Como se proteger de um ataque de phishing por e-mail - Conscientização

É uma nova prática de ataque de phishing por e-mail (esquema de phishing) que tem como alvo os proprietários de domínios .ro, especialmente aqueles cujos domínios são reservados e/ou hospedados em ROMARG.

Há vários dias, vários proprietários de domínios .ro vêm recebendo e-mails nos quais são informados de que os serviços de um domínio registrado através da ROMARG está prestes a expirar e o período de validade deve ser renovado. Dentro de 2 dias.

No texto da mensagem recebida por e-mail é indicado um hiperlink falso que, se acessado, leva a uma página onde são solicitados dados confidenciais fazer um pagamento online. Claro, esses dados são fáceis roubado pelo atacante (se forem inseridos pela vítima). A prática é chamada esquema de phishing. Cibercrime.

Prezado cliente, tentamos renovar seus serviços, mas o pagamento do nome de domínio falhou nome de domínio.ro registrado conosco.
Nosso sistema de cobrança detectou que este serviço expirará em dois dias.
Para reativá-lo, basta acessar nosso site e utilizar o pedido de renovação.
Por favor, siga as instruções no link abaixo:
ROMARG.RO/Renovação/l/Domínio/numedomeniu.ro
Obrigado por escolher a ROMARG.

Equipe do ROMARG.

Com "TheROMARG Team” escrito incorretamente e em vermelho, eles meio que o entregaram, mas de centenas de destinatários haverá aqueles que cairão na rede desse ataque de phishing por e-mail.

Mensagem com conteúdo de ataque de phishing via e-mail.
Mensagem de e-mail de phishing

Este tipo de mensagens de phishing que usam links falsos (hiperlinks) são as mais enganosas e estão entre os métodos mais utilizados pelos invasores. Muitos usuários não sabem como fazer isso a diferença entre o link exibido na mensagem e o link real quem está atrás dele. Ou seja, aquele que o usuário alcança ao clicar.

Na mensagem acima, se passarmos o mouse sobre a URL indicada pelo invasor (no hiperlink), sem clicar, notamos que somos enviados para um endereço da web diferente daquele escrito na mensagem. https://firstoneshopping.be/….

Scam phishing Address
Scam phishing Address

Na maioria das vezes, nessa prática de phishing por e-mail com um hiperlink falso, o invasor usa nomes confiáveis ​​para o endereço da Web exibido. o Google, iCloud, Microsoft. Neste caso, é apresentado em letras maiúsculas "ROMARG.RO/…".

É uma prática ainda mais agressiva spoofed URL. quando o endereço do domínio da Internet no qual a fraude é realizada é próximo em nome do endereço legítimo em que os usuários têm contas.
Um link real, mas de endereço da web falso Seria como: https://romarg-ro.io/... Inadvertidamente, alguns usuários serão enganados por "romarg-ro" no nome do URL. Rescisão (TLD) .io indica que o domínio está registrado na área britânica do Oceano Índico e não está sujeito a quase nenhuma legislação. Portanto, é um terreno fértil para fraudes online.

Para entender melhor como você pode identificar um hiperlink falso em uma mensagem de phishing, veja um exemplo:

- Hiperlinks: stealthsettings.com/awareness/

Se você mover o mouse sobre o hiperlink acima, sem clicar, notará na parte inferior que aparece um endereço da web diferente do que você vê na página da web. O endereço real que você alcançará quando clicar. https://ihowto.tips.

Hiperlink falso na página da web
Hiperlink falso na página da web

Assim, um hiperlink falso pode ser colocado em uma mensagem de e-mail (para ataque de phishing por e-mail), uma assinatura de e-mail, documento Word, página da web ou onde quer que o código HTML seja aceito.

Atentia é o melhor "software" de proteção contra ataques de computador deste tipo. Conhecimento.

Como » AntiVírus e Segurança » Como se proteger de um ataque de phishing por e-mail - Conscientização

Apaixonado por tecnologia, gosto de testar e escrever tutoriais sobre sistemas operacionais macOS, Linux, Windowssobre WordPress, WooCommerce e configurar servidores web LEMP (Linux, NGINX, MySQL e PHP). eu escrevo em StealthSettings.com desde 2006, e alguns anos depois, comecei a escrever no iHowTo.Tips tutoriais e notícias sobre dispositivos no ecossistema Apple: iPhone, iPad, Apple Assistir, HomePod, iMac, MacBook, AirPods e acessórios.

Deixe um comentário