enflasyonemeklilikötvdövizakpchpmhp
DOLAR
8,3476
EURO
9,9541
ALTIN
486,67
BIST
1.400
Adana Adıyaman Afyon Ağrı Aksaray Amasya Ankara Antalya Ardahan Artvin Aydın Balıkesir Bartın Batman Bayburt Bilecik Bingöl Bitlis Bolu Burdur Bursa Çanakkale Çankırı Çorum Denizli Diyarbakır Düzce Edirne Elazığ Erzincan Erzurum Eskişehir Gaziantep Giresun Gümüşhane Hakkari Hatay Iğdır Isparta İstanbul İzmir K.Maraş Karabük Karaman Kars Kastamonu Kayseri Kırıkkale Kırklareli Kırşehir Kilis Kocaeli Konya Kütahya Malatya Manisa Mardin Mersin Muğla Muş Nevşehir Niğde Ordu Osmaniye Rize Sakarya Samsun Siirt Sinop Sivas Şanlıurfa Şırnak Tekirdağ Tokat Trabzon Tunceli Uşak Van Yalova Yozgat Zonguldak
İstanbul
Sıcak
36°C
İstanbul
36°C
Sıcak
Çarşamba Sıcak
35°C
Perşembe Sıcak
35°C
Cuma Sıcak
35°C
Cumartesi Gök Gürültülü
32°C

Dolandırıcılar spam ve kimlik avı e-postaları göndermeye başladı

Dolandırıcılar spam ve kimlik avı e-postaları göndermeye başladı
REKLAM ALANI
08.08.2019
0
A+
A-

Kötü niyetli kullanıcılar spam ve kimlik avı iletilerini yaymak ve mevcut içerik filtrelerini aşmak için sürekli yeni yöntemler arıyor. İdeal olarak, itibarlı bir kaynaktan geliyor gibi görünen ve kullanıcıların göz ardı edemeyeceği e-postalar oluşturmaya çalışıyorlar. Bu durum kendi adlarına istenmeyen spam e-posta veya zararlı içerik gönderilen şirketler için de sorun yaratıyor. Bu e-postalar müşterilerin güvenini sarsıyor ve hatta kişisel veri sızıntılarına yol açıyor.

Kullanılan yöntem çok basit ve etkili. Günümüzde hemen her şirket müşterilerinin yorumlarını alıp hizmet kalitesini, müşteri geri dönüşünü ve itibarını artırmayı hedefliyor. Bunun için müşterilerinden kişisel bir hesap oluşturmalarını, haber bültenlerine abone olmalarını veya web sitesindeki geri bildirim formları üzerinden soru sorup öneri bırakmalarını istiyorlar. Saldırganlar da bu mekanizmalardan yararlanıyor.

Bu mekanizmaların hepsinde müşterinin onay veya geri bildirim e-postası almak için adını ve kendi e-posta adresini girmesi gerekiyor. Kaspersky araştırmacılarına göre dolandırıcılar bu e-postalara spam içerikler ve kimlik avı bağlantıları ekliyor. Kurbanın e-posta adresini kayıt veya abonelik formuna ekleyip isim yerine kendi iletilerini yazıyorlar. Web sitesi de bu adrese bir onay iletisi gönderiyor. Bu iletinin başında, alıcının adının yazması gereken yerde reklam veya kimlik avı bağlantısı yer alıyor.

Kaspersky Güvenlik Araştırmacısı Maria Vergelis, “Bu değiştirilmiş iletilerin çoğu ziyaretçilerin kişisel verilerini toplamak için tasarlanan anketlere yönlendiriyor. Güvenilir kaynaklardan gelen bildirimler genellikle içerik filtrelerinden kolaylıkla geçiyor. Saygın şirketlerden gelen resmi mesajlar oldukları için engellenmiyorlar. Bu nedenle, masum görünüşlü bu istenmeyen e-posta gönderme yöntemi çok etkili olabiliyor.” dedi.

İtibar kaybından korunmaları için şirketlere şunları öneriyoruz:

  • Web sitenizdeki geri bildirim formlarının nasıl çalıştığını kontrol edin.
  • Uygun olmayan simgelerle isim kaydetmeye çalışıldığında hata oluşmasını sağlayan onaylama kuralları uygulayın.
  • Mümkünse web sitenizin açıklara karşı durumunu değerlendirin.
REKLAM ALANI
Yorumlar

Henüz yorum yapılmamış. İlk yorumu yukarıdaki form aracılığıyla siz yapabilirsiniz.