Cyberprzestępcy znowu zbierają żniwo, tym razem wykorzystują nieodpowiednio zabezpieczoną domenę wysyłkową firmy kurierskiej DPD – dpd.com, pod którą się podszywają. Na skrzynkach emailowych nieświadomych użytkowników pojawiają się wiadomości informujące o niedostarczonej przez kuriera paczce. Więcej informacji na temat trefnej przesyłki rzekomo znajduję się pod linkiem umieszczonym w treści wiadomości. Jednak kliknięcie w link uruchamia ścieżkę prowadzącą do pobrania pliku, który zawiera złośliwego wirusa. Jego wgranie zaszyfrowuje wszystkie dane na komputerze, których odzyskanie staje się dopiero możliwe po zapłaceniu okupu.
Jedna powyżej opisanych niebezpiecznych wiadomości trafiła również na skrzynkę odbiorczą EmailLabsTM. Poniżej zamieszczamy zrzut ekranu pokazujący ją:
Uważajcie na te oraz podobne wiadomości. Nasza wstępna analiza wykazała, że hakerzy mogli podszyć się pod domenę firmy DPD, ponieważ nie miała ustawionego rekordu SPF. Niedawno podobna sytuacja miała miejsce w przypadku skandalu CEIDG. Jeśli Twój biznes lub organizacja również, nawet w minimalnym stopniu, wykorzystuje komunikację mailową zadbaj o zabezpieczanie swojej domeny przed podszywaniem się przez hakerów. Pamiętaj jednak, że ustawienie rekordu SPF to za mało aby w pełni chronić swoją domenę.
Nie wiesz co dokładnie zrobić? Nie szkodzi. Śledź nasz blog lub fanpage EmailLabsTM na Facebooku. Nasi administratorzy i specjaliści poddają fałszywą wiadomość obszernej analizie, po której przeprowadzeniu przygotujemy i opublikujemy szczegółowe case study podszycia się pod domenę dpd.com wraz z instrukcją jak zabezpieczyć swoją domenę przed cyberatakiem. Oczekujcie nowego wpisu już niebawem!
Dobre praktyki, Gmail, Uwierzytelnienia e-mail
Gmail zapowiada, że od 1 lutego 2024 wysyłający wiadomości email do swoich klientów będą musieli liczyć się ze sporymi zmianami w zakresie wymagań, jakie należy spełniać, aby cieszyć się...
GDPR, Zgodność i bezpieczeństwo
Spółka Vercom S.A., która prowadzi projekt EmailLabs, z sukcesem przeszła kolejną certyfikację na normę ISO/IEC 27001 oraz ISO 27018. Wdrożony w Vercom S.A. System Zarządzania Bezpieczeństwa Informacji 0bejmuje tworzenie,...
To, że z roku na rok kampanii phishingowych jest coraz więcej i że ten trend będzie tylko rósł, raczej nikogo nie zdziwi. Wkrótce, może stać się to najpoważniejszym problemem...
Spośród wszystkich rzeczy, które mogą pójść źle podczas wysyłania e-maili marketingowych i transakcyjnych, trafienie do SPAMu jest prawdopodobnie najbardziej kłopotliwe – i łatwo zrozumieć, dlaczego. W końcu zależy nam...
DMARC, czyli Domain-based Message Authentication, Reporting, and Conformance jest protokołem uwierzytelniania, zasad i raportowania poczty elektronicznej. Jego zadaniem jest ochrona przed atakami phishingowymi i pomoc w zwalczaniu innych prób...
Dobre praktyki, Dostarczalność email
E-commerce rośnie w astronomicznym tempie, a wraz z nim kanał, który charakteryzuje się najwyższym czynnikiem konwersji w tej branży – E-mail. Wg raportu Statista z 2017 roku, globalny handel...
Wraz z pojawieniem się pandemii Covid-19, wiele marek zostało postawionych przed sporym wyzwaniem aby w krótkim czasie przystosować się do zmienionej rzeczywistości oraz nowego podejścia konsumentów i zreorganizować...
Dobre praktyki, Reputacja Nadawcy
Twoje kampanie e-mail nie przynoszą oczekiwanych rezultatów? Niskie współczynniki otwarć i wysokie współczynniki odrzuceń mogą być frustrujące, ale możesz odwrócić tę sytuację przez poprawę reputacji nadawcy. Ale zanim to,...
Gmail, Uwierzytelnienia e-mail
W celu zwiększenia bezpieczeństwa poczty elektronicznej i ochrony użytkowników przed złośliwymi wiadomościami, Google i Yahoo zamierzają wdrożyć surowe wymagania dotyczące uwierzytelniania e-maili od 2024 roku. E-mail marketing stał się...