Чем коварен трекинговый пиксель
Не открывайте письма, которые попали в спам. Современные спам-фильтры ошибаются крайне редко
Когда злоумышленники пытаются провернуть атаку типа Business E-mail Compromise (BEC), они проводят кропотливую подготовительную работу. Чтобы в переписке выдать себя за лицо, имеющее право санкционировать перевод денег или пересылку конфиденциальных материалов, им нужно как можно лучше замаскировать свое письмо под легитимное.
Что такое трекинговый пиксель? Как правило, компании, которые рассылают электронные письма клиентам, партнерам, читателям, хотят понимать, насколько их рассылка интересна получателям. Это позволяет анализировать эффективность рассылки как маркетингового инструмента, изменять формат, тематику, подачу. В теории в электронной почте есть встроенный механизм, позволяющий отправить уведомление о прочтении. Вот только для того, чтобы он работал, получатель должен согласиться на это, а люди чаще всего не соглашаются. Поэтому хитрые маркетологи начали использовать так называемый трекинговый пиксель. Он представляет собой незаметную глазу картинку размером 1х1 пиксель, подгружаемую со стороннего сайта. В момент, когда почтовый клиент обращается к этой картинке, отправителю поступает информация о том, что письмо открыли, а также IP-адрес устройства получателя, время открытия письма и сведения о программе, в которой письмо было открыто.
Как киберпреступник может использовать трекинговый пиксель во зло?
Представьте себе ситуацию: вы уехали в заграничную командировку, а на рабочую почту приходит письмо, которое, на первый взгляд, относится к вашей работе. Скорее всего, вы его откроете, но, поняв, что это попытка продать что-то ненужное, закроете и удалите. А тем временем злоумышленник узнает, что:
– Судя по IP-адресу, вы находитесь в другой стране, а следовательно, личные контакты коллег с вами затруднены. Значит, письмо от вас безопаснее имитировать.
– Судя по тому, что вы открыли письмо при помощи Mail под iOS, вы используете iPhone, а значит, подпись Sent from my iPhone придаст фальшивому письму дополнительную убедительность.
– Вы прочитали письмо в 11 утра. Само по себе это не так уж и важно, но если письма такого рода будут приходить к вам периодически, то преступник сможет вычислить ваш график работы и запланировать атаку от вашего имени так, чтобы вы были максимально недоступны.
Что делать с этой полезной информацией? Разумеется, полностью защититься от трекинга сложно, да и не факт, что это имеет смысл. Но это не значит, что вам следует облегчать задачу преступникам.
Предлагаю придерживаться следующих рекомендаций:
- Если почтовый клиент показывает вам сообщение «кликните сюда, чтобы загрузить картинки», это означает, что визуальный контент был заблокирован из соображений конфиденциальности. Подумайте, прежде чем разрешать. Пусть письмо выглядит не очень красиво, но, разрешая подгрузку картинок, вы отдаете неизвестно кому информацию о себе и своем устройстве.
- Не открывайте письма, которые попали в спам. Современные спам-фильтры ошибаются крайне редко. Особенно если ваш почтовый сервер защищен нашими технологиями.
- Осторожно относитесь к массовым рассылкам. Одно дело, если вы сознательно подписывались на новости от компании, а другое – когда рассылка пришла неизвестно от кого и непонятно почему. В последнем случае письмо лучше не открывать.
- Используйте надежные решения для защиты корпоративной почты.
Подписывайтесь на нашу страницу в Facebook
