Antyspam, Bezpieczeństwo, Maile marketingowe, Maile transakcyjne, Wywiad
Antyspam, Bezpieczeństwo, Maile marketingowe, Maile transakcyjne, Wywiad
Komunikacja mailowa często jest pełna odnośników, przycisków i wezwań do akcji. Mocno opiera się tym samym o zaufanie użytkownika. Zaufanie do tego że kiedy wykona akcję, do której próbujesz go skłonić – nie narazi go to na żadne niebezpieczeństwo. Żeby uniemożliwić potencjalnym atakującym wykorzystanie Twojej domeny i łatwe wysłanie maila w twojej własnej domenie warto jest stosować podstawowe mechanizmy zabezpieczające takie jak choćby SPF, DKIM czy DMARC. Żaden z tych mechanizmów nie chroni jednak przed użyciem nazwy która jest nie identyczna lecz łudząco podobna do Twojej! Wielu marketerów nie zdaje sobie sprawy z takich zagrożeń jak cybersquatting, typosquatting. Oto przykładowe zagrożenia.
Polega na czyhaniu na wolną nazwę domenową, łudząco podobną do Twojej, a różniącej się jedynie końcówką. Przykładowo masz domenę TwojaNazwaFirmy.pl, a ktoś rejetruje wolną TwojaNazwaFirmy.com.pl – przeciętnemu odbiorcy trudno będzie dostrzec różnicę. Tymczasem domena z końcówką .com.pl – pozostaje w pełnej dyspozycji atakującego, który może nawet mieć certyfikat SSL, aby zmniejszyć budzenie podejrzeń.
Ten atak polega na wykorzystaniu łudząco podobnej domeny, w której zamieniono tylko jedną literę, jeden znak – na taki, który jest blisko tego właściwego na klawiaturze. Przykładowo: onat.pl – > onet.pl – łatwo zatem spreparować linki i zbudować stronę o łudząco podobnej zawartości.
Ten ma mniejsze zastosowanie w mailu, polega na rejestracji domeny o brzmieniu bardzo podobnym, choć w zapisie domena może być zupełnie różna.
To już coś, co zdecydowanie trzeba brać pod uwagę w kontekście komunikacji mailowej. Chodzi o nazwy domenowe, które są zapisane tak, żę wyglądają łudząco podobnie do tych rzeczywistych, mimo, że opierają się o inne znaki. Przykładowo 0net.pl – Onet.pl (pierwszy znak to zero lub litera “o”).
Atakujący przygotowuje kopię Twojego sklepu. Rejestruje bardzo podobną nazwę domenową, w oparciu o techniki jak wyżej. Może nawet zarejestrować certyfikat SSL.
Następnie wysyła masowo mailingi do – najczęściej nielegalnie – pozyskanych baz adresowych. Mail wygląda na wysłany od Ciebie – graficznie jest podobny, różnica to raptem jedna litera w domenie, ale przecież mało kto to zauważy…
Ufny użytkownik klika w link z reklamą produktu w świetnej cenie. Chce go zamówić na stronie, podaje więc dane logowania… logowania do Twojego sklepu! Zleca przelew. Otrzymuje potwierdzenie i fakturę wystawioną… przez Twoją Firmę (przynajmniej wg danych na fakturze)! Przecież nie będzie jeszcze płacił podatków, prawda?
W ten sposób atakujący:
Przede wszystkim – zapobiegać! Aby zapobiegać takim praktykom polecam:
Jeśli padniesz ofiarą takich działań jako firma, której “ukradziono” domenę (choć tak naprawdę mówimy tu o łudząco podobnej domenie), niezwłocznie:
DMARC, czyli Domain-based Message Authentication, Reporting, and Conformance jest protokołem uwierzytelniania, zasad i raportowania poczty elektronicznej. Jego zadaniem jest ochrona przed atakami phishingowymi i pomoc w zwalczaniu innych prób...
W dzisiejszych czasach cyberprzestępcy prężnie rozwijają swoje ataki, wykorzystując w nich kanały komunikacyjne takie jak sms, push czy email. Z dnia na dzień, ataków mających na celu pozyskanie poufnych...
Rada Ministrów przyjęła projekt Ustawy o zwalczaniu nadużyć w komunikacji elektronicznej. Proponowane tam rozwiązania mają za zadanie wsparcie walki z najpopularniejszymi formami cyberzagrożeń takich jak: phishing, smishing i spoofing....
Apple Mail, Dostarczalność email
Choć nowa polityka prywatności dla użytkowników Apple została wprowadzona już we wrześniu 2021 (wraz ze startem systemu iOS 15 i macOS Monterey), jej wpływ na otwarcia wiadomości e-mail oraz...
Dobre praktyki, Dostarczalność email
E-commerce rośnie w astronomicznym tempie, a wraz z nim kanał, który charakteryzuje się najwyższym czynnikiem konwersji w tej branży – E-mail. Wg raportu Statista z 2017 roku, globalny handel...
Wraz z pojawieniem się pandemii Covid-19, wiele marek zostało postawionych przed sporym wyzwaniem aby w krótkim czasie przystosować się do zmienionej rzeczywistości oraz nowego podejścia konsumentów i zreorganizować...
Google ogłosiło wprowadzenie nowej funkcji, która ma pomóc użytkownikom w rozróżnieniu wiadomości od zweryfikowanych nadawców od tych, którzy próbują się pod nich podszyć. Użytkownicy Google Workspace oraz posiadacze prywatnych...
Termin Return Path jest powszechnie znany, jednak wiele firm nie zna procesu, który za nim stoi. Mówiąc najprościej, Return Path to ukryty nagłówek, który wskazuje, gdzie system powinien wysyłać...