Új trükkökkel verik át a csalók a gyanútlan netezőket

A témát ebben részben 'Hírek!' david9696 hozta létre. Ekkor: 2019. augusztus 13..

  1. david9696

    david9696 / Moderator Vezetőségi tag

    Csatlakozott:
    2014. július 12.
    Hozzászólások:
    14,620
    Kapott lájkok:
    284
    Beküldött adatlapok:
    0
    Nem:
    Férfi
    A rosszindulatú csalók folyamatosan új, a tartalomszűrőket kikerülő módszereket keresnek spamek és adathalász e-mailek terjesztésére. Arra törekszenek, hogy a levelek szabályosan működő, kiváló megítélésű forrásból származzanak, és így a felhasználók ne tekintsék azt kéretlen levélnek. Ez a vállalatok számára is kihívást jelent, mert az ilyen,

    látszólag általuk küldött kéretlen vagy rosszindulatú levelek alááshatják ügyfeleik bizalmát, illetve személyes adatok kiszivárgásához vezethetnek.

    A módszer hatékony és egyben nagyon egyszerű. Manapság szinte minden vállalat szeretne visszajelzést, értékelést kapni, hogy javítsák szolgáltatásuk minőségét, megtartsák ügyfeleiket és növeljék azok bizalmát. Ennek érdekében a cégek arra kérik vásárlóikat, hogy hozzanak létre saját fiókot, iratkozzanak fel hírlevelekre vagy töltsenek ki a honlapon értékelésre, kérdések és ajánlások számára kialakított felületeket. Pontosan ezeket a módszereket használják ki a támadók.

    Mindhárom kapcsolati formához az ügyfelek neve és e-mail címe szükséges. A Kaspersky kutatói szerint a csalók kéretlen tartalmakat és adathalász linkeket helyeznek el a megerősítést, illetve visszajelzést kérő e-mailekbe. Az áldozat e-mail címét egyszerűen begépelik a regisztrációs vagy feliratkozós űrlap megfelelő részébe és a név helyére saját üzenetüket írják be. Ezek után a honlap egy módosított megerősítő e-mailt küld az adott címre, amely a címzett neve helyén reklámot vagy adathalász linket tartalmaz.

    [​IMG]
    Fotó: iStock
    „A legtöbb ilyen módosított levél online kutatásokhoz kapcsolódik, amelyeket személyes adatok gyűjtésére alakítottak ki. A megbízható forrásból érkező levelek könnyedén átjutnak a tartalomszűrőkön, hiszen azok egy jó hírű vállalattól származnak. Ezért olyan hatékony és egyben aggasztó ez a kéretlen, látszólag ártatlan e-mailforma” – jegyzi meg Maria Vergelis, a Kaspersky biztonsági szakértője.

    A vállalatok jó hírnevének megőrzése érdekében a következőket ajánljuk:

    • Ellenőrizzék a honlapukon működő, visszajelzések fogadására szolgáló űrlapokat
    • Építsenek be azonosító lépéseket, amelyek hibát okoznak, ha a neveket nem megfelelő szimbólumok felhasználásával akarnák regisztrálni
    • Folytassanak le sérülékenységi vizsgálatot a honlapon, amennyiben erre mód nyílik.
    A teljes jelentés a Kaspersky Daily oldalon olvasható.
     
    david9696, 2019. augusztus 13.
    #1