Mobilno RSS Facebook Twitter E-novice Nastavi za domačo stran Dodaj med priljubljene Podcast Rock Radio Pozabljeno geslo Registriraj se Prijava



  • A- A+

08.08.2019      15:00
|
Poslužujejo se prebrisane tehnike

Kaspersky opozarja: Nepridipravi zlorabljajo spletne obrazce uglednih podjetij

  • A- A+

 

Raziskovalci družbe Kaspersky so zaznali povečano uporabo prebrisane tehnike za pošiljanje nezaželene elektronske pošte in spletno ribarjenje (angl. phishing). Zlonamerni uporabniki interneta vedno bolj izkoriščajo obrazce na uradnih spletnih straneh, ki so namenjeni za registracijo, sklenitev naročnine ali sporočanje povratnih informacij. Nepridipravi nezaželeno vsebino ali povezave do strani, namenjene spletnemu ribarjenju, razširjajo preko potrditvenih elektronskih sporočil, ki jih uporabniki po izpolnitvi obrazca prejmejo od sicer uglednih in zaupanja vrednih organizacij na svetovni ravni.

Zlonamerni uporabniki neprestano iščejo nove metode za pošiljanje nezaželene elektronske pošte ali sporočil, namenjenih spletnemu ribarjenju, pri tem pa se želijo izogniti obstoječim vsebinskim filtrom. Zanje je tako najboljše, če škodljiva sporočila pošljejo prek zakonitega in uglednega vira, ki ga uporabnik ne prezre. To predstavlja izziv za podjetja, saj lahko ta nezaželena ali celo zlonamerna vsebina, ki je navidezno poslana v njihovem imenu, ogrozi zaupanje strank ali pa celo vodi do uhajanja osebnih podatkov.

Metoda je precej enostavna in učinkovita. Danes veliko podjetij želi od svojih strank prejeti povratne informacije, ki služijo za izboljšanje storitev, zadržanje kupcev in ohranjanje ugleda. Podjetja prosijo stranko, da si ustvari osebni račun, se prijavi na njihove e-novice ali svoje mnenje, vprašanje ali predloge sporoči preko spletnega obrazca. Prav te mehanizme napadalci zlorabijo.

Vsi trije mehanizmi namreč zahtevajo ime in e-naslov kupca, da lahko ta prejme potrditveno e-sporočilo oz. povratno informacijo. Raziskovalci družbe Kaspersky ugotavljajo, da sleparji v ta sporočila dodajajo nezaželeno vsebino ali povezave do strani za spletno ribarjenje. Enostavno dodajo elektronski naslov žrtve v obrazec za prijavo ali naročilo ter namesto imena vpišejo svoje sporočilo. Tako spletna stran na vpisan e-naslov pošlje spremenjeno potrditveno pismo, ki na začetku besedila namesto imena prejemnika vsebuje povezavo z oglasom ali na stran, namenjeno spletnemu ribarjenju.

»Večina teh prilagojenih e-sporočil je povezanih s spletnimi anketami, ki so zasnovane za pridobivanje osebnih podatkov spletnih obiskovalcev. Obvestila, ki jih pošilja zanesljivi vir, po navadi z lahkoto zaobidejo vsebinske filtre, saj so zaznana kot uradna sporočila uglednega podjetja. Zato je ta nova metoda pošiljanja nezaželene elektronske pošte tako učinkovita in zaskrbljujoča,« izpostavlja Maria Vergelis, varnostna strokovnjakinja v družbi Kaspersky.

 

Družba Kaspersky podjetjem za zaščito pred morebitno izgubo ugleda svetuje:

  • Preverite delovanje spletnih obrazcev na svojem spletnem mestu.
  • Uporabite več pravil preverjanja, ki sporočijo napako, v primeru poskusa registriranja imena z neprimernimi simboli.
  • Če je možno, izvedite oceno ranljivosti spletnega mesta.










KOMENTIRAJ

X

Sponzorirano



ANKETA
Arhiv anket

Uporabljate za fotografiranje fotoaparat ali pametni telefon?







ZADNJE RAČUNALNIŠKE TEŽAVE IN REŠITVE

ZADNJE KOMENTIRANE NOVICE

Avtomobil najslabše kakovosti je.. 10
AIRWAYS  |  Če kupiš Teslo si pač eno navadno teslo....
Avtomobil najslabše kakovosti je.. 10
AIRWAYS  |  V glavnem po prebranih začetnih stavkih,...
Bolnišnica za ženske bolezni in porodništvo P... 1
Marina Rose  |  Pozdravljeni, gospod in gospaPonudba pos...
Avtomobil najslabše kakovosti je.. 10
Bo Ris  |  Vsekakor napake se pojavljajo povsod, gl...
Avtomobil najslabše kakovosti je.. 10
Blaz Blaz  |  30 let stari dizelski škatli brez elektr...
RN KANAL




e-novice Želim brezplačno izdajo uredniškega izbora
najboljših računalniških novic na e-mail
Potrdi
(predogled)
(predogled)
(predogled)


100% skrbno bomo varovali vašo zasebnost in odnaročili se boste lahko kadarkoli!
Twitter




V zgornje okence vpišite vaš elektronski naslov, na katerega boste prejeli nadaljna navodila.

Mozilla Firefox

Kliknite na meni Orodja (Tools) in izberite Možnosti (Options)
V zavihku Splošno (Main) v polje Domača stran (Home Page) vpišite naslov rn.si
Kliknite na gumb V redu (OK)

Internet Explorer

Kliknite na meni Orodja (Tools) in izberite Internetne možnosti (Internet Options)
V zavihku Splošno (General) v polje Home Page (Domača stran) vpišite naslov rn.si
Kliknite na gumb V redu (OK)

Chrome

Hkrati pritisnite ALT+F in izberite Možnosti
V zavihku Osnove kliknite na gumb Uporabi trenutno stran
Kliknite na gumb Zapri

Netscape Navigator

Kliknite na meni Tools in izberite Options
V zavihku Main v polje Home Page vpišite naslov rn.si
Kliknite na gumb OK

Opera

Hkrati pritisnite CRTL+F12
Kliknite gumb »Use current«
Kliknite na gumb OK

Safari

Hkrati pritisnite tipki CTRL+","
Izberete zavihek General
Kliknite gumb »Set to current page«

Mozilla Firefox

Hkrati pritisnite tipki CTRL+D
Kliknite na gumb Shrani (Save)

Internet Explorer

Hkrati pritisnite tipki CTRL+D
Kliknite na gumb Dodaj (Add)

Chrome

Hkrati pritisnite tipki CTRL+D
Kliknite na gumb Končano (Finish)

Netscape Navigator

Hkrati pritisnite tipki CTRL+D
Kliknite na gumb OK

Opera

Hkrati pritisnite tipki CTRL+D
Kliknite na gumb OK

Safari

Hkrati pritisnite tipki CTRL+D
Kliknite na gumb OK