EN PL

Aktualności

Uwaga na fałszywe wiadomości email

Marzec 13, 2017 Uncategorized 0 Comments

Uwaga na fałszywe wiadomości email!

Przypominamy, że Tpay.com nie wysyła żadnych załączników typu: .js .exe .zip .doc ani .pdf w powiadomieniach email!

Również wszystkie linki, jakie są w wiadomościach od Tpay.com do sprawdzenia np. statusu transakcji/informacji odnoszą do domen https://tpay.com lub https://secure.tpay.com i żadnych innych!

Przestępcy próbują się w ostatnich dniach podszywać pod Tpay.com i wysyłają Wiadomości email łudząco podobne do naszych powiadomień.

Tpay.com posiada wprowadzone zabezpieczenia SPF i DKIM, co w dużym uproszczeniu oznacza, że serwer pocztowy adresata email może sprawdzić w rekordach DNS, czy wiadomość została podpisana przez Tpay.com, ale większość serwisów pocztowych sprawdza to dopiero po kilkudziesięciu zgłoszeniach oszukańczych wiadomości z uwagi na oszczędność zasobów serwerowych.

Incydentalne próby tego typu odnotowujemy codziennie, ale faktycznie w raporcie DKIM z ostatniego weekendu widnieje ponad 20 tysięcy maili wysłanych z serwerów nazwa.pl (gdzie Tpay.com nie posiada żadnych serwerów) próbujących podszyć się pod naszą domenę. Prosimy zachować szczególną ostrożność!

Zwracamy uwagę, że każdy może być ofiarą ataku, każdy powinien zachować ostrożność. W przypadku podejrzenia otrzymania nieuczciwej wiadomości najlepiej proszę sprawdzić jej źródło i nagłówki.

Można sprawdzić w szczegółach/źródle wiadomości czy została ona wysłana z serwera smtp z domeny Tpay.com np. mailout.tpay.com lub mailout2.tpay.com (i 20 innych subdomen mailowych *.tpay.com).

Należy w tym celu sprawdzić w źródle wiadomości pierwszą od dołu wartość „Received: from” (Jeśli poczta którą odbieramy jest przekierowana może być wiele pól „Received: from”) i jeśli na początku przekierowań jest np mail4out1.tpay.com (mail4out1.tpay.com) to znaczy, że wiadomość została wysłana przez tpay.com



Aktualności


About the Author


    Join Discussion

    Tpay.com

    Zapisz się do newslettera

    Email