Detaljerad sökning

SENASTE NYTT

- Nyheter inom industrivärlden
Tipsa

Så kringgår spammarna skräppostfiltren

Allt vanligare att missbruka webformulär
En ny rapport från Cisco Talos pekar ut metoderna för att leverera skräppost som lurar eller kommer runt säkerhetsprogram och filter.

Varje dag skickas omkring 300 miljarder e-postmeddelanden, och mer än hälften av dem är olika former av skräppost. Moderna skräppostfilter stoppar det stora fleratalet av dessa innan de någonsin når mottagaren – men det finns flera sårbarheter och luckor som bedragare använder för att tränga igenom dem. I en ny rapport kartlägger Cisco Talos, Ciscos organisation för cyberhotforskning och analys, några av tillvägagångssätten.

Som spammare är ett av problemen med att skapa en egen arkitektur för att leverera e-post att, när skräpposten börjar flöda, är det relativt enkelt att blockera de domäner och IP-adresser som posten skickas ifrån.

Därför är ett vanligt angreppssätt att först attackera webbsidor och e-postservrar hos legitima organisationer, för att sedan använda dessa "piratkopierade" resurser för att skicka oönskad e-post.

Utöver att använda sig av stulna lösenordsuppgifter för att komma över legitima konton, har det blivit allt vanligare att missbruka webformulär.

Alla webformulär som genererar ett e-postmeddelande tillbaka till användaren - exempelvis när man registrerar sig som användare på en websajt, eller anmäler sig till ett event, och får ett bekräftelsemejl - kan utnyttjas. En hackare fyller i offrets emailadress i webbformuläret på en välkänd sajt, men i namnfältet skriver man istället in en farlig weblänk som de hoppas offret ska klicka på när ”bekräftelsemailet” kommer från en känd avsändare.

Sårbarheter i populära Google-tjänster som Quizzes, Drawings och Calendar pekas ut i rapporten. Genom att använda sig av flera olika applikationer, som är baserade i olika länder, är det både svårt för leverantören att upptäcka missbruket, och gör det svårt att stoppa, skriver rapportförfattaren Jaeson Schultz, säkerhetsforskare på Cisco Talos:

”Tyvärr finns det väldigt lite vi som försvarare kan göra för att försvara oss mot sådana spammeddelanden. De flesta e-postmeddelanden som skickas av dessa kontaktformulär är legitima, så det skadliga e-postmeddelandet smälter samman med den annars legitima trafiken. Men det positiva är att det extra innehållet i mejlen är lätt att genomskåda som icke-legitimt. Att utbilda användare att vara försiktiga med sådana meddelanden är ett bra sätt att undvika att de faller offer för nätfiske och andra e-postattacker”

Ett annat sätt att kringgå blockeringar som lyfts fram i rapporten är att hacka sig in i SMTP-servrar för utgående e-post. Det ger en möjlighet att sända e-post från konton utan att behöva använda sig av själva e-postprogrammet. Både mjukvara för att hacka sig in i SMTP-servrar och stulna inloggningsuppgifter till servrar finns enkelt tillgängliga på internet. Ett sätt Cisco Talos använder för att motverka SMTP-attacker är att lägga ut lockbeten.

”Talos har konfigurerat några av våra skräppostfällor för att leverera de meddelanden som vi har identifierat av ärenderaden som testmeddelanden från hackarna, medan varannat meddelande skickas till olika interna anti-spam-system för bearbetning. När hackarna tror att de har hittat ett giltigt konto, slår de vanligtvis på skräpposten med fullt styrka, vilket gör att alla anslutande IP-adresser markeras som skräppostavsändare, vilket avsevärt påverkar dessa adressers förmåga att leverera e-post till inkorgen”, skriver Jaeson Schultz.

Även om skräppost sannolikt aldrig kommer att kunna stoppas helt, kan man arbeta för att försvåra för bedragare att nå ut till inkorgar. Utöver att utbilda användare om riskerna med webformulär är det viktigaste den enskilde användaren kan göra att ha starka och unika lösenord. Fortfarande är ”123456” det vanligaste osäkra lösenordet – och det första hackarna testar.
2024-10-04 - Industritorget

SENASTE NYTT

- Nyheter inom industrivärlden
Tipsa

Moussi Montage lanserar ny serie

20 241 00 4Av skräddarsydda gallergrindar

Leveransproblemen som hotar e-handelns tillväxt

20 241 00 4Negativa erfarenheter med leveranser

Lanserar nya Optimizely Personalization

20 241 00 4För att mäta effekten av sina personaliseringsinitiativ

Förvandlar kontor till nytt Scandic Go-hotell

20 241 00 4Scandic Go - smart, plånboksvänligt och centralt.

Nyföretagandet rasar

20 241 00 4Minskade med 9 procent

Första motoraffären i hamn för Swecon

20 241 00 4Aquajet Power Pack Skid Mounted med Volvo Penta-motor

Kompakta industridatorer

20 241 00 4Med hög prestanda

Weber

20 241 00 4Världsledande inom innovativa lösningar

Relining

20 241 00 4En modern lösning för rörledningsrenovering

Tryckluftsverktyg

20 241 00 4Perfekt för kraftfulla arbeten

Nissan Helsingborg

20 241 00 4Utforska det breda utbudet av bilar och service

Exklusiva kök

20 241 00 4Uppgradera ditt hem med stil

Moussi Montage Intro­ducerar nya fönstergaller

20 241 00 3För ökad säkerhet och estetik

Vinning satsar på "Närskrotat"

20 241 00 3För att minska utsläppen och nå hållbarhetsmål till 2025

OilQuick auktionerar ut rosa Grab John-skopa

20 241 00 3Alla intäkter går till Rosa Bandet-kampanj

Gnosjö Automatsvarv­ning går mot strömmen

20 241 00 3Med 2,5 timmars överlämning mellan skiften

Besök vår monter på Scanautomatic!

