Je viens de recevoir un message me demandant d'accepter les mises à jour de la politique Paypal du domaine:
https://epl.Paypal-communication.com
Le lien réel est plein de trackers. Compte tenu du nom de domaine, cela ressemble à une usurpation d'e-mail de routine. De plus, en visitant le domaine, vous êtes accueilli par un message "503 Service non disponible".
Après quelques investigations, dont whois
, le domaine étrange semble vraiment lié à Paypal.com. Cela étant le cas:
Pourquoi une entreprise (et en particulier une entreprise de paiement) devrait-elle envoyer des messages d'un autre domaine?
Pourquoi ajouter d'innombrables trackers si vous pouvez déjà reconnaître les utilisateurs de la connexion?
La pratique consistant à envoyer des messages de somecompany.com
en utilisant anothercompany.com
une fois établi, il nous sera pratiquement impossible pour les utilisateurs de dire si un site Web est légitime ou frauduleux.
Si la pratique consistant à envoyer des messages à partir de somecompany.com en utilisant une autre company.com est établie, il nous sera pratiquement impossible pour les utilisateurs de dire si un site Web est légitime ou une arnaque.
Malheureusement, cette pratique est déjà établie - et oui, il est très difficile de distinguer les communications légitimes du spam. Les entreprises utilisent des partenaires et des tiers pour gérer leur courrier électronique en tout temps.
Pourquoi une entreprise (et en particulier une entreprise de paiement) devrait-elle envoyer des messages d'un autre domaine?
Parce que les entreprises sous-traitent des fonctions non essentielles comme la commercialisation à des tiers pour des raisons économiques.
Pourquoi ajouter d'innombrables trackers si vous pouvez déjà reconnaître les utilisateurs de la connexion?
Les trackers peuvent fournir beaucoup plus d'informations psychographiques que la connexion, et ces informations sont précieuses pour les départements marketing.