YURTHABER

Bize Ulaşın BİZE ULAŞIN

Dolandırıcılar yasal şirket sitelerini kullanıyor

Kaspersky araştırmacıları, dolandırıcıların yasal şirket sitelerinden spam ve kimlik avı e-postaları göndermeye başladığını tespit etti - Kaspersky Güvenlik Araştırmacısı Maria Vergelis: - "Değiştirilmiş iletilerin çoğu ziyaretçilerin kişisel verilerini toplamak için tasarlanan anketlere yönlendiriyor. Güvenilir kaynaklardan gelen bildirimler genellikle içerik filtrelerinden kolaylıkla geçiyor. Bu nedenle masum görünüşlü bu istenmeyen e-posta gönderme yöntemi çok etkili olabiliyor"

İSTANBUL (AA) - Kaspersky araştırmacıları, spam ve kimlik avı e-postaları dağıtımında kurnaz yöntemlerin daha sık kullanılmaya başlandığını tespit etti.

Kaspersky'den yapılan açıklamaya göre, kötü niyetli kişiler, web sitelerindeki kayıt, abonelik ve geri bildirim formlarını kullanarak dünya çapında güvenilir ve saygın kurumlardan gelen onay e-postalarının içine spam içerikler veya kimlik avı bağlantıları ekliyor.

Kötü niyetli kullanıcılar, spam ve kimlik avı iletilerini yaymak ve mevcut içerik filtrelerini aşmak için sürekli yeni yöntemler arıyor. İtibarlı bir kaynaktan geliyor gibi görünen ve kullanıcıların göz ardı edemeyeceği e-postalar oluşturmaya çalışıyorlar. Bu durum kendi adlarına istenmeyen spam e-posta veya zararlı içerik gönderilen şirketler için de sorun yaratıyor. Bu e-postalar, müşterilerin güvenini sarsıyor ve hatta kişisel veri sızıntılarına yol açıyor.

- Saldırganlar geri bildirim formlarını kullanıyor

Şirketler müşterilerinin yorumlarını alıp hizmet kalitesini, müşteri geri dönüşünü ve itibarını artırmayı hedefliyor. Bunun için müşterilerinden kişisel bir hesap oluşturmalarını, haber bültenlerine abone olmalarını veya web sitesindeki geri bildirim formları üzerinden soru sorup öneri bırakmalarını istiyor. Saldırganlar da bu mekanizmalardan yararlanıyor.

Bu mekanizmaların hepsinde müşterinin onay veya geri bildirim e-postası almak için adını ve kendi e-posta adresini girmesi gerekiyor. Kaspersky araştırmacılarına göre, dolandırıcılar, bu e-postalara spam içerikler ve kimlik avı bağlantıları ekliyor. Kurbanın e-posta adresini kayıt veya abonelik formuna ekleyip isim yerine kendi iletilerini yazıyorlar. Web sitesi de bu adrese bir onay iletisi gönderiyor. Bu iletinin başında, alıcının adının yazması gereken yerde reklam veya kimlik avı bağlantısı yer alıyor.

- "Formların nasıl çalıştığını kontrol edin"

Açıklamada görüşlerine yer verilen Kaspersky Güvenlik Araştırmacısı Maria Vergelis, değiştirilmiş iletilerin çoğunun ziyaretçilerin kişisel verilerini toplamak için tasarlanan anketlere yönlendirildiğini belirterek, "Güvenilir kaynaklardan gelen bildirimler genellikle içerik filtrelerinden kolaylıkla geçiyor. Saygın şirketlerden gelen resmi mesajlar oldukları için engellenmiyorlar. Bu nedenle masum görünüşlü bu istenmeyen e-posta gönderme yöntemi çok etkili olabiliyor." ifadelerini kullandı.

Kaspersky, itibar kaybından korunmaları için şirketlere şu önerilerde bulunuyor:

"Web sitenizdeki geri bildirim formlarının nasıl çalıştığını kontrol edin. Uygun olmayan simgelerle isim kaydetmeye çalışıldığında hata oluşmasını sağlayan onaylama kuralları uygulayın. Mümkünse web sitenizin açıklara karşı durumunu değerlendirin."

Anadolu Ajansı ve İHA tarafından yayınlanan yurt haberleri Mynet.com editörlerinin hiçbir müdahalesi olmadan, sözkonusu ajansların yayınladığı şekliyle mynet sayfalarında yer almaktadır. Yazım hatası, hatalı bilgi ve örtülü reklam yer alan haberlerin hukuki muhatabı, haberi servis eden ajanslardır. Haberle ilgili şikayetleriniz için bize ulaşabilirsiniz

En Çok Aranan Haberler