2019.08.10. 10:09
Ismert vállalatok honlapjairól küldenek adathalász e-mailt
Feliratkozásra és értékelésre szolgáló honlapfelületekkel kéretlen tartalmat, valamint adathalász linkeket helyeznek el neves, megbízható vállalatok e-mailjeiben.
Forrás: Shutterstock
A rosszindulatú csalók nyilván arra törekszenek, hogy a levelek szabályosan működő, kiváló megítélésű forrásból származzanak, és így a felhasználók ne tekintsék azt kéretlen levélnek. Ez a vállalatok számára is kihívást jelent, mert az ilyen, látszólag általuk küldött kéretlen vagy rosszindulatú levelek alááshatják ügyfeleik bizalmát, illetve személyes adatok kiszivárgásához vezethetnek.
Ki gondolná az ismert cég leveléről?
A módszer hatékony és egyben nagyon egyszerű. Manapság szinte minden vállalat szeretne visszajelzést, értékelést kapni, hogy javítsák szolgáltatásuk minőségét, megtartsák ügyfeleiket és növeljék azok bizalmát.
Ennek érdekében a cégek arra kérik vásárlóikat, hogy hozzanak létre saját fiókot, iratkozzanak fel hírlevelekre vagy töltsenek ki a honlapon értékelésre, kérdések és ajánlások számára kialakított felületeket. Pontosan ezeket a módszereket használják ki a támadók.
Mindhárom kapcsolati formához az ügyfelek neve és e-mailcíme szükséges.
A Kaspersky kutatói szerint a csalók kéretlen tartalmakat és adathalász linkeket helyeznek el a megerősítést, illetve visszajelzést kérő e-mailekbe.
Az áldozat e-mailcímét egyszerűen begépelik a regisztrációs vagy feliratkozós űrlap megfelelő részébe és a név helyére saját üzenetüket írják be.
Ezek után a honlap egy módosított megerősítő e-mailt küld az adott címre, amely a címzett neve helyén reklámot vagy adathalász linket tartalmaz.
Pofonegyszerű technika
A legtöbb ilyen módosított levél online kutatásokhoz kapcsolódik, amelyek személyes adatok gyűjtésére alakítottak ki. A megbízható forrásból érkező levelek könnyedén átjutnak a tartalomszűrőkön, hiszen azok egy jó hírű vállalattól származnak. Ezért olyan hatékony és egyben aggasztó ez a kéretlen, látszólag ártatlan e-mailforma.
A vállalatok jó hírnevének megőrzése érdekében a következőket ajánlják:
• Ellenőrizzék a honlapukon működő visszajelzések fogadására szolgáló űrlapokat
• Építsenek be azonosító lépéseket, amelyek hibát okoznak, ha a neveket nem megfelelő szimbólumok felhasználásával akarnák regisztrálni
• Folytassanak le sérülékenységi vizsgálatot a honlapon, amennyiben erre mód nyílik.
Borítókép: Shutterstock