“Kaspersky Lab”: cinayətkarlar spamları nüfuzlu şirkətlərin saytlarından yayırlar

“Kaspersky Lab”: cinayətkarlar spamları nüfuzlu şirkətlərin saytlarından yayırlar

“Kaspersky Lab” şirkətinin mütəxəssisləri qeyd edirlər ki,  cinayətkarlar spam yayılmasının yeni üsulunu tapıblar. Bu üsul nüfuzlu şirkətlərin ligitim saytlarındakı geri dönüş vasitəsi ilə həyata keçirilir. Bu hiylə, bəzi spam filtrlərini aşaraq reklam, fişinq linkləri və zərərverici kodları istifadəçidə şübhə yaratmadan yaymaq  imkanı verir.

Spamların yayılması üçün  istifadə olunan bu üsul saytlardakı geri dönüş prinsipinin işləməsi hesabına yaranıb. Bir qayda olaraq, hər hansı xidmətdən istifadə etmək, bülletenə yazılmaq və ya sual vermək üçün əvvəlcə şəxsi hesab yaratmaq lazımdır. Bunu etmək üçün ad və e-poçt ünvanınızı qeyd etməlisiniz. Bu, əksər hallarda istifadəçiyə şirkətin saytından məktub göndərmək üçün lazım olur. Spamerlər bu məktublara öz məlumatlarını əlavə etməyi öyrəniblər.

Hiylənin işləmə mexanizmi belədir: hazır alınmış bazadan hər hansı bir qurbanın ünvanı qeyd edilir. Ad hissəsinə isə reklam mətni yerləşdirilir. Bu bir yandan spam kimi görünsə də, istifadəçi nüfuzlu şirkətin e-poçtunu görüb, spamdan şübhələnmir.

Fırıldaqçılar bu üsuldan daha çox öz maraqlarına uyğun istifadə etməklə yanaşı, şirkətlərin ligitim saytlarının geri dönüşü hesabına reklam xidmətini də təklif edirlər.

“Şirkətin saytı vasitəsi ilə spam göndərmək, ilk növbədə, təşkilatın işgüzar nüfuzuna xələl gətirir. Çünki bir şəxs şirkət adından bezdirici reklam alırsa, təşkilatın spamer olduğunu düşünür. İkincisi, istifadəçilərin özləri risk altındadır. Cinayətkarlar asanlıqla «ad» qrafasına fişinq linki daxil edə bilər, bununla da məktubu alan istifadəçi internet fırıldaqçılarının qurbanı ola bilər. Buna görə də, təşkilatlar rəy formalarının necə işlədiyinə, xüsusən qeydiyyat və abunə xidmətlərinə diqqət yetirməlidirlər”, — bunu “Kaspersky Lab” şirkətinin baş spam analitiki Mariya Vergelis deyib.

Saytları spam göndərmək üçün istifadə edən fırıldaqçıların qurbanı olmamaq üçün “Kaspersky Lab” təşkilatlara bunları tövsiyə edir:

*saytda geri dönüş formalarına və qeydiyyat xidmətlərinə daxil edilmiş məlumatların yoxlanılması mexanizmlərinin tətbiq edilməsi — real insanların adında vergül, xüsusi simvol, rəqəm və s. olmur;

*geri dönüş formaları vasitəsilə mesajlar yarada bilən botlardan qorunma metodlarını tətbiq etmək;

*saytda texniki zəifliyin olub olmadığını yoxlamaq;

*işçilərin, xüsusən də bu formalarının yaradılmasına məsul şəxslərin, məsələn marketoloqlar və sistem rəhbərlərinin rəqəmsal savadlılığını daim təkmilləşdirmək. Buna “Kaspersky ASAP” kimi ixtisaslaşdırılmış onlayn platformalar və təlimlər də kömək edə bilər.

Spamların yayılmasının bu üsulu haqqında daha ətraflı: https://www.kaspersky.ru/blog/contact-form-spam/23278/