าต้องทำอย่างไร ความแตกต่างระหว่างลิงค์ที่แสดงในข้อความและลิงค์จริง ซึ่งอยู่ข้างหลังเขา นั่นคือที่ผู้ใช้ไปถึงเมื่อเขาคลิก

ในข้อความด้านบน หากเราเลื่อนเมาส์ไปที่ URL ที่ระบุโดยผู้โจมตี (บนไฮเปอร์ลิงก์) โดยไม่ต้องคลิกเราสังเกตเห็นว่าเราถูกส่งไปยังที่อยู่เว็บอื่นนอกเหนือจากที่เขียนไว้ในข้อความ https://firstoneshopping.be/….

ส่วนใหญ่แล้วในการฟิชชิ่งอีเมลนี้โดยใช้ไฮเปอร์ลิงก์ปลอม ผู้โจมตีจะใช้ชื่อที่เชื่อถือได้สำหรับที่อยู่เว็บที่แสดง Google, iCloud, ไมโครซอฟต์. ในกรณีนี้จะแสดงด้วยตัวพิมพ์ใหญ่ "ROMARG.RO/…"

เป็นการฝึกฝนที่ดุดันยิ่งขึ้น spoofed URL. เมื่อ ที่อยู่ของโดเมนอินเทอร์เน็ตที่มีการฉ้อโกงนั้นใกล้เคียงกับชื่อที่อยู่ที่ถูกต้อง ที่ผู้ใช้มีบัญชี
ลิงค์จริง แต่ของ ที่อยู่เว็บปลอม จะเป็นเช่น: https://romarg-ro.io/... ผู้ใช้บางคนจะเข้าใจผิดโดย "romarg-ro" ในชื่อ URL การสิ้นสุด (TLD) .io แสดงว่าโดเมนนั้นจดทะเบียนในพื้นที่อังกฤษของมหาสมุทรอินเดียและไม่ได้อยู่ภายใต้กฎหมายเกือบทั้งหมด จึงเป็นบ่อเกิดของการฉ้อโกงออนไลน์

• วิธีการป้องกันบัญชีธนาคารของเราหลอกลวงทางออนไลน์ (ฟิชชิ่งหลอกลวง)
• Kaspersky Internet Security - การเพิ่มประสิทธิภาพ
• ransomware วิธีการป้องกันเช่นการเจาะไวรัสลงในเครื่องคอมพิวเตอร์

เพื่อให้เข้าใจได้ดีขึ้นว่าคุณสามารถระบุไฮเปอร์ลิงก์ปลอมในข้อความฟิชชิ่งได้อย่างไร ให้ดูตัวอย่าง:

– ไฮเปอร์ลิงก์: stealthsettings.com/awareness/

หากคุณเลื่อนเมาส์ไปที่ไฮเปอร์ลิงก์ด้านบน โดยไม่ได้คลิก คุณจะสังเกตเห็นที่ด้านล่างว่าที่อยู่เว็บอื่นปรากฏขึ้นนอกเหนือจากที่คุณเห็นในหน้าเว็บ ที่อยู่จริงที่คุณจะไปถึงเมื่อคลิก https://ihowto.tips.

ดังนั้น สามารถวางไฮเปอร์ลิงก์ปลอมในข้อความอีเมล (สำหรับการโจมตีฟิชชิ่งอีเมล) ลายเซ็นอีเมล เอกสาร Word, หน้าเว็บหรือที่ใดก็ตามที่ยอมรับโค้ด HTML

ความสนใจ เป็น "ซอฟต์แวร์" ที่ดีที่สุดของ การป้องกันการโจมตีคอมพิวเตอร์ ประเภทนี้ การรับรู้.