+- Bezbedan Balkan (https://bezbedanbalkan.net)
+-- Forum: Bezbednost privatnih resursa (https://bezbedanbalkan.net/forum-12.html)
+--- Forum: Phishing / Scam / Spam kampanje (https://bezbedanbalkan.net/forum-16.html)
+--- Thread: GMAIL Phishing Alert - Intesa i MEI (/thread-172.html)
GMAIL Phishing Alert - Intesa i MEI - 1van - 10-19-2022
Juče su se na Twitter-u pojavile dve poruke (od "Banka Intesa" i "Kancelarija za saradnju sa medijima") koje su bile markirane kao Phishing od strane GMAIL-a. Iako poruke na prvi pogled stižu sa validnih izvora i imaju validne parametre koje se obično koristite za zaštitu e-mail poruka, detaljnom analizom zaglavlja i tela poruke došli smo do detalja koji mogu da budu "okidači" za ovakvo markiranje poruka.
U vezi sa tim dajemo vam par saveta kako da izbegnete da i vaše poruke budu ovako označene:
- Uvek pravilno podesite SPF podešavanja i za "MAIL FROM" i za "HELO" servere.
- Uvek pravilno podesite SPF i za servere koji se koriste za forward-ovanje poruka.
- Koristite što manje linkova u porukama (ako je to moguće), i uvek ih dobro istaknite (ne smeju biti ni na koji način sakriveni).
- Pored pomenute tri preporuke (direktno povezane sa pomenutim slučajevima) uvek preporučujemo i korišćenje DMARC protokola (a evo i zašto: https://bezbedanbalkan.net/thread-118.html).
Izvori:
- https://twitter.com/mileusna/status/1582423554007920641
- https://twitter.com/radomir_martin/status/1582360489329569792