Antyspam, Bezpieczeństwo, Maile marketingowe, Maile transakcyjne, Wywiad
Antyspam, Bezpieczeństwo, Maile marketingowe, Maile transakcyjne, Wywiad
Komunikacja mailowa często jest pełna odnośników, przycisków i wezwań do akcji. Mocno opiera się tym samym o zaufanie użytkownika. Zaufanie do tego że kiedy wykona akcję, do której próbujesz go skłonić – nie narazi go to na żadne niebezpieczeństwo. Żeby uniemożliwić potencjalnym atakującym wykorzystanie Twojej domeny i łatwe wysłanie maila w twojej własnej domenie warto jest stosować podstawowe mechanizmy zabezpieczające takie jak choćby SPF, DKIM czy DMARC. Żaden z tych mechanizmów nie chroni jednak przed użyciem nazwy która jest nie identyczna lecz łudząco podobna do Twojej! Wielu marketerów nie zdaje sobie sprawy z takich zagrożeń jak cybersquatting, typosquatting. Oto przykładowe zagrożenia.
Polega na czyhaniu na wolną nazwę domenową, łudząco podobną do Twojej, a różniącej się jedynie końcówką. Przykładowo masz domenę TwojaNazwaFirmy.pl, a ktoś rejetruje wolną TwojaNazwaFirmy.com.pl – przeciętnemu odbiorcy trudno będzie dostrzec różnicę. Tymczasem domena z końcówką .com.pl – pozostaje w pełnej dyspozycji atakującego, który może nawet mieć certyfikat SSL, aby zmniejszyć budzenie podejrzeń.
Ten atak polega na wykorzystaniu łudząco podobnej domeny, w której zamieniono tylko jedną literę, jeden znak – na taki, który jest blisko tego właściwego na klawiaturze. Przykładowo: onat.pl – > onet.pl – łatwo zatem spreparować linki i zbudować stronę o łudząco podobnej zawartości.
Ten ma mniejsze zastosowanie w mailu, polega na rejestracji domeny o brzmieniu bardzo podobnym, choć w zapisie domena może być zupełnie różna.
To już coś, co zdecydowanie trzeba brać pod uwagę w kontekście komunikacji mailowej. Chodzi o nazwy domenowe, które są zapisane tak, żę wyglądają łudząco podobnie do tych rzeczywistych, mimo, że opierają się o inne znaki. Przykładowo 0net.pl – Onet.pl (pierwszy znak to zero lub litera “o”).
Atakujący przygotowuje kopię Twojego sklepu. Rejestruje bardzo podobną nazwę domenową, w oparciu o techniki jak wyżej. Może nawet zarejestrować certyfikat SSL.
Następnie wysyła masowo mailingi do – najczęściej nielegalnie – pozyskanych baz adresowych. Mail wygląda na wysłany od Ciebie – graficznie jest podobny, różnica to raptem jedna litera w domenie, ale przecież mało kto to zauważy…
Ufny użytkownik klika w link z reklamą produktu w świetnej cenie. Chce go zamówić na stronie, podaje więc dane logowania… logowania do Twojego sklepu! Zleca przelew. Otrzymuje potwierdzenie i fakturę wystawioną… przez Twoją Firmę (przynajmniej wg danych na fakturze)! Przecież nie będzie jeszcze płacił podatków, prawda?
W ten sposób atakujący:
Przede wszystkim – zapobiegać! Aby zapobiegać takim praktykom polecam:
Jeśli padniesz ofiarą takich działań jako firma, której “ukradziono” domenę (choć tak naprawdę mówimy tu o łudząco podobnej domenie), niezwłocznie:
Apple Mail, Dostarczalność email
Choć nowa polityka prywatności dla użytkowników Apple została wprowadzona już we wrześniu 2021 (wraz ze startem systemu iOS 15 i macOS Monterey), jej wpływ na otwarcia wiadomości e-mail oraz...
