Kaspersky: Dolandırıcılar kimlik avı e-postalarını kullanıyor
Kaspersky araştırmacıları, spam ve kimlik avı e-postaları dağıtımında kurnaz yöntemlerin daha sık kullanılmaya başlandığını tespit etti. Kötü niyetli kişiler web sitelerindeki kayıt, abonelik ve geri bildirim formlarını kullanarak, dünya çapında güvenilir ve saygın kurumlardan gelen onay e-postalarının içine spam içerikler veya kimlik avı bağlantıları ekliyor.
Kaspersky’e göre kullanılan yöntem çok basit ve etkili. Günümüzde hemen her şirket müşterilerinin yorumlarını alıp hizmet kalitesini, müşteri geri dönüşünü ve itibarını artırmayı hedefliyor. Bunun için müşterilerinden kişisel bir hesap oluşturmalarını, haber bültenlerine abone olmalarını veya web sitesindeki geri bildirim formları üzerinden soru sorup öneri bırakmalarını istiyorlar. Saldırganlar da bu mekanizmalardan yararlanıyor.
Kaspersky Güvenlik Araştırmacısı Maria Vergelis, “Bu değiştirilmiş iletilerin çoğu ziyaretçilerin kişisel verilerini toplamak için tasarlanan anketlere yönlendiriyor. Güvenilir kaynaklardan gelen bildirimler genellikle içerik filtrelerinden kolaylıkla geçiyor. Saygın şirketlerden gelen resmi mesajlar oldukları için engellenmiyorlar. Bu nedenle, masum görünüşlü bu istenmeyen e-posta gönderme yöntemi çok etkili olabiliyor” dedi.
Karpersky itibar kaybından korunmaları için şirketlere şunları önerdi:
- Web sitenizdeki geri bildirim formlarının nasıl çalıştığını kontrol edin.
- Uygun olmayan simgelerle isim kaydetmeye çalışıldığında hata oluşmasını sağlayan onaylama kuralları uygulayın.
- Mümkünse web sitenizin açıklara karşı durumunu değerlendirin.
