Nowa kampania phishingowa wykorzystuje sztuczkę wizualną, którą łatwo przeoczyć i którą trudno odzobaczyć, gdy się ją pozna. Atakujący wykorzystują domenę rnicrosoft.com do podszywania się pod firmę Microsoft i kradzieży danych logowania. Sztuczka jest prosta. Zamiast litery m oszuści umieszczają obok siebie r i n. W przypadku wielu czcionek litery te zlewają się ze sobą i na pierwszy rzut oka wyglądają niemal identycznie jak litera m.

Eksperci ds. bezpieczeństwa biją na alarm, ponieważ ta taktyka działa. Te e-maile dokładnie kopiują markę, układ i ton firmy Microsoft, dzięki czemu czują się znajome i godne zaufania. To fałszywe poczucie zasadności często wystarczy, aby szybko kliknąć, zanim zorientujesz się, że coś jest nie tak.

Zarejestruj się, aby otrzymać mój DARMOWY raport CyberGuy
Otrzymuj moje najlepsze wskazówki techniczne, pilne alerty dotyczące bezpieczeństwa i ekskluzywne oferty prosto do swojej skrzynki odbiorczej. Dodatkowo otrzymasz natychmiastowy dostęp do mojego Przewodnika po przetrwaniu w oszustwie — bezpłatnie, jeśli dołączysz do mojego CYBERGUY.COM biuletyn.

WIĘKSZOŚĆ ZAparkowanych domen wypycha obecnie oszustwa i złośliwe oprogramowanie

Dlaczego twój mózg daje się nabrać na tę sztuczkę

Atak ten opiera się na tym, jak ludzie czytają. Twój mózg przewiduje słowa, zamiast skanować każdą literę. Kiedy coś wygląda znajomo, automatycznie uzupełniasz luki. Na dużym monitor stacjonarny, uważny czytelnik może dostrzec wadę. W przypadku telefonu ryzyko wzrasta. Pasek adresu często skraca adresy URL, a ekran pozostawia niewiele miejsca na dokładną kontrolę. To jest dokładnie to, czego oczekują od ciebie napastnicy. Po zdobyciu zaufania istnieje większe prawdopodobieństwo, że będziesz wprowadzać hasła, zatwierdzać fałszywe faktury lub pobierać szkodliwe załączniki.

Typowe warianty typosquattingu, na które warto zwrócić uwagę

Atakujący rzadko polegają na jednej sztuczce. Łączą kilka wizualnych oszustw, aby zwiększyć swoje szanse.

Kombinacje liter

rnicrosoft.com
Używa r i n razem, aby naśladować m

Zamiana numerów

micros0ft.com
Zastępuje literę o cyfrą 0

Hypliacja

Microsoft-support.com
Dodaje oficjalnie brzmiące słowa, aby wyglądać wiarygodnie

Przełączanie TLD

Microsoft.co
Używa innego rozszerzenia domeny, aby wyglądać na prawdziwe

Co atakujący robią po kliknięciu

Domeny typosquattingowe, takie jak rnicrosoft.com, są rzadko używane do jednego celu. Przestępcy wykorzystują je ponownie do wielu oszustw. Typowe działania następcze obejmują phishing poświadczeńfałszywe powiadomienia HR i wezwania do płatności od dostawców. W każdym przypadku atakujący zyskuje na szybkości. Im szybciej zaczniesz działać, tym mniejsze prawdopodobieństwo, że zauważysz błąd.

Dlaczego te fałszywe domeny nadal działają

Większość ludzi nie zwalnia tempa, czytając adresy URL znak po znaku. Znajome logo i język wzmacniają zaufanie, szczególnie w pracowitym dniu. Korzystanie z urządzeń mobilnych pogarsza sytuację. Mniejsze ekrany, krótsze linki i ciągłe powiadomienia stwarzają idealne warunki do pomyłek. To nie jest problem wyłącznie Microsoftu. Banki, sprzedawcy detaliczni, portale dotyczące opieki zdrowotnej i służby rządowe są narażone na to samo ryzyko.

Jak uchronić się przed atakami typosquattingu

Oszustwa typosquattingowe działają, ponieważ zmuszają Cię do zaufania temu, co wygląda znajomo. Poniższe kroki spowalniają ten moment i pomagają wykryć fałszywe domeny, zanim wyrządzą szkody.

1) Za każdym razem rozwijaj pełny adres nadawcy

Zanim cokolwiek klikniesz, otwórz pełny adres nadawcy w nagłówku wiadomości e-mail. Nazwy wyświetlane i logo można łatwo sfałszować, ale domeny opowiadają prawdziwą historię. Przyjrzyj się uważnie zamienionym literom, takim jak rn zamiast m, dodanym łącznikom lub dziwnym zakończeniom domen. Jeśli adres wydaje Ci się choć trochę nieprawidłowy, potraktuj wiadomość jako wrogą.

Oszustwo związane z zawieszeniem serwisu NETFLIX atakuje Twoją skrzynkę odbiorczą

2) Wyświetl podgląd linków przed kliknięciem

Na komputerze najedź myszką na łącza, aby wyświetlić prawdziwy cel podróży. Na telefonie naciśnij i przytrzymaj łącze, aby wyświetlić podgląd adresu URL. Ta prosta pauza często ujawnia podobne domeny zaprojektowane w celu kradzieży loginów. Jeśli link nie odpowiada dokładnie oczekiwanej witrynie, nie kontynuuj.

