Veszélyes e-mailek terjednek: nehogy megnyisd, támadnak a csalók

Pénzcentrum2019. augusztus 10. 18:00

A Kaspersky kutatói szerint növekszik a spam, illetve adathalász e-mail küldő módszerek száma. Az internet rosszindulatú felhasználói egyre többször regisztrációra, feliratkozásra és értékelésre szolgáló honlapfelületeket használnak fel arra világszerte, hogy kéretlen tartalmat, valamint adathalász linkeket helyezzenek el jó hírnevű, megbízható vállalatok megerősítő e-mailjeibe.

A rosszindulatú csalók folyamatosan új, a tartalomszűrőket kikerülő módszereket keresnek spamek és adathalász e-mailek terjesztésére. Arra törekszenek, hogy a levelek szabályosan működő, kiváló megítélésű forrásból származzanak, és így a felhasználók ne tekintsék azt kéretlen levélnek. Ez a vállalatok számára is kihívást jelent, mert az ilyen, látszólag általuk küldött kéretlen vagy rosszindulatú levelek alááshatják ügyfeleik bizalmát, illetve személyes adatok kiszivárgásához vezethetnek.

A módszer hatékony és egyben nagyon egyszerű. Manapság szinte minden vállalat szeretne visszajelzést, értékelést kapni, hogy javítsák szolgáltatásuk minőségét, megtartsák ügyfeleiket és növeljék azok bizalmát. Ennek érdekében a cégek arra kérik vásárlóikat, hogy hozzanak létre saját fiókot, iratkozzanak fel hírlevelekre vagy töltsenek ki a honlapon értékelésre, kérdések és ajánlások számára kialakított felületeket. Pontosan ezeket a módszereket használják ki a támadók.

Mindhárom kapcsolati formához az ügyfelek neve és e-mailcíme szükséges. A Kaspersky kutatói szerint a csalók kéretlen tartalmakat és adathalász linkeket helyeznek el a megerősítést, illetve visszajelzést kérő e-mailekbe. Az áldozat e-mailcímét egyszerűen begépelik a regisztrációs vagy feliratkozós űrlap megfelelő részébe és a név helyére saját üzenetüket írják be. Ezek után a honlap egy módosított megerősítő e-mailt küld az adott címre, amely a címzett neve helyén reklámot vagy adathalász linket tartalmaz.

A legtöbb ilyen módosított levél online kutatásokhoz kapcsolódik, amelyek személyes adatok gyűjtésére alakítottak ki. A megbízható forrásból érkező levelek könnyedén átjutnak a tartalomszűrőkön, hiszen azok egy jó hírű vállalattól származnak. Ezért olyan hatékony és egyben aggasztó ez a kéretlen, látszólag ártatlan e-mailforma

NULLA FORINTOS SZÁMLAVEZETÉS? LEHETSÉGES! MEGÉRI VÁLTANI!

Nem csak jól hangzó reklámszöveg ma már az ingyenes számlavezetés. A Pénzcentrum számlacsomag kalkulátorában ugyanis több olyan konstrukciót is találhatunk, amelyek esetében az alapdíj, és a fontosabb szolgáltatások is ingyenesek lehetnek. Nemrég három pénzintézet is komoly akciókat hirdetett, így jelenleg a CIB Bank, a Raiffeisen Bank, valamint az UniCredit Bank konstrukcióival is tízezreket spórolhatnak az ügyfelek. Nézz szét a friss számlacsomagok között, és válts pénzintézetet percek alatt az otthonodból. (x)

- jegyzi meg Maria Vergelis, a Kaspersky biztonsági szakértője.

A vállalatok jó hírnevének megőrzése érdekében a következőket ajánlják:

  • Ellenőrizzék a honlapukon működő visszajelzések fogadására szolgáló űrlapokat
  • Építsenek be azonosító lépéseket, amelyek hibát okoznak, ha a neveket nem megfelelő szimbólumok felhasználásával akarnák regisztrálni
  • Folytassanak le sérülékenységi vizsgálatot a honlapon, amennyiben erre mód nyílik.

Címkék:
otthon, csalás, veszély, adathalászat, veszélyes, email,