Ügyfélelégedettségre hajtanak az adathalászok
Az adathalászok egyre gyakrabban használják ki a vállalatok által üzemeltetett, ügyfélelégedettség mérésre szolgáló felületeket.
A netes csalók folyamatosan új, tartalomszűrőket kikerülő módszereket keresnek spamek és adathalász célú e-mailek terjesztésére. Arra törekednek, hogy a levelek szabályosan működő, megbízhatónak ítélt forrásból származzanak, mivel így nagyobb eséllyel jutnak át a védelmi rendszereken, és a felhasználókat is nagyobb valószínűséggel tévesztik meg. Ez a vállalatok számára abból a szempontból is kihívást jelent, hogy ha a nevükben küldenek kártékony e-maileket, akkor az alááshatja a hírnevüket.
A csalók módszere sokszor nagyon egyszerű. Manapság szinte minden vállalat szeretne visszajelzést, értékelést kapni, hogy javítsák szolgáltatásuk minőségét, megtartsák ügyfeleiket, és növeljék azok bizalmát. Ennek érdekében a cégek arra kérik a vásárlóikat, hogy hozzanak létre saját fiókot, iratkozzanak fel hírlevelekre vagy töltsenek ki értékeléseket, webes kérdőíveket. A Kaspersky szerint egyre gyakrabban ez az a pont, ahol az adathalászok közbe lépnek, és ártalmas weboldalakra mutató linkeket helyeznek el a megerősítést, illetve visszajelzést kérő e-mailekben.
"A legtöbb ilyen módosított levél online kutatásokhoz kapcsolódik, amelyeket személyes adatok gyűjtésére alakítottak ki. A megbízható forrásból érkező levelek könnyedén átjutnak a tartalomszűrőkön, hiszen azok látszólag egy jó hírű vállalattól származnak" – nyilatkozta Maria Vergelis, a Kaspersky biztonsági szakértője.
-
A Microsoft Edge két biztonsági hiba miatt kapott frissítést.
-
A WordPress kompatibilis Forminator bővítmény súlyos biztonsági hibát tartalmaz.
-
A Graylog esetében egy biztonsági hiba megszüntetésére nyílt lehetőség.
-
A Tenable Nessus három biztonsági frissítést kapott.
-
Az Apache Hive fejlesztői egy biztonsági hibát javítottak.
-
A Google Chrome egy kritikus veszélyességű, nulladik napi biztonsági rést foltozott be a Chrome webböngészőn.
-
A Cisco két súlyos sérülékenységet szüntetett meg az Identity Services Engine-ben.
-
A Python öt biztonsági hibajavítással lett gazdagabb.
-
A Trend Micro Password Manager kapcsán egy újabb biztonsági rendellenességre derült fény.
-
A Brother nyomtatói és multifunkciós készülékei kapcsán 8 biztonsági hibára derült fény.
Az ESET kiberbiztonsági szakértői most összefoglalják, milyen más módszerekkel lophatják el a személyes adatainkat – és mit tehetünk azért, hogy ez ne történhessen meg.
Az ESET kutatói átfogó elemzést tettek közzé a zsarolóvírus ökoszisztémában bekövetkezett jelentős változásokról, különös figyelmet fordítva a domináns RansomHub csoportra.
OLDALUNK
RSSImpresszum
Hirdetési információk
Adatvédelem
Felhasználási feltételek
Hozzászólási szabályzat