20 241 00 38-10 Oktober 2024 Svenska Mässan Göteborg

Nomo Group förvärvar en majoritetsandel

20 241 00 3Av den finska tätningsexperten Top-Osa Oy

Kungens specialbyggda familjebåt säljs

20 241 00 3Säljs på Klaraviks auktion

Rupes polermaskin

20 241 00 3Perfekt för professionell bilvård

Fasadmålning i Malmö

20 241 00 3Ge ditt hus ett nytt liv

Låssmed Göteborg

20 241 00 3För din trygghet och säkerhet

Botox - En populär behandling

20 241 00 3För att bekämpa rynkor

Asfaltering Stockholm

20 241 00 3För professionella och hållbara lösningar

Ekobrott i Stockholm

20 241 00 3En ökande oro

Flyttfirma Göteborg

20 241 00 3Hjälper dig med en smidig och stressfri flytt

Elinstallationer i Helsingborg

20 241 00 3Vem du kan lita på för säkra och pålitliga lösningar

Bilverkstad - Allt du behöver veta

20 241 00 3För att hitta den bästa servicen för din bil

Solfilm för bilen

20 241 00 3Effektiv och stilfull solskyddslösning

Målare Göteborg

20 241 00 3Skapa en fräsch och färgstark hemmiljö

Så här ger generativ AI mervärde

20 241 00 3För finansiell planering och analys

Överspänningsskydd för fiberoptiska routrar

20 241 00 3Fästs enkelt på en monteringsskena

Plantvision på tillväxtoff­ensiv i Öresundsregionen

20 241 00 3Satsar i dynamiskt tillväxtområde

BOLIST Krokom satsar och bygger ut butiken

20 241 00 3Fördubblar butiksyta och breddar sortimentet

Inspiration, rådgivning och DIY-workshop

20 241 00 3På Hem & Villamässan 2024

Enklare dokumentation för målare

20 241 00 3Med QR-kod på nya färghinkar

Veeam stoppar cyberatt­acker & cyberkriminella

20 241 00 3Med analysverktyg för Veeam Data Platform

Skicka in pressmeddelande
Veeam stoppar cyberatt­acker & cyberkriminella
20 241 00 3
Thomas Concrete Group förvärvar polska Scanbet
20 241 00 3
Verdion tredubblar storleken på VELF 2
20 241 00 3
Kunskap om tegel ska göra det lättare
20 241 00 3
Catering Norrtälje
20 241 00 3
Lymfmassage
20 241 00 3
Kinarestaurang i Göteborg
20 241 00 3
Kraftig ökning av nya företag
20 241 00 3
Välkommen till Scanautomatic!
20 241 00 3
Moussi Montage förbättrar smidstjänster
20 241 00 2
The Future of Automation and Digitalization
20 241 00 2
OMP deltar i byggandet av en fiskväg
20 241 00 2
Nytt strategiskt partnerskap
20 241 00 2
ASSA ABLOY på Skydd
20 241 00 2
Danska telekomföretaget TDC NET väljer IFS Cloud
20 241 00 2
Castrol lanserar ny låg­viskös 0W-30 motorolja
20 241 00 2
AkzoNobel stärker sitt engagemang
20 241 00 2
Volvo Penta Stockholm
20 241 00 2
Reservdelar till bilen
20 241 00 2
Viktigt att serva din kompressor regelbundet
20 241 00 2
Bokföring Stockholm
20 241 00 2
Minireningsverk
20 241 00 2
EqLab skapar ny lösning för mobil elförsörjning
20 241 00 2
Nytt partnerskap ska ge grönare flyg
20 241 00 2
Sverige sämst i Norden
20 241 00 2
Att välja rätt elverk
20 241 00 2
Orolig för att använda offentliga toaletter
20 241 00 2
Gängningsöverväganden för CNC-bearbetning
20 241 00 1
Moussi Montage AB - En ny aktör
20 241 00 1
Jordfelsbrytare för solcellsanläggningar
20 241 00 1
Respetra räddningskammare
20 241 00 1
Standarddelar gör oslagbar skillnad
20 241 00 1
Gå naturligt med artificiell fot
20 241 00 1
ManageEngine lanserar ny plattform
20 241 00 1
90% av företag ute för cybersäkerhetsincidenter
20 241 00 1
2024-09-30
Scania först i sin branschBetydelsen av lokala aktörer för återvinning Cat och Komatsu reservdelar Pilotprojekt visar på stora möjligheter Fem år för Swerocks ECO-Betong
2024-09-27
Tillverkning och kvalitetssäkring SVEAT instiftar ett nytt stipendium QNAP lägger till Airgap+Pagero utnämnd till en ledareViktigaste utmaningarna med regelefterlevnad
2024-09-26
Marknadens bästa stångstål Automatiserad lösning Bättre sikt och säkrare arbetsplats Bosch Professionals första 18V-cirkelsågUnik miljömärkning lanseras
2024-09-25
Lasermoduler inom träindustrinLG rekryterar ny säljchef Volvo CE förser grävmask­iner med hybridteknikNya korkbaserade membran Högpresterande hydrauliska lösningar
2024-09-24
Kulventiler för högtrycks­applikationer med vätgasJernbro och Veltec ledande leverantörerRätt val av reklammaterialLanserar Intergraph Smart® 3D Version 14 ServiceNow har ingått nytt samarbete

För besökare

För medlemmar

Utökad annonsering

Digital medieproduktion

industritorget.se

Industritorget Sweden AB
+46 35 260 32 00
support@industritorget.se

industritorget.se | Sveriges mest besökta industrisajt