Antyspam, Bezpieczeństwo, Maile marketingowe, Maile transakcyjne, Wywiad
Antyspam, Bezpieczeństwo, Maile marketingowe, Maile transakcyjne, Wywiad
Komunikacja mailowa często jest pełna odnośników, przycisków i wezwań do akcji. Mocno opiera się tym samym o zaufanie użytkownika. Zaufanie do tego że kiedy wykona akcję, do której próbujesz go skłonić – nie narazi go to na żadne niebezpieczeństwo. Żeby uniemożliwić potencjalnym atakującym wykorzystanie Twojej domeny i łatwe wysłanie maila w twojej własnej domenie warto jest stosować podstawowe mechanizmy zabezpieczające takie jak choćby SPF, DKIM czy DMARC. Żaden z tych mechanizmów nie chroni jednak przed użyciem nazwy która jest nie identyczna lecz łudząco podobna do Twojej! Wielu marketerów nie zdaje sobie sprawy z takich zagrożeń jak cybersquatting, typosquatting. Oto przykładowe zagrożenia.
Polega na czyhaniu na wolną nazwę domenową, łudząco podobną do Twojej, a różniącej się jedynie końcówką. Przykładowo masz domenę TwojaNazwaFirmy.pl, a ktoś rejetruje wolną TwojaNazwaFirmy.com.pl – przeciętnemu odbiorcy trudno będzie dostrzec różnicę. Tymczasem domena z końcówką .com.pl – pozostaje w pełnej dyspozycji atakującego, który może nawet mieć certyfikat SSL, aby zmniejszyć budzenie podejrzeń.
Ten atak polega na wykorzystaniu łudząco podobnej domeny, w której zamieniono tylko jedną literę, jeden znak – na taki, który jest blisko tego właściwego na klawiaturze. Przykładowo: onat.pl – > onet.pl – łatwo zatem spreparować linki i zbudować stronę o łudząco podobnej zawartości.
Ten ma mniejsze zastosowanie w mailu, polega na rejestracji domeny o brzmieniu bardzo podobnym, choć w zapisie domena może być zupełnie różna.
To już coś, co zdecydowanie trzeba brać pod uwagę w kontekście komunikacji mailowej. Chodzi o nazwy domenowe, które są zapisane tak, żę wyglądają łudząco podobnie do tych rzeczywistych, mimo, że opierają się o inne znaki. Przykładowo 0net.pl – Onet.pl (pierwszy znak to zero lub litera “o”).
Atakujący przygotowuje kopię Twojego sklepu. Rejestruje bardzo podobną nazwę domenową, w oparciu o techniki jak wyżej. Może nawet zarejestrować certyfikat SSL.
Następnie wysyła masowo mailingi do – najczęściej nielegalnie – pozyskanych baz adresowych. Mail wygląda na wysłany od Ciebie – graficznie jest podobny, różnica to raptem jedna litera w domenie, ale przecież mało kto to zauważy…
Ufny użytkownik klika w link z reklamą produktu w świetnej cenie. Chce go zamówić na stronie, podaje więc dane logowania… logowania do Twojego sklepu! Zleca przelew. Otrzymuje potwierdzenie i fakturę wystawioną… przez Twoją Firmę (przynajmniej wg danych na fakturze)! Przecież nie będzie jeszcze płacił podatków, prawda?
W ten sposób atakujący:
Przede wszystkim – zapobiegać! Aby zapobiegać takim praktykom polecam:
Jeśli padniesz ofiarą takich działań jako firma, której “ukradziono” domenę (choć tak naprawdę mówimy tu o łudząco podobnej domenie), niezwłocznie:
Dobre praktyki, Gmail, Uwierzytelnienia e-mail
Gmail zapowiada, że od 1 lutego 2024 wysyłający wiadomości email do swoich klientów będą musieli liczyć się ze sporymi zmianami w zakresie wymagań, jakie należy spełniać, aby cieszyć się...
GDPR, Zgodność i bezpieczeństwo
Spółka Vercom S.A., która prowadzi projekt EmailLabs, z sukcesem przeszła kolejną certyfikację na normę ISO/IEC 27001 oraz ISO 27018. Wdrożony w Vercom S.A. System Zarządzania Bezpieczeństwa Informacji 0bejmuje tworzenie,...
To, że z roku na rok kampanii phishingowych jest coraz więcej i że ten trend będzie tylko rósł, raczej nikogo nie zdziwi. Wkrótce, może stać się to najpoważniejszym problemem...
Spośród wszystkich rzeczy, które mogą pójść źle podczas wysyłania e-maili marketingowych i transakcyjnych, trafienie do SPAMu jest prawdopodobnie najbardziej kłopotliwe – i łatwo zrozumieć, dlaczego. W końcu zależy nam...
DMARC, czyli Domain-based Message Authentication, Reporting, and Conformance jest protokołem uwierzytelniania, zasad i raportowania poczty elektronicznej. Jego zadaniem jest ochrona przed atakami phishingowymi i pomoc w zwalczaniu innych prób...
Dobre praktyki, Dostarczalność email
E-commerce rośnie w astronomicznym tempie, a wraz z nim kanał, który charakteryzuje się najwyższym czynnikiem konwersji w tej branży – E-mail. Wg raportu Statista z 2017 roku, globalny handel...
Wraz z pojawieniem się pandemii Covid-19, wiele marek zostało postawionych przed sporym wyzwaniem aby w krótkim czasie przystosować się do zmienionej rzeczywistości oraz nowego podejścia konsumentów i zreorganizować...
Znaczenie ochrony poczty elektronicznej i bezpieczeństwa danych rośnie systematycznie w erze cyfrowej, a StartTLS staje się kluczowym zawodnikiem na tej arenie. Jako rozszerzenie protokołu szyfrowania, StartTLS oferuje użytkownikom unikalną...
Dobre praktyki, Reputacja Nadawcy
Twoje kampanie e-mail nie przynoszą oczekiwanych rezultatów? Niskie współczynniki otwarć i wysokie współczynniki odrzuceń mogą być frustrujące, ale możesz odwrócić tę sytuację przez poprawę reputacji nadawcy. Ale zanim to,...