„Forscher haben einen zunehmenden Einsatz immer „intelligenter“ Techniken zur Verbreitung von Spam und Phishing festgestellt. Tatsächlich nutzen Cyberkriminelle zunehmend Website-Registrierungen, Online-Abonnements und das Ausfüllen von Formularen, um ihr Feedback zu hinterlassen, um Spam-Inhalte oder Phishing-Links in Bestätigungs-E-Mails einzufügen, die von angesehenen und vertrauenswürdigen Unternehmen weltweit versendet werden.
Cyberkriminelle suchen ständig nach neuen Wegen, um Spam- und Phishing-Nachrichten zu verbreiten, um bestehende Filter zur Inhaltskontrolle zu umgehen. Die Absicht der Angreifer besteht darin, diese E-Mails aus Quellen zu erhalten, die als legitim gelten und eine hohe Reputation haben, damit Benutzer sie nicht ignorieren oder einfach als Junk-Mail betrachten können. Dieser Trend stellt auch Unternehmen vor eine Herausforderung, denn diese Art von unerwünschtem Spam oder möglicherweise böswilligen Inhalten, die offenbar in ihrem Namen versendet werden, könnte das Vertrauen der eigenen Nutzer in Frage stellen oder sogar zum Missbrauch personenbezogener Daten führen.
Die verwendete Methode ist einfach, aber effektiv. Heutzutage sind die meisten Unternehmen daran interessiert, Feedback von ihren Kunden zu erhalten, um die Qualität der Dienstleistungen, die Kundenbindung und den Ruf des Unternehmens zu verbessern. Um dies zu ermöglichen, bitten Unternehmen ihre Benutzer, sich mit einem persönlichen Konto zu registrieren, sich für den Erhalt von Newslettern anzumelden oder ihre Meinungen über bestimmte Formulare mitzuteilen, um beispielsweise Feedback auf der Website zu hinterlassen, Fragen zu stellen oder Vorschläge zu machen. Genau diese Methoden nutzen die Angreifer aus.
Diese drei Verfahren erfordern alle den Benutzernamen und die E-Mail-Adresse; Auf diese Weise können sie eine Bestätigungsnachricht oder ein Feedback erhalten. Laut den durchgeführten Untersuchungen beginnen Betrüger, Spam-Inhalte und Phishing-Links direkt in diese Art von E-Mail einzufügen. Angreifer fügen dem Registrierungs- oder Anmeldeformular die E-Mail-Adresse des Opfers hinzu und geben ihre Nachricht anstelle ihres Namens ein. An dieser Stelle sendet die Website eine geänderte Bestätigungs-E-Mail mit Werbeinhalten oder mit Links für Phishing-Versuche ganz am Anfang des Textes anstelle des Namens des Empfängers.
Die meisten dieser geänderten Nachrichten sind mit Online-Umfragen verknüpft, die darauf abzielen, personenbezogene Daten von Besuchern zu erhalten. Benachrichtigungen von seriösen Quellen passieren in der Regel leicht die Überprüfung durch Inhaltskontrollfilter, da es sich um offizielle Mitteilungen seriöser Unternehmen handelt. Genau aus diesem Grund erweist sich diese neue Methode zur Verbreitung unerwünschter und scheinbar harmloser Spam-E-Mails als effektiv und besorgniserregend.
Um zu verhindern, dass Unternehmen Reputationsschäden erleiden, empfehlen wir Ihnen:
Überprüfen Sie die Funktionsweise der Feedbackformulare auf der Unternehmenswebsite.
Integrieren Sie mehrere Überprüfungsregeln, die eine Fehlermeldung zurückgeben können, falls versucht wird, Namen mit unangemessenen Zeichen zu registrieren.
Führen Sie nach Möglichkeit eine Schwachstellenanalyse der Website durch. "
#digife #website #website #ecommerce #ecommerce #webdesign #seo #digitalmarketing #graphicdesign #business #websitedesign #webdevelopment #webdesigner #branding #webdeveloper #socialmediamarketing #entrepreneur #startup #digital #malware #hacker #hacking #security #virus #cybercrime #antivirus #cyberattack #spyware
Quelle http://bit.ly/30GSU7J
