eGospodarka.pl
eGospodarka.pl poleca

eGospodarka.plWiadomościTechnologieInternetSprytne techniki dostarczania spamu i phishingu

Sprytne techniki dostarczania spamu i phishingu

2019-08-19 09:34

Sprytne techniki dostarczania spamu i phishingu

Spam © fot. mat. prasowe

Pierwszą wiadomość zawierającą spam wysłano, choć może trudno w to uwierzyć, w 1978 roku. Dziś uchodzi on za jeden z najpopularniejszych sposobów na rozpowszechnianie fałszywych linków i szkodliwych programów, a także na kradzież danych i wyłudzenia. Internautów nie oszczędza również phishing. Ostatnio eksperci Kaspersky odkryli zwiększone wykorzystanie sprytnej techniki rozprzestrzeniania obu tych zagrożeń. Sprawdź, na co uważać.

Przeczytaj także: Jak przechytrzyć spam i phishing?

Cyberprzestępcy nie ustają w poszukiwaniach nowych metod wysyłania spamu i wiadomości phishingowych, zdając sobie doskonale sprawę, że najlepiej jest, aby pochodziły one z legalnego i cieszącego się dobrą reputacją źródła. Tym sposobem zwiększają szanse na to, że adresaci nie zignorują ich maila. Tego rodzaju aktywność jest zagrożeniem dla firm, ponieważ spamowa czy szkodliwa zawartość przesyłana w ich imieniu nie pozostaje obojętna dla ich wizerunku - może prowadzić do utraty zaufania wśród klientów, a czasami nawet do wycieku ich danych osobowych.

Działania cyberprzestępców bazują na prostej i skutecznej metodzie. Dzisiaj niemal każda firma jest zainteresowana uzyskaniem opinii swoich klientów w celu poprawy jakości obsługi, utrzymania klientów oraz reputacji. W tym celu firmy proszą klientów o zarejestrowanie konta osobistego, subskrybowanie newsletterów lub korzystanie z formularzy opinii na stronach internetowych, np. w celu zadania pytania lub przesłania sugestii. Właśnie te mechanizmy wykorzystują cyberprzestępcy.

Wszystkie trzy wspomniane wyżej mechanizmy wymagają podania przez klienta jego nazwiska oraz adresu e-mail, aby można było otrzymać potwierdzenie e-mail lub informację zwrotną. Według badaczy z firmy Kaspersky oszuści dodają do wiadomości zawartość spamową oraz odsyłacze phishingowe. W formularzu rejestracji lub subskrypcji umieszczają adres e-mail ofiary, a zamiast nazwiska wpisują swoją wiadomość. Na podany adres strona internetowa wysyła zmodyfikowane potwierdzenie e-mail, które zamiast nazwiska odbiorcy zawiera na początku tekstu reklamę lub odsyłacz phishingowy.

Większość takich zmodyfikowanych wiadomości jest powiązana z ankietami online, które mają na celu uzyskanie danych osobowych. Powiadomienia pochodzące z godnego zaufania źródła zwykle z łatwością przechodzą przez filtry zawartości, ponieważ są klasyfikowane jako oficjalne wiadomości wysyłane przez szanowane firmy. To dlatego nowa metoda wysyłania niechcianych, ale pozornie nieszkodliwych wysyłek spamowych jest tak skuteczna i niepokojąca - zauważa Maria Wergelis, ekspert ds. bezpieczeństwa w firmie Kaspersky.

fot. mat. prasowe

Spam

Oszuści coraz częściej rozprzestrzeniają wiadomości spamowe i phishingowe z legalnych stron internetowych firm


Porady bezpieczeństwa


Eksperci z firmy Kaspersky zalecają następujące działania pozwalające uchronić firmy przed potencjalnymi stratami wizerunkowymi:
  • Sprawdź, jak działają formularze opinii na Twojej stronie.
  • Zastosuj kilka reguł weryfikacji, które wywołają błąd podczas próby zarejestrowania nazwiska zawierającego niewłaściwe symbole.
  • Jeśli to możliwe, przeprowadź ocenę strony pod względem luk w zabezpieczeniach.

oprac. : eGospodarka.pl eGospodarka.pl

Skomentuj artykuł Opcja dostępna dla zalogowanych użytkowników - ZALOGUJ SIĘ / ZAREJESTRUJ SIĘ

Komentarze (0)

DODAJ SWÓJ KOMENTARZ

Eksperci egospodarka.pl

1 1 1

Wpisz nazwę miasta, dla którego chcesz znaleźć jednostkę ZUS.

Wzory dokumentów

Bezpłatne wzory dokumentów i formularzy.
Wyszukaj i pobierz za darmo: