Bedragare har hittat ett sätt att distribuera skadlig epost från pålitliga företags webbplatser

  • 0

Bedragare har hittat ett sätt att distribuera skadlig epost från pålitliga företags webbplatser

Category : IT-Nyheder

Kaspersky-forskare har identifierat att nätbedragare i allt större utsträckning använder nya smarta sätt för att skicka skräppost och nätfiskemeddelanden.

, Bedragare har hittat ett sätt att distribuera skadlig epost från pålitliga företags webbplatser

Bedragarna använder registrerings-, prenumerations- och feedbackformulär på etablerade företags webbplatser för att infoga skräppostinnehåll eller nätfiskelänkar i bekräftelsemejlen.

Nätbedragare letar ständigt efter nya sätt att skicka skräppost och nätfiskemeddelanden, som gör att de inte fastnar i skräppost- och säkerhetsfilter. De använder gärna avsändare som liknar eller utger sig för att vara välkända verksamheter eller företag, så att användarna inte ignorerar meddelandet. Metoden kan få negativa konsekvenser för företagen och verksamheterna vars varumärken utnyttjas för oönskade eller skadliga meddelanden. Det kan i sin tur skada deras anseende och kundernas förtroende, samt även leda till att personuppgifter läcker ut.

Metoden är både enkel och effektiv. Idag vill nästan alla företag få feedback från sina kunder för att förbättra servicen, stärka relationen med kunden och bättra på sitt anseende. För att göra det ombeds kunderna ofta att registrera ett personligt konto, prenumerera på nyhetsbrev eller ge återkoppling via kundservice- eller feedbackformulär på webbplatsen. Det utnyttjar nätbedragarna.

All denna kommunikation kräver att kunden registrerar sitt namn och en e-postadress. Enligt Kaspersky-forskarna lägger bedragarna in det tänkta offrets e-postadress, men istället för namnet lägger de in skräppostinnehåll eller nätfiskelänkar. Webbplatsen skickar då ut ett bekräftelsemejl till den angivna e-postadressen, som istället för namnet i hälsningsfrasen då innehåller en länk till en annons eller till en nätfiskesida.

  • De flesta av dessa modifierade e-postmeddelanden kommer från nätenkäter där verksamheter vill få tag på personlig information från besökarna, säger Maria Vergelis, säkerhetsexpert på Kaspersky. Meddelanden från pålitliga avsändare passerar också oftast skräppostfilter. Därför är denna metod så effektiv och därmed oroande.

För att förhindra att företagstjänster utnyttjas för detta rekommenderar Kaspersky att:

  • Kontrollera hur dina webbaserade feedbackformulär fungerar
  • Inkludera flera verifieringsregler som inte tillåter att namn med olämpliga symboler registreras
  • Om möjligt göra en sårbarhetsutvärdering av webbplatsen

Leave a Reply

Åbent

Mandag – Søndag : Efter Aftale

Kontakt Mig

På Telefon: 53660222
(Træffes bedst mellem 18:00 & 19:00 )

Eller lige Her