Es ist eine neue Praxis von E-Mail-Phishing-Angriff (Phishing-Betrug), die sich an Besitzer von .ro-Domains richtet, insbesondere an diejenigen, deren Domains reserviert und/oder gehostet sind ROMARG.
Seit einigen Tagen erhalten mehrere Inhaber von .ro-Domains E-Mails, in denen sie darüber informiert werden, dass die Dienste für a über ROMARG registrierte Domain läuft bald ab und die Gültigkeitsdauer muss verlängert werden. Innerhalb von 2 Tagen.
Im Text der per E-Mail erhaltenen Nachricht ist a angegeben gefälschter Hyperlink die, wenn sie aufgerufen wird, zu einer Seite führt, auf der vertrauliche Daten abgefragt werden eine Online-Zahlung vornehmen. Natürlich sind diese Daten einfach vom Angreifer gestohlen (wenn sie vom Opfer eingegeben werden). Die Praxis wird angerufen Phishing-Betrug. Cyberkriminalität.
Sehr geehrter Kunde, wir haben versucht, Ihre Dienste zu erneuern, aber die Zahlung für den Domainnamen ist fehlgeschlagen Domänenname.ro bei uns registriert.
Das ROMARG-Team.
Unser Abrechnungssystem hat festgestellt, dass dieser Dienst in zwei Tagen abläuft.
Um es zu reaktivieren, rufen Sie einfach unsere Website auf und verwenden Sie die Verlängerungsbestellung.
Bitte folgen Sie den Anweisungen im folgenden Link:
ROMARG.RO/Renewal/l/Domain/numedomeniu.ro
Vielen Dank, dass Sie sich für ROMARG entschieden haben.
Mit "TheROMARG Team“ falsch und rot geschrieben, haben sie es irgendwie verschenkt, aber unter Hunderten von Empfängern wird es diejenigen geben, die in das Netz dieses E-Mail-Phishing-Angriffs geraten.
So erkennen Sie einen gefälschten Hyperlink bei einem Phishing-E-Mail-Angriff
Diese Art von Phishing-Nachrichten, die gefälschte Links (Hyperlinks) verwenden, sind die irreführendsten und gehören zu den am häufigsten von Angreifern verwendeten Methoden. Viele Benutzer wissen nicht, wie es geht der Unterschied zwischen dem in der Nachricht angezeigten Link und dem echten Link wer hinter ihm steht. Das heißt, die, die der Benutzer erreicht, wenn er klickt.
Wenn wir in der obigen Nachricht die Maus über die vom Angreifer angegebene URL (auf dem Hyperlink) bewegen, ohne zu klicken, stellen wir fest, dass wir an eine andere Webadresse gesendet werden als die in der Nachricht angegebene. https://firstoneshopping.be/….
Meistens verwendet der Angreifer bei dieser E-Mail-Phishing-Praxis mit einem gefälschten Hyperlink vertrauenswürdige Namen für die angezeigte Webadresse. Google, iCloud, Microsoft. In diesem Fall wird es in Großbuchstaben dargestellt "ROMARG.RO/…".
Es ist eine noch aggressivere Praxis spoofed URL. Wenn die Adresse der Internetdomäne, auf der der Betrug ausgeführt wird, dem Namen nach der rechtmäßigen Adresse nahe kommt auf denen Benutzer Konten haben.
Ein echter Link, aber von gefälschte Webadresse wäre wie: https://romarg-ro.io/... Einige Benutzer werden versehentlich durch "romarg-ro" im URL-Namen in die Irre geführt. Kündigung (TLD) .io gibt an, dass die Domain im britischen Bereich des Indischen Ozeans registriert ist und fast keiner Gesetzgebung unterliegt. Es ist also ein Nährboden für Online-Betrug.
Um besser zu verstehen, wie Sie einen gefälschten Hyperlink in einer Phishing-Nachricht identifizieren können, sehen Sie sich ein Beispiel an:
– Hyperlinks: stealthsettings.com/bewusstsein/
Wenn Sie mit der Maus über den obigen Hyperlink fahren, ohne zu klicken, werden Sie unten feststellen, dass eine andere Webadresse angezeigt wird als die, die Sie auf der Webseite sehen. Die echte Adresse, die Sie erreichen, wenn Sie klicken. https://ihowto.tips.
So kann ein gefälschter Hyperlink in eine E-Mail-Nachricht (für E-Mail-Phishing-Angriffe), eine E-Mail-Signatur oder ein Dokument eingefügt werden Word, Webseite oder überall dort, wo HTML-Code akzeptiert wird.
Atentia ist die beste "Software" von Schutz vor Computerangriffen dieser Art. Bewusstsein.
