To je nova praksa phishing napad putem e-pošte (phishing prijevara) koja cilja na vlasnike .ro domena, posebno one čije su domene rezervirane i/ili hostirane na ROMARG.
Već nekoliko dana nekoliko vlasnika .ro domena prima e-mailove u kojima ih obavještavaju da su usluge za domena registrirana putem ROMARG-a uskoro ističe i rok valjanosti se mora obnoviti. U roku od 2 dana.
U tekstu poruke primljene e-mailom označeno je a lažna hiperveza koja, ako joj se pristupi, vodi na stranicu na kojoj se traže povjerljivi podaci plaćanje putem interneta. Naravno, ti podaci su laki ukrao napadač (ako ih unosi žrtva). Praksa se zove phishing prijevara. Cyber kriminal.
Poštovani korisniče, pokušali smo obnoviti vaše usluge, ali uplata za naziv domene nije uspjela naziv domene.ro registriran kod nas.
Tim ROMARG.
Naš sustav naplate otkrio je da ova usluga ističe za dva dana.
Kako biste ga ponovno aktivirali, jednostavno pristupite našoj web stranici i upotrijebite nalog za obnovu.
Slijedite upute na donjoj poveznici:
ROMARG.RO/Renewal/l/Domain/numedomeniu.ro
Hvala što ste odabrali ROMARG.
Sa "TheROMARG Team” krivo napisano i crvenom bojom kao da su ga odali, ali među stotinama primatelja bit će onih koji će pasti u mrežu ovog email phishing napada.
Kako uočiti lažnu hipervezu u napadu phishing e-poštom
Ova vrsta phishing poruka koje koriste lažne poveznice (hiperveze) su najobmanjujuće i među najčešće korištenim metodama od strane napadača. Mnogi korisnici ne znaju kako to učiniti razlika između veze prikazane u poruci i stvarne veze koji je iza njega. Odnosno, onaj do kojeg korisnik dođe kada klikne.
U gornjoj poruci, ako prijeđemo mišem preko URL-a koji je naveo napadač (na hipervezi), bez klikanja, primjećujemo da smo poslani na drugu web adresu od one koja je napisana u poruci. https://firstoneshopping.be/….
Većinu vremena u ovoj praksi krađe identiteta putem e-pošte s lažnom hipervezom, napadač koristi pouzdana imena za prikazanu web-adresu. google, iCloud, Microsoft. U ovom slučaju, prikazano je velikim slovima "ROMARG.RO/…".
To je još agresivnija praksa spoofed URL, kada adresa internetske domene na kojoj se prijevara naziva je bliska legitimnoj adresi na kojima korisnici imaju račune.
Prava veza ali od lažna web adresa bilo bi ovako: https://romarg-ro.io/... Nenamjerno će neki korisnici biti zavedeni "romarg-ro" u nazivu URL-a. Prekid (TLD) .io označava da je domena registrirana u britanskom području Indijskog oceana i ne podliježe gotovo nikakvom zakonodavstvu. Dakle, to je pogodno tlo za online prijevare.
Da biste bolje razumjeli kako možete identificirati lažnu hipervezu u phishing poruci, pogledajte primjer:
– Hiperveze: stealthsettings.com/awareness/
Ako prijeđete mišem iznad gornje hiperveze, bez klika, primijetit ćete da se na dnu pojavljuje drugačija web adresa od one koju vidite na web stranici. Prava adresa na koju ćete doći kada kliknete. https://ihowto.tips.
Dakle, lažna hiperveza može se postaviti u e-poruku (za phishing napad e-pošte), potpis e-pošte, dokument Word, web stranicu ili bilo gdje gdje se prihvaća HTML kod.
Pažnja je najbolji "softver" od zaštita od računalnih napada ove vrste. Svijest.
