A feladó sem biztos

2019.08.10. 10:09

Ismert vállalatok honlapjairól küldenek adathalász e-mailt

Feliratkozásra és értékelésre szolgáló honlapfelületekkel kéretlen tartalmat, valamint adathalász linkeket helyeznek el neves, megbízható vállalatok e-mailjeiben.

Forrás: Shutterstock

A rosszindulatú csalók nyilván arra törekszenek, hogy a levelek szabályosan működő, kiváló megítélésű forrásból származzanak, és így a felhasználók ne tekintsék azt kéretlen levélnek. Ez a vállalatok számára is kihívást jelent, mert az ilyen, látszólag általuk küldött kéretlen vagy rosszindulatú levelek alááshatják ügyfeleik bizalmát, illetve személyes adatok kiszivárgásához vezethetnek.

Ki gondolná az ismert cég leveléről?

A módszer hatékony és egyben nagyon egyszerű. Manapság szinte minden vállalat szeretne visszajelzést, értékelést kapni, hogy javítsák szolgáltatásuk minőségét, megtartsák ügyfeleiket és növeljék azok bizalmát.

Ennek érdekében a cégek arra kérik vásárlóikat, hogy hozzanak létre saját fiókot, iratkozzanak fel hírlevelekre vagy töltsenek ki a honlapon értékelésre, kérdések és ajánlások számára kialakított felületeket. Pontosan ezeket a módszereket használják ki a támadók.

Mindhárom kapcsolati formához az ügyfelek neve és e-mailcíme szükséges.

A Kaspersky kutatói szerint a csalók kéretlen tartalmakat és adathalász linkeket helyeznek el a megerősítést, illetve visszajelzést kérő e-mailekbe.

Az áldozat e-mailcímét egyszerűen begépelik a regisztrációs vagy feliratkozós űrlap megfelelő részébe és a név helyére saját üzenetüket írják be.

Ezek után a honlap egy módosított megerősítő e-mailt küld az adott címre, amely a címzett neve helyén reklámot vagy adathalász linket tartalmaz.

Pofonegyszerű technika

A legtöbb ilyen módosított levél online kutatásokhoz kapcsolódik, amelyek személyes adatok gyűjtésére alakítottak ki. A megbízható forrásból érkező levelek könnyedén átjutnak a tartalomszűrőkön, hiszen azok egy jó hírű vállalattól származnak. Ezért olyan hatékony és egyben aggasztó ez a kéretlen, látszólag ártatlan e-mailforma.

A vállalatok jó hírnevének megőrzése érdekében a következőket ajánlják:

• Ellenőrizzék a honlapukon működő visszajelzések fogadására szolgáló űrlapokat

• Építsenek be azonosító lépéseket, amelyek hibát okoznak, ha a neveket nem megfelelő szimbólumok felhasználásával akarnák regisztrálni

• Folytassanak le sérülékenységi vizsgálatot a honlapon, amennyiben erre mód nyílik.

Borítókép: Shutterstock

Ezek is érdekelhetik

Hírlevél feliratkozás
Ne maradjon le a zaol.hu legfontosabb híreiről! Adja meg a nevét és az e-mail-címét, és mi naponta elküldjük Önnek a legfontosabb híreinket!