ARinteg.ru
  • Москва
  • Санкт-Петербург
  • Екатеринбург
  • Техподдержка
  • +7 (495) 221 21 41
  • +7 (812) 407 34 71
  • +7 (343) 247 83 68
  • 8 (800) 201 98 80
instagram facebook home print mail site-map  

Трекинговый пиксель как инструмент для мошенничества

28.09.2020

На вооружение аферистов, рассылающих подложные e-mail с целью получения прибыли, встал трекинговый пиксель – инструмент, ранее использовавшийся маркетологами. В статье рассмотрим его принцип действия и расскажем, как не попасться на уловку.

Для того, чтобы в переписке выдать себя за человека, обладающего правом на финансовые операции и секретные данные компании, аферисты основательно готовятся, ведь важна каждая мелочь. Например, важно писать в рабочее время, но чтобы сотрудник, от чьего имени ведётся переписка, был недоступен. Иногда важно также знать, каким устройством он пользуется. Выяснить эту информацию несложно, используя трекинговый пиксель. Второе его название - web beacon. Рассмотрим историю его появления и то, каким законным целям он служил ранее.

Компании, которые рассылают электронные письма клиентам или партнерам, обычно желают знать, насколько их рассылка интересна получателям. Благодаря этому её можно более эффективно настроить и пользоваться ею в маркетинговых целях. По умолчанию в почтовых ящиках стоит механизм, уведомляющий о прочтении письма. Однако он работает с добровольного согласия пользователя, и не каждый пользователь такое согласие предоставляет. Маркетологи для того, чтобы знать, кем, когда и сколько писем рассылки было прочитано стали прибегать к использованию трекингового пикселя. Это незаметная глазу картинка размером 1×1, которая подгружается со стороннего сайта. Когда почтовый клиент обращается к ней, отправитель узнаёт, что письмо открыли, а также получает IP-адрес получателя, время открытия письма и сведения о программе, в которой письмо было открыто. Вы могли заметить, что в письмах часто присутствует кнопка «просмотреть изображения». Люди привыкли думать, что эта функция служит для экономии трафика, на деле же изображения не загружаются автоматически из соображений конфиденциальности.

Поэтому не стоит разрешать загрузку изображений от незнакомых отправителей – с данными о вашем устройстве, геолокации и времени прочтения письма мошенники могут имитировать служебную переписку от вашего лица. Также для корпоративной почты используются защитное программное обеспечение, предоставляемое компанией ARinteg. Также к очевидным правилам безопасности относится игнорирование спама. Эти письма также не следует открывать. Современные спам-фильтры крайне редко дают сбой, тем более, если вы установили и используете наши технологии. Что касается массовых рассылок – открывайте письма только тех отправителей, на которых сами подписывались. Если рассылка пришла с незнакомого адреса, лучше её не просматривать. 

Возврат к списку

qrcode
pci


abiss
      facebook   instagram