Računalništvo, telefonija
08.08.2019 15:00
Posodobljeno 2 leta nazaj.

Deli z drugimi:

Share

Kaspersky opozarja: Nepridipravi zlorabljajo spletne obrazce uglednih podjetij

Raziskovalci družbe Kaspersky so zaznali povečano uporabo prebrisane tehnike za pošiljanje nezaželene elektronske pošte in spletno ribarjenje (angl. phishing). Zlonamerni uporabniki interneta vedno bolj izkoriščajo obrazce na uradnih spletnih straneh, ki so namenjeni za registracijo, sklenitev naročnine ali sporočanje povratnih informacij. Nepridipravi nezaželeno vsebino ali povezave do strani, namenjene spletnemu ribarjenju, razširjajo preko potrditvenih elektronskih sporočil, ki jih uporabniki po izpolnitvi obrazca prejmejo od sicer uglednih in zaupanja vrednih organizacij na svetovni ravni.
Kaspersky opozarja: Nepridipravi zlorabljajo spletne obrazce uglednih podjetij
Kaspersky opozarja: Nepridipravi zlorabljajo spletne obrazce uglednih podjetij

Zlonamerni uporabniki neprestano iščejo nove metode za pošiljanje nezaželene elektronske pošte ali sporočil, namenjenih spletnemu ribarjenju, pri tem pa se želijo izogniti obstoječim vsebinskim filtrom. Zanje je tako najboljše, če škodljiva sporočila pošljejo prek zakonitega in uglednega vira, ki ga uporabnik ne prezre. To predstavlja izziv za podjetja, saj lahko ta nezaželena ali celo zlonamerna vsebina, ki je navidezno poslana v njihovem imenu, ogrozi zaupanje strank ali pa celo vodi do uhajanja osebnih podatkov.

Metoda je precej enostavna in učinkovita. Danes veliko podjetij želi od svojih strank prejeti povratne informacije, ki služijo za izboljšanje storitev, zadržanje kupcev in ohranjanje ugleda. Podjetja prosijo stranko, da si ustvari osebni račun, se prijavi na njihove e-novice ali svoje mnenje, vprašanje ali predloge sporoči preko spletnega obrazca. Prav te mehanizme napadalci zlorabijo.

Vsi trije mehanizmi namreč zahtevajo ime in e-naslov kupca, da lahko ta prejme potrditveno e-sporočilo oz. povratno informacijo. Raziskovalci družbe Kaspersky ugotavljajo, da sleparji v ta sporočila dodajajo nezaželeno vsebino ali povezave do strani za spletno ribarjenje. Enostavno dodajo elektronski naslov žrtve v obrazec za prijavo ali naročilo ter namesto imena vpišejo svoje sporočilo. Tako spletna stran na vpisan e-naslov pošlje spremenjeno potrditveno pismo, ki na začetku besedila namesto imena prejemnika vsebuje povezavo z oglasom ali na stran, namenjeno spletnemu ribarjenju.

»Večina teh prilagojenih e-sporočil je povezanih s spletnimi anketami, ki so zasnovane za pridobivanje osebnih podatkov spletnih obiskovalcev. Obvestila, ki jih pošilja zanesljivi vir, po navadi z lahkoto zaobidejo vsebinske filtre, saj so zaznana kot uradna sporočila uglednega podjetja. Zato je ta nova metoda pošiljanja nezaželene elektronske pošte tako učinkovita in zaskrbljujoča,« izpostavlja Maria Vergelis, varnostna strokovnjakinja v družbi Kaspersky.

Družba Kaspersky podjetjem za zaščito pred morebitno izgubo ugleda svetuje:

  • Preverite delovanje spletnih obrazcev na svojem spletnem mestu.
  • Uporabite več pravil preverjanja, ki sporočijo napako, v primeru poskusa registriranja imena z neprimernimi simboli.
  • Če je možno, izvedite oceno ranljivosti spletnega mesta.

Članek je pripravljen v sodelovanju s partnerjem PRISTOP d.o.o., KASPERSKY LAB
Za več informacij so vam na voljo pri PRISTOP d.o.o., KASPERSKY LAB
Ob kontaktu povejte, da ste objavo zasledili v Računalniških novicah.

Želite biti obveščeni o novostih, ki jih pripravljamo s partnerjem PRISTOP d.o.o., KASPERSKY LAB? Vpišite svoj e-mail in se prijavite na BREZPLAČNE e-novice, od katerih se lahko kadarkoli odjavite.



Prijavi napako v članku

Partnerji Računalniških novic Prikaži vse

Zlati partner

LENOVO TECHNOLOGY B.V. AMSTERDAM

Pot za Brdom 100 (Tehnološki Park - G), 1000 Ljubljana, Tel: 01 620 71 80
Lenovo stremi k izdelavi vrhunskih računalnikov in internetnih naprav z vgrajenimi najnovejšimi tehnologijami, z edinstvenim dezajnom. Vse to za za brezkompromisno doživetje uporabnikov! Ena ... Več
Zlati partner

HOUSING Co. d.o.o.

Verovškova ulica 55a, 1000 Ljubljana, Tel: 01 568 40 40
Housing Co. d.o.o. je svetovalno in izobraževalno podjetje na področju informacijskih tehnologij. Njihova temeljna dejavnost je prenos znanj v druga podjetja. Kot partner Red Hat ... Več
Zlati partner

VERACOMP d.o.o.

Dunajska cesta 159, 1000 Ljubljana, Tel: 01 292 76 50
Za nemoteno poslovanje potrebujete trdo in varno omrežno infrastrukturo. Podjetja brez vzpostavljene trdne infrastrukture pogosteje trpijo zaradi slabe uporabniške izkušnje za zaposlene ... Več
Zlati partner

T-2 d.o.o

Verovškova ulica 64a, 1000 Ljubljana, Tel: 064 064 064
Za podjetja in domove je dostop do interneta v večini primerov bolj pomemben kot njihove druge podporne storitve. Praktično vsa podjetja potrebujejo internetni dostop za vsako delovno ... Več