В частности, в браузере можно установить специальный плагин, предотвращающий загрузку трекинговых элементов на странице, а также выставить более строгие настройки приватности. В почте же можно выставить настройки, запрещающие автоматически загружать изображения. Даже если вы откроете письмо, содержащее трекинговый пиксель, он не сработает, так как все изображения https://maxipartners.com/ (а web beacon — это тоже изображение), будут загружены только с вашего разрешения. Что касается более сложных JavaScript-маяков, то они содержатся во вложении и загружаются, только если вы его откроете. На корпоративные адреса сотрудников приходят сообщения, которые имитируют уведомления от бизнес-платформ (таких как, например, SharePoint).
В зависимости от должности сотрудника или важности партнера, которыми представляются злоумышленники, они могут получить доступ к более или менее чувствительным документам, например договорам или базе данных клиентов. Кроме того, злоумышленники могут не ограничиваться одной атакой и использовать добытую информацию, чтобы выйти на цель покрупнее. В свою очередь, конверсионные пиксели собирают информацию о том, какие именно пользователи, перешедшие с рекламного сообщения, совершают целевые действия.
Как правило, компании, которые рассылают электронные письма клиентам, партнерам, читателям (то есть практически все компании), хотят понимать, насколько их рассылка интересна получателям. Это позволяет проанализировать эффективность рассылки как маркетингового инструмента, изменить формат, тематику, подачу и так далее. В теории, в электронной почте есть встроенный механизм, позволяющий отправить уведомление о прочтении, вот только для того, чтобы он работал, получатель должен сознательно согласиться на это. Поэтому хитрые маркетологи начали использовать так называемый трекинговый пиксель. Речь пойдёт о такой малоизвестной функции Google Analytics, как Measurment Protocol для отслеживания электронной почты. Пиксель отслеживания — это метод, который позволяет пользователям отслеживать посещения веб-страниц, показы объявлений, конверсии и другие виды онлайн-активности.
Если вы не знаете, какие события в пикселе лучше выбрать для отслеживания, используйте технологию автоматического поиска событий. Инструмент самостоятельно находит на сайте события, которые подходят для оптимизации вашей рекламы. Чтобы скопировать код пикселя, зайдите во вкладку «Сайты» в рекламном кабинете, откройте настройки пикселя и выберите «Код пикселя».
Этот идентификатор записывается в cookie браузера пользователя с привязкой к вашему потоку. Визит пользователя с таким идентификатором на страницу с пикселем создаст конверсию, привязанную к этому клику. Отслеживать наведение получится, главным образом, лишь в Mac Mail, Mozilla Thunderbird и некоторых других почтовых клиентах. Знание всех плюсов и минусов каждого варианта поможет вам выбрать наиболее подходящий метод именно для ваших целей. Если вы используете On-Premise решение, то попросите администратора платформы активировать пиксели.
Можно подумать, что эта информация бесполезна для атаки на компанию, поскольку она никак с ней не связана и не несет в себе никаких порочащих (ни владельца аккаунта, ни компанию) сведений. Брендам нужно устанавливать пиксели, Как работает трекинговый пиксель Piggyback если они планируют отслеживать и оптимизировать конверсии, привлекать посетителей их сайта, создавать look-alike-модели, сегментировать аудиторию. Однако, какой из пикселей выбрать, зависит от целей той или иной кампании.
Пиксель — инструмент, который позволяет отследить лояльную аудиторию на сайте рекламодателя и масштабировать ее, увеличив эффективность рекламной кампании. Как его использовать, рассказал Семен Кудрявцев, руководитель службы клиентской поддержки Getintent. В наши почтовые ловушки со всего мира приходят миллионы спам-сообщений в день. Среди них попадается и достаточно много фишинговых писем (это, конечно, не Internal BEC, но уловки и цели у злоумышленников такие же, поэтому из них получается отличный материал для обучения). Чаще всего в письме содержится просьба перевести деньги (поставщику, подрядчику, налоговой) или же переслать какую-то конфиденциальную информацию. Все это, разумеется, приправлено достаточно стандартными уловками социальной инженерии.