Bezpieczeństwo, Dobre praktyki
mBank jako pierwszy bank w naszym kraju wypowiedział wojnę działaniom cyberprzestępców i wdrożył weryfikację nadawcy w najpopularniejszych skrzynkach e-mail, z których korzystają jego klienci. Rozwiązania te pomagają w sposób...
Socjotechnika, czy mówiąc inaczej inżynieria społeczna to każde działanie wpływające na inną osobę w celu nakłonienia jej do podjęcia pewnych działań, które mogą być niezgodne z osobistym interesem tej...
Best practices, Dobre praktyki
Maile promocyjne zawierają zazwyczaj bardzo dużo informacji – mówimy tu nie tylko o treści, ale też grafikach przedstawiających produkty objęte promocją, odnośnikach do różnych zakładek na stronie www, przyciskach...
Ignorowanie błędów mających miejsce w poprzednich latach oraz niewyciąganie odpowiednich wniosków, to podstawowe ‘grzeszki’ marketerów przygotowujących kampanie na Black Friday – dzień uznawany za początek przedświątecznego szaleństwa zakupów, będący...
Dobre praktyki, Dostarczalność email
E-commerce rośnie w astronomicznym tempie, a wraz z nim kanał, który charakteryzuje się najwyższym czynnikiem konwersji w tej branży – E-mail. Wg raportu Statista z 2017 roku, globalny handel...
Spółka publiczna Vercom S.A. do której należy projekt EmailLabs, z sukcesem przeszła audyt nadzoru ISO 27001 oraz certyfikację ISO 27018. Audyty są potwierdzeniem stosowania najlepszych praktyk systemu zarządzania...
Startujemy z cyklem CyberLabs poświęconym najnowszym informacjom ze świata cyberbezpieczeństwa. Nasz Pentester na praktycznych przykładach podpowie, jak przygotować się na zagrożenia i jak zminimalizować skutki ataków. Przedstawiamy sylwetkę Michała,...
Antyspam, Bezpieczeństwo, BIMI, Dobre praktyki, Nowe funkcje, Nowości
Organizacja AuthIndicators Working Group (BIMI Group) ogłosiła niedawno, że systemy Apple takie jak iOS 16, iPadOS 16 i macOS Ventura będą wspierać BIMI już od jesieni tego roku. Tym...
Dobre praktyki, Dostarczalność email, Maile transakcyjne
Aby komunikacja E-mail mogła przynosić efekty, musi być odpowiednio realizowana. Obok kwestii technicznych, bardzo ważne jest budowanie pozytywnego zaangażowania subskrybentów w komunikację E-mail. Obecnie każdego dnia konsumenci otrzymują liczne komunikaty...
Dobre praktyki, Pytania i odpowiedzi
ESP (ang. Email Service Provider) to usługa oparta na oprogramowaniu służącym do dystrybucji poczty elektronicznej, często w oparciu o własne serwery, zoptymalizowane pod kątem dużego (masowego) ruchu. Wiele z...
Dobre praktyki, Dostarczalność email
Czym jest dostarczalność wiadomości email? Rozmawiając z właścicielami sklepów eCommerce, specjalistami od marketingu lub czytając różne publikacje na temat komunikacji email coraz częściej można odnieść wrażenie, że wyłącznym kryterium...
Bezpieczeństwo, GDPR, Porównania
EOG a RODO W zakresie przekazywania danych poza EOG należy wspomnieć o dwóch podstawowych grupach; wyróżniamy kraje względem których Komisja Europejska wydała decyzję stwierdzającą prawidłowy poziom ochrony danych...
Wraz z pojawieniem się pandemii Covid-19, wiele marek zostało postawionych przed sporym wyzwaniem aby w krótkim czasie przystosować się do zmienionej rzeczywistości oraz nowego podejścia konsumentów i zreorganizować swoje...
Bezpieczeństwo poczty elektronicznej jest elementem, o który w dobie rozwiniętej cyberprzestępczości musi zadbać każda firma. Ataki hakerów na podmioty gospodarcze bardzo często są skierowane właśnie na komunikację mailową, zarówno...