Dolandırıcılar yasal şirket sitelerini kullanıyor

- Kaspersky araştırmacıları, dolandırıcıların yasal şirket sitelerinden spam ve kimlik avı e-postaları göndermeye başladığını tespit etti - Kaspersky Güvenlik Araştırmacısı Maria Vergelis: - "Değiştirilmiş iletilerin çoğu ziyaretçilerin kişisel verilerini toplamak için tasarlanan anketlere yönlendiriyor. Güvenilir kaynaklardan gelen bildirimler genellikle içerik filtrelerinden kolaylıkla geçiyor. Bu nedenle masum görünüşlü bu istenmeyen e-posta gönderme yöntemi çok etkili olabiliyor"

Bilim, Teknoloji 08.08.2019, 14:26
3
Dolandırıcılar yasal şirket sitelerini kullanıyor

İSTANBUL (AA) - Kaspersky araştırmacıları, spam ve kimlik avı e-postaları dağıtımında kurnaz yöntemlerin daha sık kullanılmaya başlandığını tespit etti.

Kaspersky'den yapılan açıklamaya göre, kötü niyetli kişiler, web sitelerindeki kayıt, abonelik ve geri bildirim formlarını kullanarak dünya çapında güvenilir ve saygın kurumlardan gelen onay e-postalarının içine spam içerikler veya kimlik avı bağlantıları ekliyor.

Kötü niyetli kullanıcılar, spam ve kimlik avı iletilerini yaymak ve mevcut içerik filtrelerini aşmak için sürekli yeni yöntemler arıyor. İtibarlı bir kaynaktan geliyor gibi görünen ve kullanıcıların göz ardı edemeyeceği e-postalar oluşturmaya çalışıyorlar. Bu durum kendi adlarına istenmeyen spam e-posta veya zararlı içerik gönderilen şirketler için de sorun yaratıyor. Bu e-postalar, müşterilerin güvenini sarsıyor ve hatta kişisel veri sızıntılarına yol açıyor.

- Saldırganlar geri bildirim formlarını kullanıyor


Şirketler müşterilerinin yorumlarını alıp hizmet kalitesini, müşteri geri dönüşünü ve itibarını artırmayı hedefliyor. Bunun için müşterilerinden kişisel bir hesap oluşturmalarını, haber bültenlerine abone olmalarını veya web sitesindeki geri bildirim formları üzerinden soru sorup öneri bırakmalarını istiyor. Saldırganlar da bu mekanizmalardan yararlanıyor.

Bu mekanizmaların hepsinde müşterinin onay veya geri bildirim e-postası almak için adını ve kendi e-posta adresini girmesi gerekiyor. Kaspersky araştırmacılarına göre, dolandırıcılar, bu e-postalara spam içerikler ve kimlik avı bağlantıları ekliyor. Kurbanın e-posta adresini kayıt veya abonelik formuna ekleyip isim yerine kendi iletilerini yazıyorlar. Web sitesi de bu adrese bir onay iletisi gönderiyor. Bu iletinin başında, alıcının adının yazması gereken yerde reklam veya kimlik avı bağlantısı yer alıyor.


- "Formların nasıl çalıştığını kontrol edin"


Açıklamada görüşlerine yer verilen Kaspersky Güvenlik Araştırmacısı Maria Vergelis, değiştirilmiş iletilerin çoğunun ziyaretçilerin kişisel verilerini toplamak için tasarlanan anketlere yönlendirildiğini belirterek, "Güvenilir kaynaklardan gelen bildirimler genellikle içerik filtrelerinden kolaylıkla geçiyor. Saygın şirketlerden gelen resmi mesajlar oldukları için engellenmiyorlar. Bu nedenle masum görünüşlü bu istenmeyen e-posta gönderme yöntemi çok etkili olabiliyor." ifadelerini kullandı.

Kaspersky, itibar kaybından korunmaları için şirketlere şu önerilerde bulunuyor:

"Web sitenizdeki geri bildirim formlarının nasıl çalıştığını kontrol edin. Uygun olmayan simgelerle isim kaydetmeye çalışıldığında hata oluşmasını sağlayan onaylama kuralları uygulayın. Mümkünse web sitenizin açıklara karşı durumunu değerlendirin."

Yorumlar (0)
11°
parçalı bulutlu
Günün Anketi Tümü
Spor Toto Süper Lig'de kim şampiyon olur
Spor Toto Süper Lig'de kim şampiyon olur
banner28
Puan Durumu
Takımlar O P
1. Başakşehir 23 46
2. Trabzonspor 22 45
3. Galatasaray 23 45
4. Sivasspor 23 45
5. Beşiktaş 24 40
6. Alanyaspor 24 39
7. Fenerbahçe 23 38
8. Göztepe 22 34
9. Gaziantep FK 23 31
10. Gençlerbirliği 23 27
11. Antalyaspor 23 25
12. Malatyaspor 22 24
13. Denizlispor 23 24
14. Çaykur Rizespor 22 24
15. Konyaspor 23 21
16. Ankaragücü 23 20
17. Kasımpaşa 23 19
18. Kayserispor 23 16
Takımlar O P
1. Hatayspor 24 48
2. Erzurum BB 24 42
3. Adana Demirspor 24 40
4. Bursaspor 24 40
5. Fatih Karagümrük 24 37
6. Altay 24 35
7. Akhisar Bld.Spor 24 35
8. Ümraniye 24 35
9. Keçiörengücü 24 33
10. Balıkesirspor 24 32
11. Menemen Belediyespor 24 32
12. İstanbulspor 23 28
13. Giresunspor 23 28
14. Altınordu 24 27
15. Osmanlıspor 24 21
16. Boluspor 24 18
17. Adanaspor 24 18
18. Eskişehirspor 24 16
Takımlar O P
1. Liverpool 27 79
2. Man City 27 57
3. Leicester City 28 50
4. Chelsea 27 44
5. M. United 27 41
6. Tottenham 27 40
7. Sheffield United 27 40
8. Wolverhampton 27 39
9. Arsenal 27 37
10. Burnley 27 37
11. Everton 27 36
12. Southampton 27 34
13. Crystal Palace 27 33
14. Newcastle 27 31
15. Brighton 27 28
16. Bournemouth 27 26
17. Aston Villa 27 25
18. West Ham 27 24
19. Watford 27 24
20. Norwich City 28 21
Takımlar O P
1. Barcelona 25 55
2. Real Madrid 25 53
3. Real Sociedad 25 43
4. Atletico Madrid 25 43
5. Sevilla 25 43
6. Getafe 25 42
7. Villarreal 25 38
8. Valencia 25 38
9. Granada 25 36
10. Levante 25 32
11. Athletic Bilbao 25 31
12. Osasuna 25 31
13. Real Betis 25 30
14. Deportivo Alaves 25 30
15. Real Valladolid 26 29
16. Eibar 24 24
17. Celta de Vigo 25 24
18. Mallorca 25 22
19. Leganés 25 19
20. Espanyol 25 19
banner27
Günün Karikatürü Tümü
banner35

Gelişmelerden Haberdar Olun

@