10-19-2022, 06:21 PM
(This post was last modified: 10-19-2022, 06:31 PM by 1van.
Edit Reason: Ubačen izvor.
)
Juče su se na Twitter-u pojavile dve poruke (od "Banka Intesa" i "Kancelarija za saradnju sa medijima") koje su bile markirane kao Phishing od strane GMAIL-a. Iako poruke na prvi pogled stižu sa validnih izvora i imaju validne parametre koje se obično koristite za zaštitu e-mail poruka, detaljnom analizom zaglavlja i tela poruke došli smo do detalja koji mogu da budu "okidači" za ovakvo markiranje poruka.
U vezi sa tim dajemo vam par saveta kako da izbegnete da i vaše poruke budu ovako označene:
Izvori:
![[Image: attachment.php?aid=110]](https://bezbedanbalkan.net/attachment.php?aid=110)
![[Image: attachment.php?aid=111]](https://bezbedanbalkan.net/attachment.php?aid=111)
U vezi sa tim dajemo vam par saveta kako da izbegnete da i vaše poruke budu ovako označene:
- Uvek pravilno podesite SPF podešavanja i za "MAIL FROM" i za "HELO" servere.
- Uvek pravilno podesite SPF i za servere koji se koriste za forward-ovanje poruka.
- Koristite što manje linkova u porukama (ako je to moguće), i uvek ih dobro istaknite (ne smeju biti ni na koji način sakriveni).
- Pored pomenute tri preporuke (direktno povezane sa pomenutim slučajevima) uvek preporučujemo i korišćenje DMARC protokola (a evo i zašto: https://bezbedanbalkan.net/thread-118.html).
Izvori:
- https://twitter.com/mileusna/status/1582423554007920641
- https://twitter.com/radomir_martin/statu...9329569792
“If you think you are too small to make a difference, try sleeping with a mosquito.” - Dalai Lama XIV