Hvor er trafikken farligst i EU?

IT-kriminelle er blevet for dygtige

Normalt forbinder man spam med useriøse firmaer, der håber på, at bare et par stykker af de tusinder af mennesker, som modtagere deres mails, vil bide på.

I andre tilfælde kender selv anerkendte virksomheder ikke reglerne for udsende mails via internet. De får så en ordentlig bøde og måske en politi-anmeldelse på nakken.

Når det gælder mere alvorlige online-forbrydelser som f.eks. phishing, ved man, at det som regel er rigtige cyber-kriminelle, der står bag.

Sådan er det bare ikke altid i virkeligheden. It-forbryderne er nemlig blevet så dygtige, at de kan bruge seriøse virksomheders hjemmesider til at udsende spam og phishing. Vel at mærke, uden at hjemmesidernes ejere aner noget som helst om det.

Det fortæller it-sikkerheds-firmaet Kaspersky, der har kunnet registrere en stærk stigning i anvendelsen af de snedige spam og phishing teknikker.

De cyber-kriminelle udnytter de intet-anende firmaers online formularer til registrering, abonnement på nyhedsbreve og feedback til deres lyssky projekter. Det gør de f.eks. ved at sætte spam-indhold eller phishing-links i de bekræftelses-mails, som de respekterede og kundevenlige firmaer sender tilbage.

Det kan hurtigt blive til et problem for de berørte virksomheder. Spam og mails med ondsidede links sendt på deres vegne kan hurtigt smadre kundernes tillid. I værste tilfælde kan de føre til lækage af kundens personlige data, da de pågældende formularer kræver kontakternes navn og email.

Ifølge Kasperskys sikkerheds-eksperter er det ofte forbløffende nemt for dygtige it-kriminelle at føje spam-tekster og phishing links til den type emails:

Måske skal de kun skrive ”ofrets” email adresse i registrerings-formularen og derefter lægge deres egen tekst, hvor kundens normale navn skulle stå. Hjemmesiden vil derefter udsend en modificeret bekræftelses-mail til modtageren. Med den nye reklame tekst i eller det farlige link.

De fleste af denne type mails er knyttet til online-undersøgelser og rundspørger. Får en person sådan en forespørgsel fra et pålideligt og velrenommeret firma, går de lige igennem spamfiltrene. Desuden åbner modtagerne som regel også mailene uden at få mistanke.

Kaspersky har et par gode råd til, hvordan en virksomhed kan beskytte sig imod at blive misbrugt til den slags meget effektive spam og phishing:

  • Tjek, hvordan feedback formularerne fungerer på jeres hjemmeside.
  • Læg flere verifikations-regler ind, så man f.eks. ikke kan registrere et navn med upassende symboler eller links.
  • Foretag en sårbarheds-vurdering af jeres hjemmeside.

Hele rapporten fra Kaspersky kan læses her….

Her er et eksempel på, hvordan en cyberkriminel kan blande sig i en seriøs virksomheds ellers uskyldige online kommunikation med sin kunde. (Foto: Kaspersky)

 

Ingen kommentarer endnu

Der er endnu ingen kommentarer til indlægget. Hvis du synes indlægget er interessant, så vær den første til at kommentere på indlægget.

Skriv en kommentar

Skriv et svar

Din e-mailadresse vil ikke blive publiceret. Krævede felter er markeret med *

 

Næste indlæg

Hvor er trafikken farligst i EU?