Bezpieczeństwo, Dobre praktyki
Bezpieczeństwo, Dobre praktyki
Pod koniec ubiegłego tygodnia nasze skrzynki emailowe zostały “zasypane” tysiącem wiadomości informujących o wejściu w życie RODO.
Wśród wiadomości informujących o nowych zasadach przetwarzania danych oraz próśb o potwierdzenie chęci otrzymywania wiadomości pojawiały się też emaile zawierające szkodliwe treści. Do najczęstszych zagrożeń trzeba zaliczyć tu załączniki ze złośliwym oprogramowaniem, jak również linki prowadzące do stron kontrolowanych przez hakerów.
Otworzenie takiej wiadomości może nieść za sobą bardzo nieprzyjemne skutki, a odzyskanie danych, czy wyczyszczenie swojego sprzętu z wirusów może trwać bardzo długo lub być praktycznie niemożliwe.
Wiadomości phishingowe zazwyczaj do złudzenia przypominają prawdziwe emaile, które otrzymujemy od marek. Dlatego tak łatwo się na nie nabrać. Najczęściej takie emaile zdradza brak poprawności gramatycznej oraz literówki. Jeśli takie się pojawiają, należy niezwłocznie sprawdzić kolejne elementy emaila, by przypadkiem nie dać się nabrać. Wiadomo, że błędy mogą zdarzyć się każdemu, ale podstawą skuteczności jest kontrola takich elementów.
W błąd mogą wprowadzać także linki i załączniki. Przy linkach jest bardzo łatwo kogoś nabrać – wystarczy skonstruować, go tak, aby złudnie przypominał adres autentyczny. W tym celu stosuje się literówki lub litery podobne, aby wprowadzić w błąd. Bardzo częstymi kombinacjami jest zamiana “a” na “o” lub “m” na “rn”. Jak widać, w zapisie są podobne, a to daje dużą szansę, że czytający wiadomość nie zwróci na to uwagi, zaufa i da się nabrać. Tym bardziej że niewiele osób dokładnie czyta treść. Często analiza emaila kończy się na rzuceniu wzrokiem na wizualną kreację, przejrzenie najważniejszych słów i podjęcie działania.
Mogą pojawić się także załączniki o dziwnych i niepokojących rozszerzeniach lub archiwa typu raw, których rozpakowanie może okazać się wyjątkowo niebezpieczne dla komputera. Jeśli nie jesteśmy pewni, a bardzo chcemy taki załącznik pobrać i sprawdzić najlepiej zrobić to w obrębie przeglądarki lub na dysku google. Dzięki temu prawdopodobieństwo narażenia swojego systemu się zmniejsza.
Jeśli email budzi Twoją wątpliwość, to jednak najlepiej pozostawić go w spokoju i poinformować nadawcę w jakiś sposób (np. za pośrednictwem oficjalnego profilu na Facebooku), że prawdopodobnie ktoś podszył się pod niego. Stosowanie takich praktyk powinno stać się rutyną, aby pomóc hamować ataki i nie dopuszczać do rozprzestrzeniania się zagrożenia.
Warto mieć na uwadze, że nie każdy odbiorca takiej wiadomości sprawdzi tego emaila tak dobrze, jak Ty.
W nazwie nadawcy można wpisać tak naprawdę wszystko, ale warto zastanowić się, czy dany odbiorca jest rzeczywiście tym, za kogo się podaje.
Jak to sprawdzić?
Bardzo często wiadomości phishingowe wysyłane są z łudząco podobnych domen lub zdarza się, że nawet z tych samych, a wszystko dlatego, że wiele firm zapomina o podstawowych zabezpieczeniach na swojej domenie lub jest nieświadomych zagrożenia.
Jeśli marka wdrożyła certyfikaty typu SPF, DKIM, DMARC może być spokojna, że nie nastąpi podszycie się pod witrynę. Niestety, wiele firm wciąż zapomina o bezpieczeństwie.
Pamiętaj, że warto sprawdzać te podstawowe elementy emaila, nawet gdy chodzi o wiadomości od Twojej ulubionej marki. W tej kwestii ostrożności nigdy za wiele! Hakerzy są coraz sprytniejsi i skuteczniej podszywają się pod innych, żerując tym samym na naszej nieuwadze. Największe marki zwracają coraz większą uwagę na zabezpieczenie emaili. Nie można jednak zapobiec phishingowi w 100%. Dlatego tak ważne jest, abyśmy sami również dbali o swoje bezpieczeństwo.
Podstawą jest czujność i obserwacja. Jedynie sprawdzając dokładnie treść emaila, linki i załączniki można mieć pewność, że wiadomość jest bezpieczna. O dobrych nawykach specjalnie dla nas opowie Agata Chmielewska.
To, że z roku na rok kampanii phishingowych jest coraz więcej i że ten trend będzie tylko rósł, raczej nikogo nie zdziwi. Wkrótce, może stać się to najpoważniejszym problemem...
Spośród wszystkich rzeczy, które mogą pójść źle podczas wysyłania e-maili marketingowych i transakcyjnych, trafienie do SPAMu jest prawdopodobnie najbardziej kłopotliwe – i łatwo zrozumieć, dlaczego. W końcu zależy nam...
DMARC, czyli Domain-based Message Authentication, Reporting, and Conformance jest protokołem uwierzytelniania, zasad i raportowania poczty elektronicznej. Jego zadaniem jest ochrona przed atakami phishingowymi i pomoc w zwalczaniu innych prób...
Dobre praktyki, Dostarczalność email
E-commerce rośnie w astronomicznym tempie, a wraz z nim kanał, który charakteryzuje się najwyższym czynnikiem konwersji w tej branży – E-mail. Wg raportu Statista z 2017 roku, globalny handel...
Wraz z pojawieniem się pandemii Covid-19, wiele marek zostało postawionych przed sporym wyzwaniem aby w krótkim czasie przystosować się do zmienionej rzeczywistości oraz nowego podejścia konsumentów i zreorganizować...
W dzisiejszych czasach e-mail stał się jednym z podstawowych elementów każdej udanej digitalowej kampanii marketingowej. Firmy starają się zwiększyć swoje zaangażowanie i współczynniki konwersji, polegając na różnych narzędziach i...
Ignorowanie błędów mających miejsce w poprzednich latach oraz niewyciąganie odpowiednich wniosków, to podstawowe ‘grzeszki’ marketerów przygotowujących kampanie na Black Friday – dzień uznawany za początek przedświątecznego szaleństwa zakupów, będący...
Czy kiedykolwiek zastanawiałeś się, jak niektórym firmom udaje się wysłać tysiące promocyjnych emaili do swoich subskrybentów w mgnieniu oka? Przybliżamy Email Blast czyli rodzaj kampanii e-mail, gdzie ukierunkowane wiadomości...