Istraživači kompanije Kaspersky identifikovali su porast upotrebe spam i fišing tehnika. Zlonamerni korisnici interneta sve češće koriste obrasce za registraciju, pretplatu i povratne informacije na veb stranicama kako bi umetnuli neželjeni sadržaj ili fišing linkove u potvrdne mejlove uglednih i pouzdanih kompanija na globalnom nivou.
Zlonamerni korisnici neprestano istražuju nove metode za isporuku spam i fišing poruka primaocima, zaobilazeći postojeće filtere sadržaja. Oni pokušavaju da neželjenu poštu predstave kao onu koja dolazi iz legitimnog izvora sa dobrom reputacijom kako je korisnici ne bi ingnorisali. Ovo takođe predstavlja izazov za kompanije jer bi ovaj neželjeni ili zlonamerni sadržaj, koji se naizgled šalje u njihovo ime, mogao ugroziti poverenje njihovih klijenata ili čak dovesti do curenja ličnih podataka.
Metod koji prevaranti koriste je prilično jednostavan i efikasan. Skoro svaka kompanija danas želi da dobije povratne informacije od svojih klijenata na osnovu kojih mogu unaprediti korisničko iskustvo, kvalitet usluge i svoju reputaciju. Kako bi dobile željene informacije, kompanije od svojih klijenata traže da se registruju preko ličnog naloga, da se pretplate na biltene ili da komuniciraju preko obrazaca za povratne informacije na veb sajtu, na primer, da postavljaju pitanja ili ostavljaju predloge. Sve ovo su upravo mehanizmi koje napadači iskorišćavaju.
Sva tri mehanizma zahtevaju da korisnik unese svoje ime i e-mail adresu, kako bi mogli da dobiju potvrdni mejl ili povratne informacije. Prema nalazima istraživača kompanije Kaspersky, prevaranti dodaju nepoželjni sadržaj i fišing linkove u ovu poštu. Oni jednostavno dodaju e-mail adresu žrtve u obrazac za registraciju ili pretplatu i umesto imena upišu svoju poruku. Veb sajt će potom poslati modifikovano potvrdno pismo na tu adresu, koje sadrži oglas ili fišing link na početku teksta umesto imena primaoca.
„Većina ove modifikovane pošte povezana je sa online anketama čiji je cilj da prikupe lične podatke posetilaca. Obaveštenja iz pouzdanog izvora obično prolaze kroz filtre sadržaja s lakoćom, jer su to službene poruke uglednih kompanija. Zbog toga je ova nova metoda nepoželjnog, ali naizgled bezopasnog, slanja spam pošte tako efikasna i zabrinjavajuća“, napominje Marija Vergelis (Maria Vergelis), ekspert za bezbednost u kompaniji Kaspersky.
Kako ne bi došlo do ugrožavanja reputacije kompanijama savetujemo sledeće:
- Proverite kako obrasci za povratne informacije funkcionišu na vašem sajtu
• Ugradite nekoliko pravila za verifikaciju koja bi prouzrokovala grešku prilikom pokušaja registracije imena sa neodgovarajućim simbolima
• Ako je moguće izvršiti procenu ranjivosti sajta