Как защитить компанию от спамеров?

Мошенники переходят на новый способ распространения спама – через формы обратной связи на сайтах компаний с хорошей репутацией, рассказали нам в «Лаборатории Касперского».

После регистрации на сайте пользователю в большинстве случаев необходимо подтвердить учетную запись, для чего на почту отправляется письмо с сайта компании. И именно в это сообщение спамеры научились добавлять свою информацию.

Злоумышленники отправляют письмо для подтверждения регистрации, где в качестве адреса указывают e-mail жертвы из собранных заранее или купленных баз, а вместо имени вписывают свое рекламное сообщение. Например, «продаем кровельное железо по акции, заходите на сайт ХХХХ». В итоге механизм регистрации отправляет пользователю письмо: «Здравствуйте, продаем кровельное железо по акции, заходите на сайт ХХХХ. Подтвердите свою регистрацию…».

С одной стороны, это выглядит как неприкрытый спам, однако если такое сообщение человек получает, к примеру, с сайта строительной компании, то подозрений у него может и не возникнуть.


Привет! Прежде, чем читать дальше, подпишитесь на наш телеграм-канал. Мы каждый день берем комментарии у интересных спикеров, ищем героев и подливаем масла в огонь индустрии.


«Рассылка спама через сайт компании прежде всего ставит под угрозу деловую репутацию организации – ведь если от имени компании человек получает навязчивую рекламу, он может решить, что спамит не кто-то иной, а непосредственно сама организация. Во-вторых, риску подвергаются и сами пользователи. Злоумышленникам не составит труда вставить в графу «имя» фишинговую ссылку – и тогда получатель письма может стать жертвой интернет-мошенников. Так что организациям прямо сейчас стоит обратить пристальное внимание на то, как работают их формы обратной связи, в частности сервисы регистрации и подписки», – рассказала Мария Вергелис, старший спам-аналитик «Лаборатории Касперского».


Как защитить компанию от спамеров?

Чтобы не стать жертвой мошенников, которые используют чужой сайт для рассылки спама, необходимо:

  • Реализовать на сайте механизмы проверки информации, вводимой в формы обратной связи и сервисы регистрации, – у реальных людей не бывает имен с запятыми, спецсимволами и т.д.;
  • Внедрить методы защиты от ботов (например, капчу), которые могут генерировать множество сообщений через форму обратной связи;
  • По возможности провести проверку сайта на наличие уязвимостей;
  • Постоянно улучшать цифровую грамотность сотрудников, особенно ответственных за появление таких форм обратной связи, например, маркетологов и сисадминов.

Другие хорошие статьи