Računalništvo, telefonija
08.08.2019 15:00
Posodobljeno 6 let nazaj.

Deli z drugimi:

Share

Kaspersky opozarja: Nepridipravi zlorabljajo spletne obrazce uglednih podjetij

Raziskovalci družbe Kaspersky so zaznali povečano uporabo prebrisane tehnike za pošiljanje nezaželene elektronske pošte in spletno ribarjenje (angl. phishing). Zlonamerni uporabniki interneta vedno bolj izkoriščajo obrazce na uradnih spletnih straneh, ki so namenjeni za registracijo, sklenitev naročnine ali sporočanje povratnih informacij. Nepridipravi nezaželeno vsebino ali povezave do strani, namenjene spletnemu ribarjenju, razširjajo preko potrditvenih elektronskih sporočil, ki jih uporabniki po izpolnitvi obrazca prejmejo od sicer uglednih in zaupanja vrednih organizacij na svetovni ravni.
Kaspersky opozarja: Nepridipravi zlorabljajo spletne obrazce uglednih podjetij
Kaspersky opozarja: Nepridipravi zlorabljajo spletne obrazce uglednih podjetij

Zlonamerni uporabniki neprestano iščejo nove metode za pošiljanje nezaželene elektronske pošte ali sporočil, namenjenih spletnemu ribarjenju, pri tem pa se želijo izogniti obstoječim vsebinskim filtrom. Zanje je tako najboljše, če škodljiva sporočila pošljejo prek zakonitega in uglednega vira, ki ga uporabnik ne prezre. To predstavlja izziv za podjetja, saj lahko ta nezaželena ali celo zlonamerna vsebina, ki je navidezno poslana v njihovem imenu, ogrozi zaupanje strank ali pa celo vodi do uhajanja osebnih podatkov.

Metoda je precej enostavna in učinkovita. Danes veliko podjetij želi od svojih strank prejeti povratne informacije, ki služijo za izboljšanje storitev, zadržanje kupcev in ohranjanje ugleda. Podjetja prosijo stranko, da si ustvari osebni račun, se prijavi na njihove e-novice ali svoje mnenje, vprašanje ali predloge sporoči preko spletnega obrazca. Prav te mehanizme napadalci zlorabijo.

Vsi trije mehanizmi namreč zahtevajo ime in e-naslov kupca, da lahko ta prejme potrditveno e-sporočilo oz. povratno informacijo. Raziskovalci družbe Kaspersky ugotavljajo, da sleparji v ta sporočila dodajajo nezaželeno vsebino ali povezave do strani za spletno ribarjenje. Enostavno dodajo elektronski naslov žrtve v obrazec za prijavo ali naročilo ter namesto imena vpišejo svoje sporočilo. Tako spletna stran na vpisan e-naslov pošlje spremenjeno potrditveno pismo, ki na začetku besedila namesto imena prejemnika vsebuje povezavo z oglasom ali na stran, namenjeno spletnemu ribarjenju.

»Večina teh prilagojenih e-sporočil je povezanih s spletnimi anketami, ki so zasnovane za pridobivanje osebnih podatkov spletnih obiskovalcev. Obvestila, ki jih pošilja zanesljivi vir, po navadi z lahkoto zaobidejo vsebinske filtre, saj so zaznana kot uradna sporočila uglednega podjetja. Zato je ta nova metoda pošiljanja nezaželene elektronske pošte tako učinkovita in zaskrbljujoča,« izpostavlja Maria Vergelis, varnostna strokovnjakinja v družbi Kaspersky.

Družba Kaspersky podjetjem za zaščito pred morebitno izgubo ugleda svetuje:

  • Preverite delovanje spletnih obrazcev na svojem spletnem mestu.
  • Uporabite več pravil preverjanja, ki sporočijo napako, v primeru poskusa registriranja imena z neprimernimi simboli.
  • Če je možno, izvedite oceno ranljivosti spletnega mesta.

Prijavi napako v članku

Povezave

Članek je pripravljen v sodelovanju s partnerjem PRISTOP d.o.o., KASPERSKY LAB
Za več informacij so vam na voljo pri PRISTOP d.o.o., KASPERSKY LAB
Ob kontaktu povejte, da ste objavo zasledili v Računalniških novicah.

Želite biti obveščeni o novostih, ki jih pripravljamo s partnerjem PRISTOP d.o.o., KASPERSKY LAB? Vpišite svoj e-mail in se prijavite na BREZPLAČNE e-novice, od katerih se lahko kadarkoli odjavite.




Kaj berejo drugi?

Partnerji Računalniških novic Prikaži vse

Zlati partner

DATALAB SI d.o.o.

Hajdrihova 28c, 1000 Ljubljana, Tel: 01 252 89 00
Datalab tehnologije Podjetje Datalab Tehnologije d.d. se ukvarja z razvojem poslovne programske opreme za vodenje podjetij. S poslovnim informacijskim sistemom PANTHEON povečate učinkovitost ... Več

DEMAR d.o.o.

Gmajna 10, 1236 Trzin, Tel: 05 907 40 61
Drzne rešitve za spletne predstavitve z dušo Obstaja agencija, ki ponuja rešitve za podjetja, organizacije, znamke in posameznike. Za vse, ki pogrešajo sodobnost, kreativnost ... Več

PLANET GV d.o.o.

Likozarjeva ulica 3, 1000 Ljubljana, Tel: 080 33 44
V podjetju Planet GV posameznikom in podjetjem v Sloveniji pomagamo do novih znanj in boljših poslovnih rezultatov. Živimo in delujemo v skladu s svojim sloganom »Povezujemo priložnosti«. Bogati ... Več
Zlati partner

Kingston Technology

Middlesex, TW16 7EP, Združeno kraljestvo, , Tel: +44 (0)1932 738888