Editer, envoyer et analyser de superbes campagnes d’emailings avec force-mailing.

emailing facile les actualités du blog de force-mailing

Comment ne pas passer pour un « hammeçonneur » (phisher)

Astuce : n’utilisez pas l’adresse (URL) d’un site comme texte de lien

En tant que client Force-mailing (si vous ne l’êtes pas encore n’hésitez pas à ouvrir un compte gratuit), vous êtes probablement au courant du hameçonnage (phishing) – tenter de voler des informations confidentielles ou sensibles en incitant les gens à cliquer sur un lien vers un site Web frauduleux. Ce que vous ignorez peut-être, c’est que certains logiciels clients de messagerie email ont un système de détection de phishing.

Normalement, c’est une fonctionnalité fantastique pour la protection des internautes, mais il peut aussi traiter des e-mails honnêtes, y compris certains de ceux que vous envoyez à partir de Force-mailing. Voici toute l’affaire :

Le problème

Une des méthodes pour détecter le phishing est de comparer l’URL href réelle à ce qui est montré au lecteur de l’email (le texte sur lequel vous avez mis un lien). Dans Force-mailing, nous prenons tous vos liens, et nous les convertissons afin de pouvoir savoir qui les a cliqués, de pouvoir vous faire des rapports d’analyse à ce sujet, et les envoyer tout de même à la destination initiale à l’adresse du site que vous avez indiqué.

Ainsi, quand vous mettez un lien sur un texte, votre code HTML pourrait être :
(le texte en rouge est celui sur lequel vous avez mis un lien)

<a href= »http://www.votredomaine.com »> http://www.votredomaine.com </ a>

mais une fois importé dans le système Force-mailing, il ressemblera à

<a href= »http://emailing.forcemailing/d/l/« >http://www.votredomaine.com</a>

C’est le décalage entre le texte du lien (qui est http://www.votredomaine.com) et l’URL réelle href qui alertent les logiciels d’hameçonnage.

La solution simple

Faites simplement attention de ne pas utiliser l’adresse (URL) du site vers lequel vous voulez diriger vos lecteurs. Voous pouvez utiliser simplement le nom du site par exemple.

<a href= »http://www.force-mailing.com« >Le site de Force-mailing</a>

De cette façon, il n’ya pas de décalage, et aucun problème de sécurité.
C’est donc un problème simple à éviter une fois qu’il est connu.

Commentaires (2) | Trackback (Rétrolien)

2 réponses à Comment ne pas passer pour un « hammeçonneur » (phisher)

  1. Annette dit :

    J’aime vraiment votre article. J’ai essaye de trouver de nombreux en ligne et trouver le votre pour être la meilleure de toutes.

    Mon francais n’est pas tres bon, je suis de l’Allemagne.

    Mon blog:
    rachats credit aussi simulation de Rachat De Credit

    • Marc dit :

      Merci Annette,
      Nous essayons de faire des choses simples et claires, mais puissantes.
      C’est la philosophie de notre agence.

      Auf wiedersehen

      Marc

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *