Bezpieczeństwo, Dobre praktyki
Bezpieczeństwo, Dobre praktyki
Dzień jak każdy – standardowy wtorek. Godziny przedpołudniowe w pracy są zazwyczaj momentem, w którym przy drugiej kawie odbiera się emaile.
Wśród różnych korespondencji i wiadomości typu newsletter pojawia się ta, która przykuwa moje oko — wiadomość od DHL o tym, że podjęto próbę dostarczenia paczek.
Akurat w ubiegłym tygodniu zamówiłam kilka paczek, większość miała zostać dostarczona właśnie przez tę firmę kurierską — zarówno mniejsze, jak i większe rzeczy. Zamówienia zostały jednak doręczone planowo, dnia poprzedniego. Dlatego wiadomość bardzo mnie zaskoczyła. Pomyślałam, mógł się wydarzyć błąd w systemie lub zapomniałam o którymś z zamówień.
Temat: Parcel Held At Our Facility (Arrival Notice)
Temat po angielsku? To dosyć nietypowe. Jednak w przypadku dużych międzynarodowych korporacji każdy może się pomylić — tym bardziej automatyczny system wysyłania powiadomień email. Odczytuje więc treść i opuszczam email po chwili, ponieważ zaczął wzbudzać moje podejrzenia za sprawą następującej treści:
“Próbowaliśmy dostarczyć kilka dokumentów, które zostały załączone poniżej, kilka razy, ale nie udało nam się znaleźć właściwego adresu dostawy.”
Wtedy miałam pewność — tak to jest atak phishingowy.
Sama identyfikacja graficzna także wzbudziła moje wątpliwości. Zauważyłam, że email jest fałszywy, ale czy ktoś inny nie dał się czasem nabrać?
Typowy phishing — tyko nikt się nie postarał. Zbyt banalny tekst, zbyt słabe wykonanie. To zdecydowanie nie mogło się udać. Jednak wciąż tysiące osób bezmyślnie otwiera załączniki i nie widzi w tym nic złego.
Hakerzy podszywali się pod główną domenę DHL w celu zainfekowania komputera ofiary. Email posiadał kilka załączników o różnych rozszerzeniach plików, których pobranie mogło grozić zablokowaniu lub kradzieży danych z komputera.
Sprawdziłam także email z poprzedniego tygodnia w sprawie doręczenia mojej paczki.
Ten poprawny dotarł do mnie także z tej samej domeny, ale cały adres nadawcy był jednak inny i jednoznacznie wskazujący, że to polski DHL przywiezie moją paczkę.
Co ważniejsze wiadomość została utrzymana w innej kolorystyce oraz w całości została napisana po polsku. Nie zawierała w emailu żadnych potwierdzeń nadania czy innych informacji o doręczeniu. Wszystkie najważniejsze informacje zostały zawarte w treści.
Wspomniałam także o podejrzanych załącznikach. Rozszerzenie pliku *.ace skutecznie mógł wskazać, że z tą kompresją jest coś nie tak. Rzeczywiście jest obecnie bardzo mało używana, a do przesyłu plików raczej używa się obecnie rozszerzenie pliku *.zip. Po przeskanowaniu pliku za pomocą specjalnego programu udało się ustalić, że plik zawiera szkodliwego wirusa pod wieloma nazwami.
Zawsze, kiedy otrzymasz wiadomość email z podejrzanym załącznikiem, możesz skorzystać z darmowych opcji skanowania wiadomości, aby mieć pewność, że Ty sam nie dasz nabrać się na phishing.
Podejrzany email wraz z załącznikami należy przesłać na adres: scan@virustotal.com z tematem SCAN.
Po chwili na Twoją skrzynkę pocztową przyjdzie zwrotne powiadomienie z raportem wirusów lub innych potencjalnych zagrożeń.
Pamiętaj, że nie tylko zabezpieczenie przesyłek jest istotne w zachowaniu bezpieczeństwa korespondencji. Jeżeli chcesz dowiedzieć się więcej na temat bezpieczeństwa, koniecznie przeczytaj nasz e-book, w którym piszemy o tym, jak nie paść ofiarą oszustwa, w jaki sposób weryfikować korespondencję przychodzącą i oczywiście, jak zabezpieczyć swój system wysyłkowy przez szkodliwymi działaniami oszustów.
Od kilku tygodni w skrzynkach emailowych posiadających firmowe domeny zaobserwowano pojawiające się wiadomości transakcyjne wysyłane przez DHL. Jednak przypatrując się już samemu adresatowi nadawcy, można zauważyć, że to nie firma kurierska jest nadawcą wiadomości, a ktoś podszywający się pod nazwę.
Tak, to jest phishing — w tym przypadku jestem całkowicie nieudolny i źle przygotowany.
Sprawdzanie tych elementów powinno stać się nawykiem, który uchroni nas przed prawdziwymi kłopotami spowodowanymi otworzeniem załącznika lub linku z zainfekowaną treścią.
Maile marketingowe, Maile transakcyjne
Jakie wiadomości Email można wysyłać za pomocą EmailLabs? EmailLabs to usługa, która oferuje swoim klientom zewnętrzne serwery SMTP. Za ich pomocą możesz wysyłać swoją komunikację Email. Musi ona...
Jeśli regularnie zmieniasz swoją strategię marketingową, nie tylko wyprzedzasz konkurencję, ale pokazujesz też swoim klientom, że stawiasz na innowacje i nowoczesne podejście. Konsumenci są coraz bardziej świadomi, co skutkuje...
Wystąpiliśmy w podcaście #TPayPodcast! Odcinek z naszym udziałem już jest w sieci, a w nim rozmowa Dyrektora IT EmailLabs Marcina Kujawskiego z Martą Kwiatkowską z Tpay.com, w której przybliżają...
Jest nam niezmiernie miło ogłosić nominację EmailLabs do nagrody E-commerce Germany Awards 2022 w kategorii „Best Customer Communication Tool”. Satysfakcja Klientów oraz zdolność do utrzymania i wzmacniania z...
Od 20 września 2021 roku klienci Apple mogą korzystać z nowych systemów operacyjnych dla urządzeń mobilnych. Chodzi tu oczywiście o iOS 15 oraz iPadOS 15. Producent przygotował dla swoich...
4 minuty
Pozytywnie zakończyliśmy proces certyfikacji BIMI. Wdrożenie tego nowego standardu bezpieczeństwa pozwali nam jeszcze skuteczniej chronić się przed potencjalnym spoofingiem czy phishingiem, zwiększyć poziom OR i CTR, a także budować...
1 minutę