Növekszik a spam, illetve adathalász e-mail küldő módszerek száma a Kaspersky kutatói szerint. A csalók szabályosan működő vállalati honlapokról terjesztenek egyre több kéretlen, illetve adathalász e-mailt.
Az internet rosszindulatú felhasználói egyre többször regisztrációra, feliratkozásra és értékelésre szolgáló honlapfelületeket használnak fel arra világszerte, hogy kéretlen tartalmat, valamint adathalász linkeket helyezzenek el jó hírnevű, megbízható vállalatok megerősítő e-mailjeibe.
A rosszindulatú csalók folyamatosan új, a tartalomszűrőket kikerülő módszereket keresnek spamek és adathalász e-mailek terjesztésére. Arra törekszenek, hogy a levelek szabályosan működő, kiváló megítélésű forrásból származzanak, és így a felhasználók ne tekintsék azt kéretlen levélnek. Ez a vállalatok számára is kihívást jelent, mert az ilyen, látszólag általuk küldött kéretlen vagy rosszindulatú levelek alááshatják ügyfeleik bizalmát, illetve személyes adatok kiszivárgásához vezethetnek.
A módszer hatékony és egyben nagyon egyszerű. Manapság szinte minden vállalat szeretne visszajelzést, értékelést kapni, hogy javítsák szolgáltatásuk minőségét, megtartsák ügyfeleiket és növeljék azok bizalmát. Ennek érdekében a cégek arra kérik vásárlóikat, hogy hozzanak létre saját fiókot, iratkozzanak fel hírlevelekre vagy töltsenek ki a honlapon értékelésre, kérdések és ajánlások számára kialakított felületeket. Pontosan ezeket a módszereket használják ki a támadók.
Mindhárom kapcsolati formához az ügyfelek neve és e-mailcíme szükséges. A Kaspersky kutatói szerint a csalók kéretlen tartalmakat és adathalász linkeket helyeznek el a megerősítést, illetve visszajelzést kérő e-mailekbe. Az áldozat e-mailcímét egyszerűen begépelik a regisztrációs vagy feliratkozós űrlap megfelelő részébe és a név helyére saját üzenetüket írják be. Ezek után a honlap egy módosított megerősítő e-mailt küld az adott címre, amely a címzett neve helyén reklámot vagy adathalász linket tartalmaz.
“A legtöbb ilyen módosított levél online kutatásokhoz kapcsolódik, amelyek személyes adatok gyűjtésére alakítottak ki. A megbízható forrásból érkező levelek könnyedén átjutnak a tartalomszűrőkön, hiszen azok egy jó hírű vállalattól származnak. Ezért olyan hatékony és egyben aggasztó ez a kéretlen, látszólag ártatlan e-mailforma” – jegyzi meg Maria Vergelis, a Kaspersky biztonsági szakértője.
A vállalatok jó hírnevének megőrzése érdekében a Kaspersky szakemberei a következőket ajánlják:
- Ellenőrizzék a honlapukon működő visszajelzések fogadására szolgáló űrlapokat
- Építsenek be azonosító lépéseket, amelyek hibát okoznak, ha a neveket nem megfelelő szimbólumok felhasználásával akarnák regisztrálni
- Folytassanak le sérülékenységi vizsgálatot a honlapon, amennyiben erre mód nyílik.