3) Unikaj linków e-mailowych zawierających powiadomienia o hasłach lub zabezpieczeniach

Jeśli otrzymasz e-mail z informacją, że Twoje konto wymaga pilnych działań, nie używaj zawartych w nim linków. Zamiast tego otwórz nową kartę przeglądarki i ręcznie przejdź do oficjalnej strony internetowej, korzystając z zapisanej zakładki. Legalne firmy nie wymagają od Ciebie korzystania z niespodziewanych linków, a ten nawyk natychmiast eliminuje większość prób literówek.

4) Użyj silnego oprogramowania antywirusowego dla dodatkowej ochrony

Mocny oprogramowanie antywirusowe może blokować znane domeny phishingowe, oznaczać złośliwe pliki do pobrania i ostrzegać przed wprowadzeniem danych uwierzytelniających w ryzykownych witrynach. Chociaż nie jest w stanie wyłapać każdej nowej sztuczki z literówką, dodaje ważną siatkę bezpieczeństwa, gdy ludzka uwaga się rozmywa.

Najlepszym sposobem zabezpieczenia się przed złośliwymi linkami instalującymi złośliwe oprogramowanie i potencjalnie uzyskującymi dostęp do Twoich prywatnych informacji jest zainstalowanie na wszystkich urządzeniach silnego oprogramowania antywirusowego. Ta ochrona może również ostrzegać Cię o wiadomościach phishingowych i oszustwach związanych z oprogramowaniem ransomware, zapewniając bezpieczeństwo Twoich danych osobowych i zasobów cyfrowych.

Poznaj moje typy najlepszych zwycięzców ochrony antywirusowej 2025 dla urządzeń z systemem Windows, Mac, Android i iOS na stronie Cyberguy.com.

5) Sprawdź, czy w polu Odpowiedz do nie ma ukrytych czerwonych flag

Nawet jeśli adres nadawcy wygląda na prawidłowy, sprawdź pole Odpowiedz do. Wiele kampanii phishingowych kieruje odpowiedzi do zewnętrznych skrzynek odbiorczych, które nie mają nic wspólnego z prawdziwą firmą. Niezgodność w tym przypadku jest silnym sygnałem, że wiadomość jest oszustwem.

DOSTAWY NA WAKACJE I FAŁSZYWE SMS-y o śledzeniu przesyłek: W jaki sposób oszuści Cię śledzą

6) Rozważ usługę usuwania danych, aby ograniczyć kierowanie

Ataki typosquattingu często rozpoczynają się od wycieku lub zarysowania danych kontaktowych. Usługa usuwania danych może pomóc w usunięciu Twoich danych osobowych z witryn brokerów danych, zmniejszając liczbę oszukańczych wiadomości e-mail i ukierunkowanych prób phishingu docierających do Twojej skrzynki odbiorczej.

Chociaż żadna usługa nie może zagwarantować całkowitego usunięcia Twoich danych z Internetu, usługa usuwania danych jest naprawdę mądrym wyborem. Nie są tanie i też nie są Twoją prywatność. Usługi te wykonują całą pracę za Ciebie, aktywnie monitorując i systematycznie usuwając Twoje dane osobowe z setek stron internetowych. To daje mi spokój ducha i okazało się najskuteczniejszym sposobem usunięcia danych osobowych z Internetu. Ograniczając dostępne informacje, zmniejszasz ryzyko, że oszuści będą porównywać dane pochodzące z naruszeń z informacjami, które mogą znaleźć w ciemnej sieci, co utrudni im namierzenie Ciebie.

Sprawdź moje najlepsze usługi usuwania danych i skorzystaj z bezpłatnego skanowania, aby dowiedzieć się, czy Twoje dane osobowe nie znajdują się już w Internecie, odwiedzając stronę Cyberguy.com.

Uzyskaj bezpłatne skanowanie, aby sprawdzić, czy Twoje dane osobowe nie są już dostępne w Internecie: Cyberguy.com.

7) Polegaj na zapisanych zakładkach dla krytycznych kont

W przypadku portali pocztowych, bankowych i służbowych skorzystaj z samodzielnie utworzonych zakładek. Eliminuje to ryzyko błędnego wpisania adresów lub zaufanych linków w wiadomościach. Jest to jedna z najprostszych i najskuteczniejszych metod obrony przed atakami na domeny typu lookalike.

KLIKNIJ TUTAJ, ABY POBRAĆ APLIKACJĘ FOX NEWS

Najważniejsze wnioski Kurta

Typosquatting działa, ponieważ koncentruje się na ludzkich zachowaniach, a nie na wadach oprogramowania. Pojedyncza zamieniona postać może ominąć filtry i oszukać inteligentnych ludzi w ciągu kilku sekund. Znajomość tych sztuczek spowalnia atakujących i przywraca ci kontrolę. Świadomość zamienia wyrafinowane oszustwo w oczywistą podróbkę.

Jeśli jedna litera może zadecydować o tym, czy zostaniesz zhakowany, jak dokładnie czytasz linki, którym ufasz każdego dnia? Daj nam znać, pisząc do nas na adres Cyberguy.com.

Zarejestruj się, aby otrzymać mój DARMOWY raport CyberGuy
Otrzymuj moje najlepsze wskazówki techniczne, pilne alerty dotyczące bezpieczeństwa i ekskluzywne oferty prosto do swojej skrzynki odbiorczej. Dodatkowo otrzymasz natychmiastowy dostęp do mojego Przewodnika po przetrwaniu w oszustwie — bezpłatnie, jeśli dołączysz do mojego CYBERGUY.COM biuletyn.

Prawa autorskie 2025 CyberGuy.com. Wszelkie prawa zastrzeżone.