«Исследователи отметили рост использования все более« умных »методов распространения спама и фишинга. Фактически, киберпреступники все чаще пользуются преимуществами регистрации на веб-сайтах, онлайн-подписок и заполнения форм, чтобы оставлять свои отзывы и вставлять спам-контент или фишинговые ссылки в электронные письма с подтверждением, которые рассылаются уважаемыми и надежными компаниями на мировом уровне.
Киберпреступники постоянно ищут новые способы распространения спама и фишинговых сообщений, чтобы обойти существующие фильтры контроля контента. Намерение злоумышленников состоит в том, чтобы получить эти электронные письма из источников, которые считаются законными и имеют высокую репутацию, чтобы пользователи не могли игнорировать их или просто рассматривать их как нежелательную почту. Эта тенденция также является проблемой для компаний, поскольку этот тип нежелательного спама или возможного вредоносного контента, явно отправляемый от их имени, может поставить под сомнение доверие их собственных пользователей или даже привести к утечке личных данных.
Используемый метод прост, но эффективен. В настоящее время большинство компаний заинтересованы в получении обратной связи от своих клиентов для улучшения качества услуг, лояльности клиентов и корпоративной репутации. Для этого компании просят своих пользователей зарегистрироваться в личном кабинете, подписаться на получение информационных бюллетеней или поделиться своим мнением с помощью специальных форм, чтобы оставить свой отзыв на сайте, например, задать вопросы или предложить предложения. Это те самые методы, которыми пользуются злоумышленники.
Для всех этих трех процедур требуется имя пользователя и адрес электронной почты; таким образом они могут получить сообщение с подтверждением или отзыв. Согласно проведенному исследованию, мошенники начинают вставлять спамерский контент и фишинговые ссылки прямо в этот тип писем. Злоумышленники добавляют адрес электронной почты жертвы в форму регистрации или подписки и вводят свое сообщение вместо своего имени. На этом этапе веб-сайт отправляет электронное письмо с подтверждением, которое изменено, с рекламным содержанием или ссылками для попыток фишинга в самом начале текста вместо имени получателя.
Большинство этих измененных сообщений связаны с онлайн-опросами, предназначенными для получения личных данных от посетителей. Уведомления из авторитетных источников обычно легко проходят проверку фильтрами управления контентом, поскольку это официальные сообщения от авторитетных компаний. Именно по этой причине новый метод распространения нежелательного и явно безвредного спама оказался эффективным и вызывает большую озабоченность.
Чтобы компании не пострадали от репутационного ущерба, мы рекомендуем вам:
Проверьте работу форм обратной связи на сайте компании.
Включите несколько правил проверки, которые могут возвращать сообщение об ошибке в случае попытки зарегистрировать имена с неподходящими символами.
Если возможно, проведите оценку уязвимости веб-сайта. "
#digife #website #website #ecommerce #ecommerce #webdesign #seo #digitalmarketing #graphicdesign #business #websitedesign #webdevelopment #webdesigner #branding #webdeveloper #socialmediamarketing #entrepreneur #startup #digital #malware #hacker #hacking #security #virus #cybercrime #antivirus #cyberattack #spyware
Источник http://bit.ly/30GSU7J
