كيف تحمي نفسك من هجوم التصيد عبر البريد الإلكتروني - الوعي

إنها ممارسة جديدة لـ هجوم التصيد عبر البريد الإلكتروني (التصيد احتيال) الذي يستهدف مالكي نطاقات .ro ، لا سيما أولئك الذين تكون نطاقاتهم محفوظة و / أو مستضافة في رومارج.

لعدة أيام ، تلقى العديد من مالكي نطاقات .ro رسائل بريد إلكتروني يتم إبلاغهم فيها بأن الخدمات الخاصة بـ المجال مسجل من خلال ROMARG على وشك الانتهاء ويجب تجديد فترة الصلاحية. في غضون 2 أيام.

يشار إلى نص الرسالة المستلمة عن طريق البريد الإلكتروني أ ارتباط تشعبي زائف والتي ، في حالة الوصول إليها ، تؤدي إلى صفحة يتم فيها طلب بيانات سرية إجراء الدفع عبر الإنترنت. بالطبع ، هذه البيانات سهلة سرقه المهاجم (إذا تم إدخالهم من قبل الضحية). هذه الممارسة تسمى التصيد احتيال. الجريمة الإلكترونية.

عزيزي العميل حاولنا تجديد خدماتك ولكن فشل الدفع لاسم المجال domain name.ro مسجل معنا.
اكتشف نظام الفوترة لدينا أن هذه الخدمة ستنتهي في غضون يومين.
لإعادة تنشيطه ، ما عليك سوى الوصول إلى موقعنا واستخدام أمر التجديد.
يرجى اتباع التعليمات الموجودة في الرابط أدناه:
ROMARG.RO/Renewal/l/Domain/numedomeniu.ro
شكرا لاختيارك ROMARG.

فريق TheROMARG.

مع "TheROMARG Team"مكتوبًا بشكل خاطئ وباللون الأحمر قد تخلوا عنه نوعًا ما ، ولكن من بين مئات المستلمين سيكون هناك من يقعون في شبكة هجوم التصيد الاحتيالي هذا عبر البريد الإلكتروني.

رسالة تحتوي على محتوى هجوم التصيد عبر البريد الإلكتروني.
رسالة بريد تصيد

هذا النوع من رسائل التصيد الاحتيالي التي تستخدم روابط وهمية (ارتباطات تشعبية) هي الأكثر خداعًا ومن بين أكثر الطرق استخدامًا من قبل المهاجمين. كثير من المستخدمين لا يعرفون كيفية القيام بذلك الفرق بين الرابط المعروض في الرسالة والرابط الحقيقي من ورائه. أي ، الشخص الذي يصل إليه المستخدم عندما ينقر.

في الرسالة أعلاه ، إذا حركنا الماوس فوق عنوان URL الذي يشير إليه المهاجم (على الارتباط التشعبي) ، بدون النقر، نلاحظ أنه تم إرسالنا إلى عنوان ويب مختلف عن العنوان المكتوب في الرسالة. https://firstoneshopping.be/….

التصيد الغش Addريس
التصيد الغش Addريس

في معظم الأوقات في ممارسة التصيد الاحتيالي عبر البريد الإلكتروني باستخدام ارتباط تشعبي زائف ، يستخدم المهاجم أسماء موثوقة لعنوان الويب المعروض. غوغل، iCloud، مايكروسوفت. في هذه الحالة ، يتم تقديمها بأحرف كبيرة "ROMARG.RO/…".

إنها ممارسة أكثر عدوانية spoofed URL. عندما عنوان مجال الإنترنت الذي يتم فيه الاحتيال قريب بالاسم من العنوان الشرعي التي يمتلك المستخدمون حسابات عليها.
رابط حقيقي لكن من عنوان ويب ساخر سيكون مثل: https://romarg-ro.io/... عن غير قصد ، سيتم تضليل بعض المستخدمين بواسطة "romarg-ro" في اسم URL. إنهاء (TLD) .io يشير إلى أن المجال مسجل في المنطقة البريطانية من المحيط الهندي ولا يخضع لأي تشريع تقريبًا. لذلك فهي أرض خصبة للاحتيال عبر الإنترنت.

لفهم كيفية تحديد ارتباط تشعبي زائف في رسالة تصيد احتيالي بشكل أفضل ، انظر إلى أحد الأمثلة:

- الارتباطات التشعبية: stealthsettings.com / وعي /

إذا قمت بتحريك الماوس فوق الارتباط التشعبي أعلاه ، دون النقر فوقه ، فستلاحظ في الجزء السفلي ظهور عنوان ويب مختلف عن ذلك الذي تراه على صفحة الويب. العنوان الحقيقي الذي ستصل إليه عند النقر. https://ihowto.tips.

ارتباط تشعبي وهمي في صفحة الويب
ارتباط تشعبي وهمي في صفحة الويب

لذلك ، يمكن وضع ارتباط تشعبي زائف في رسالة بريد إلكتروني (لهجوم التصيد عبر البريد الإلكتروني) أو توقيع بريد إلكتروني أو مستند Wordأو صفحة الويب أو في أي مكان يتم فيه قبول رمز HTML.

انتباه هو أفضل "برنامج" من الحماية من هجمات الكمبيوتر من هذا النوع. وعي.

كيف » مكافحة الفيروسات والأمن » كيف تحمي نفسك من هجوم التصيد عبر البريد الإلكتروني - الوعي

شغوفًا بالتكنولوجيا ، أحب اختبار وكتابة برامج تعليمية حول أنظمة التشغيل macOS, Linux, Windows، حول WordPressو WooCommerce وتكوين خوادم الويب LEMP (Linuxو NGINX و MySQL و PHP). أكتب على StealthSettings.com منذ عام 2006 ، وبعد بضع سنوات بدأت الكتابة على iHowTo. نصائح تعليمية وأخبار حول الأجهزة في النظام البيئي Apple: iPhone، اى باد، Apple مشاهدة ، HomePod ، iMac, MacBook، AirPods وملحقاتها.

اترك تعليق