Nagyon vigyázzanak, ha ilyen üzenetet kapnak

2019.08.13. 20:30

A Kaspersky kutatói szerint növekszik a spam, illetve adathalász e-maileket küldő módszerek száma. Az internet rosszindulatú felhasználói egyre többször regisztrációra, feliratkozásra és értékelésre szolgáló honlapfelületeket használnak fel arra világszerte, hogy kéretlen tartalmat, valamint adathalász linkeket helyezzenek el jó hírnevű, megbízható vállalatok megerősítő e-mailjeibe.

A rosszindulatú csalók folyamatosan új, a tartalomszűrőket kikerülő módszereket keresnek spamek és adathalász e-mailek terjesztésére. Arra törekszenek, hogy

a levelek szabályosan működő, kiváló megítélésű forrásból származzanak, és így a felhasználók ne tekintsék azt kéretlen levélnek. Ez a vállalatok számára is kihívást jelent, mert az ilyen, látszólag általuk küldött kéretlen vagy rosszindulatú levelek alááshatják ügyfeleik bizalmát, illetve személyes adatok kiszivárgásához vezethetnek.

Forrás: AFP/Joel Saget

A módszer hatékony és egyben nagyon egyszerű. Manapság szinte minden vállalat szeretne visszajelzést, értékelést kapni, hogy javítsák szolgáltatásuk minőségét, megtartsák ügyfeleiket és növeljék azok bizalmát. Ennek érdekében a cégek arra kérik vásárlóikat, hogy hozzanak létre saját fiókot, iratkozzanak fel hírlevelekre vagy töltsenek ki a honlapon értékelésre, kérdések és ajánlások számára kialakított felületeket. Pontosan ezeket a módszereket használják ki a támadók.Mindhárom kapcsolati formához az ügyfelek neve és e-mailcíme szükséges. A Kaspersky kutatói szerint a csalók kéretlen tartalmakat és adathalász linkeket helyeznek el a megerősítést, illetve visszajelzést kérő e-mailekbe. Az áldozat e-mailcímét egyszerűen begépelik a regisztrációs vagy feliratkozós űrlap megfelelő részébe és a név helyére saját üzenetüket írják be. Ezek után a honlap egy módosított megerősítő e-mailt küld az adott címre, amely a címzett neve helyén reklámot vagy adathalász linket tartalmaz.

Forrás: Shutterstock

A legtöbb ilyen módosított levél online kutatásokhoz kapcsolódik, amelyek személyes adatok gyűjtésére alakítottak ki. A megbízható forrásból érkező levelek könnyedén átjutnak a tartalomszűrőkön, hiszen azok egy jó hírű vállalattól származnak. Ezért olyan hatékony és egyben aggasztó ez a kéretlen, látszólag ártatlan e-mailforma - hívja fel a figyelmet Maria Vergelis, a Kaspersky biztonsági szakértője. A vállalatok jó hírnevének megőrzése érdekében a következők ajánlhatók:

  • Ellenőrizzék a honlapukon működő visszajelzések fogadására szolgáló űrlapokat
  • Építsenek be azonosító lépéseket, amelyek hibát okoznak, ha a neveket nem megfelelő szimbólumok felhasználásával akarnák regisztrálni
  • Folytassanak le sérülékenységi vizsgálatot a honlapon, amennyiben erre mód nyílik.

KAPCSOLÓDÓ CIKKEK