•  

    Tani zewnętrzny marketing to jest rak, nie ważna etyka ani bezpieczeństwo klientów, często też pomija się kwestię braku zgody marketingowych, ważne tylko by było tanio i słupki dobrze wyglądały.

    Tu skupmy się tylko na bezpieczeństwie komunikacji z bankami.
    #januszebiznesu #januszemarketingu #januszeinformatyki #banki

    Przeglądając rady na stronach różnych banków dotyczące bezpiecznego używania e-mail - wszystkie są takie same: nie otwierać podejrzanych, nie klikać w linki, sprawdzać nadawcę itd.
    Wszystko OK.

    Ale tu pojawia się problem... czemu skoro banki dają takie zalecenia, to same ślą reklamy całkowicie gwałcąc te zalecenia... wysyłają je z najgorszych możliwych adresów i ciągle z innych (z pewnością w celu - nieudolnego - ominięcia filtrów antyspamowych). Banki zaraz dodadzą, że to nie oni, tylko firma zewnętrzna, ale bez naiwności, sami dobrze wiedzą jak to wysyłają.

    Działy IT mogą się męczyć ciągle edukując użytkowników by byli ostrożni, ale przyjdzie głupi marketingowiec i za punkt brakuhonoru stawia sobie obalenie wszystkich zasad bezpieczeństwa...

    Na obrazku zbiór nadawców z ostatnio otrzymanych reklam bankowych.
    A poniżej cytat kilku rad bezpieczeństwa od banków.

    PKO:

    pokaż spoiler "Jak nie zostać ofiarą phishingu?
    Przede wszystkim nie ufać żadnym wiadomościom rozsyłanym drogą mailową, szczególnie, jeżeli nie wiemy od kogo pochodzą. Ale nawet wówczas, jeżeli wiemy - lub wydaje nam się, że wiemy - od kogo wiadomość nadeszła, musimy zachować podejrzliwość. Bank nigdy nie prosi o przekazywanie jakichkolwiek danych drogą mailową.

    Jak rozpoznać fałszywy e-mail?
    Nie należy sugerować się tym, co pojawia się w polu "OD:" (lub "FROM:" w angielskojęzycznych programach pocztowych), ponieważ bardzo łatwo wprowadzić tam fałszywą informację.

    W polu "DO:" ("TO:") najczęściej nie będzie Twojego adresu - takie e-maile są rozsyłane do tysięcy potencjalnych ofiar.

    W polu "TEMAT:" ("SUBJECT:") mogą pojawić się słowa, które wyglądają, jakby popełniono w nich przypadkowe błędy: cyfry zamiast liter, wielkie litery w środku wyrazu, błędy ortograficzne i gramatyczne. Wszystko to ma na celu ominięcie filtrów antyspamowych. W nagłówku listu prawdopodobnie nie pojawi się Twoje nazwisko, tylko zwrot w rodzaju "Drogi Kliencie". W treści maila znajdzie się na pewno link, prowadzący do strony, na której rzekomo można dokonać, np. aktualizacji swoich danych!

    PAMIĘTAJ! Nigdy nie korzystaj z linków, podawanych w e-mailach!

    Jak rozpoznać fałszywą stronę internetową?
    Jeżeli użyliśmy linku, przesłanego nam podejrzanym e-mailem, to sama strona internetowa może wzbudzić nasze podejrzenia. W pasku adresowym może pojawić się adres, który zupełnie nic nam nie mówi. Może to być również adres, składający się z samych cyfr. Niestety, często przestępcy stosują również adresy różniące się od adresu banku jedną literą, albo dodają słowo: np. mójbank-weryfikacja.pl."


    Idea:

    pokaż spoiler "pamiętaj, aby zachować szczególną ostrożność odczytując wiadomości e-mail i SMS z nieznanych źródeł. W przypadku wątpliwości co do pochodzenia wiadomości najlepiej jej nie odczytywać, ani tym bardziej otwierać załączonych do niej plików oraz linków. Najbezpieczniej taką wiadomość skasować

    jeśli to możliwe, używaj ochrony antyspamowej w Twojej poczcie e-mail. Przestępcy za pomocą spamu starają się wyłudzić informacje"


    BZWBK:

    pokaż spoiler "Ostrzeżenie! – Uważaj na SPAM i podejrzane maile wysyłane z nieznanych adresów (w tym podszywające się pod różne instytucje np. Pocztę Polską, firmy kurierskie). Nie otwieraj wiadomości tego typu, nie klikaj na załączone linki, nie otwieraj załączonych dokumentów i usuń taką wiadomość."


    m:

    pokaż spoiler "4. Nie otwieraj podejrzanych maili i załączników. Uważaj na umieszczone w wiadomościach linki! Mogą one zainfekować Twoje urządzenia wirusem. Dotyczy to każdego Twojego adresu e-mail i wszystkich otrzymywanych wiadomości.

    Wiadomości z mBanku wysyłane są z adresu kontakt@mbank.pl.

    Przy wysyłaniu wiadomości e-mail, mBank korzysta z własnej infrastruktury oraz z usług firm specjalizujących się w realizowaniu masowej komunikacji. Bank podpisał z tymi podmiotami stosowne umowy i upoważnienia, gwarantujące bezpieczeństwo i odpowiednią ochronę danych adresatów.

    Obecnie klienci mogą otrzymywać wiadomości wysyłane z infrastruktury banku oraz dwóch dostawców:
    Grupa Onet SA (m.in. wyciągi z kont, potwierdzenia) – domena mbank.onet.pl
    SARE SA (wiadomości informacyjne i reklamowe) – domeny mail-mbank.pl, p1.mail.mbank.pl"


    Alior:

    pokaż spoiler "Nie otwieraj załączników ani nie używaj odnośników z podejrzanych e-maili (np. z błędami, literówkami, nieskładną gramatyką; pochodzących z innego adresu niż oficjalny, których nie oczekiwałeś itp.) oraz nie odpisuj na nie. Fałszywe maile są najczęstszą przyczyną zarażenia komputerów niebezpiecznym, złośliwym oprogramowaniem."

    źródło: banki-spam.png

    +: kuskoman, S..............i +4 innych
    •  

      Ale tu pojawia się problem... czemu skoro banki dają takie zalecenia, to same ślą reklamy całkowicie gwałcąc te zalecenia... wysyłają je z najgorszych możliwych adresów i ciągle z innych (z pewnością w celu - nieudolnego - ominięcia filtrów antyspamowych). Banki zaraz dodadzą, że to nie oni, tylko firma zewnętrzna, ale bez naiwności, sami dobrze wiedzą jak to wysyłają.

      @wkto: Sam to napisałeś - nie wysyłają tego banki, a firmy świadczące usługi kampanii reklamowych. Ot cała tajemnica.
      Jeżeli jesteś klientem to oferty otrzymujesz już od banku z dedykowanego adresu np. kampanie@newsletter.credit-agricole.pl powiadomienia@t-mobilebankowe.pl itd.

    •  

      @MichaelT128: to nic nie wyjaśnia. Każdy wie jak wygląda taka wysyłka i banki mimo to ją zlecają. Znając swoje zasady bezpieczeństwa nie powinni nigdy takiej reklamy zamówić. Co do innych nadawców dla klientów, to różnie bywa, niektórzy (np. ubezpieczalnie) i tak korzystają z firmy trzeciej śląc newsletter.