Tech

Új trükkökkel verik át a csalók a gyanútlan netezőket

A Kaspersky kutatói szerint növekszik a spam, illetve adathalász e-mail küldő módszerek száma. Az internet rosszindulatú felhasználói egyre többször regisztrációra, feliratkozásra és értékelésre szolgáló honlapfelületeket használnak fel arra világszerte, hogy kéretlen tartalmat, valamint adathalász linkeket helyezzenek el jó hírnevű, megbízható vállalatok megerősítő e-mailjeibe.

A rosszindulatú csalók folyamatosan új, a tartalomszűrőket kikerülő módszereket keresnek spamek és adathalász e-mailek terjesztésére. Arra törekszenek, hogy a levelek szabályosan működő, kiváló megítélésű forrásból származzanak, és így a felhasználók ne tekintsék azt kéretlen levélnek. Ez a vállalatok számára is kihívást jelent, mert az ilyen,

látszólag általuk küldött kéretlen vagy rosszindulatú levelek alááshatják ügyfeleik bizalmát, illetve személyes adatok kiszivárgásához vezethetnek.

A módszer hatékony és egyben nagyon egyszerű. Manapság szinte minden vállalat szeretne visszajelzést, értékelést kapni, hogy javítsák szolgáltatásuk minőségét, megtartsák ügyfeleiket és növeljék azok bizalmát. Ennek érdekében a cégek arra kérik vásárlóikat, hogy hozzanak létre saját fiókot, iratkozzanak fel hírlevelekre vagy töltsenek ki a honlapon értékelésre, kérdések és ajánlások számára kialakított felületeket. Pontosan ezeket a módszereket használják ki a támadók.

Mindhárom kapcsolati formához az ügyfelek neve és e-mail címe szükséges. A Kaspersky kutatói szerint a csalók kéretlen tartalmakat és adathalász linkeket helyeznek el a megerősítést, illetve visszajelzést kérő e-mailekbe. Az áldozat e-mail címét egyszerűen begépelik a regisztrációs vagy feliratkozós űrlap megfelelő részébe és a név helyére saját üzenetüket írják be. Ezek után a honlap egy módosított megerősítő e-mailt küld az adott címre, amely a címzett neve helyén reklámot vagy adathalász linket tartalmaz.

Fotó: iStock

„A legtöbb ilyen módosított levél online kutatásokhoz kapcsolódik, amelyeket személyes adatok gyűjtésére alakítottak ki. A megbízható forrásból érkező levelek könnyedén átjutnak a tartalomszűrőkön, hiszen azok egy jó hírű vállalattól származnak. Ezért olyan hatékony és egyben aggasztó ez a kéretlen, látszólag ártatlan e-mailforma” – jegyzi meg Maria Vergelis, a Kaspersky biztonsági szakértője.

A vállalatok jó hírnevének megőrzése érdekében a következőket ajánljuk:

  • Ellenőrizzék a honlapukon működő, visszajelzések fogadására szolgáló űrlapokat
  • Építsenek be azonosító lépéseket, amelyek hibát okoznak, ha a neveket nem megfelelő szimbólumok felhasználásával akarnák regisztrálni
  • Folytassanak le sérülékenységi vizsgálatot a honlapon, amennyiben erre mód nyílik.

A teljes jelentés a Kaspersky Daily oldalon olvasható.

Ajánlott videó

Olvasói sztorik