perjantai 7. lokakuuta 2016

OP-tutkimus ja merkilliset domannimet

OP pankin palkkaama tutkimusfirma hämmentää OP:n asiakkaita laittamalla kysely-e-mailiinsa kolme eri doman-osoitetta. Näinhän ei olisi oikeastaan mitään syytä tehdä nykyaikana.
Ymmärrän, että jos on hankkinut rahalla kolme domanpäätettä, niitä voi hyödyntää, koska niistä maksetaan.
MUTTA, yleisön suuntaan tämä ei herätä luottamusta. Lukuisat phishing e-mailit toimivat juuri samalla periaatteella. Luodaan hämäysosoitteita eri suuntiin ja lähetetään viesti tekaistulla tai varastetulla osoitteella. Näin vaikeutetaan syyllisen etsintää. Nyt kuitenkin, OP:n palkkaama tukimusfirma omistaa nämä kaikki domannimet, joten syytä huoleen ei siis ole.
Miksi muuten suomalaisen pankin kyselyn ja tutkimusfirman tukipalvelun osoiteen kansio on nimetty "support"? Joku saattaisi luulla, että tuki on englanninkielistä. Tutkimuksen ja varsinkin pankin tutkimuksen tulisi herättää luottamusta kaikella tavoin. Eikö?

Alla on kuva johon eri osoitteet on merkattu:

Lähettänyt klo
Tunnisteet: , , , , ,

1 kommentti:

  1. visitor10. lokakuuta 2016 klo 2.42

    Hei Hannu

    Hyvin tarkkaavaisesti havainnoitu. Olet oikeassa, että nykypäivänä pitää olla tarkkana mihin vastaa ja mitä klikkaa. Haluan hiukan valoittaa OP:n kyselyn toteutusta Feelbackin näkökulmasta.

    .net ja .com domainien käyttö johtuu siitä, että olemme erottaneet tutkimusjärjestelmämme ja julkiset verkkosivumme erillisiksi kokonaisuuksiksi, sekä fyysisesti että loogisesti. Tästä johtuen kyselyyn johtavat linkit käyttävät osoitetta feelback.net kun taas verkkosivustomme, mukaanlukien tukisivumme, ovat feelback.com domainin alla. Toisin sanoen feelback.net -osoitteessa sijaitsee kyselykoneistomme eikä siellä ole mitään julkista dataa tai verkkosivustoa. Feelback.com taas on päädomainimme julkisuudessa, jota käytämme mm. henkilöstömme sähköpostiosoitteissamme sekä kotisivuissamme.

    Tutkimuskutsun sähköpostin lähettäjän nimenä oleva feelback.fi -domain on tässä tapauksessa puolestaan valikoitunut käyttöön koska viestissä on haluttu korostaa tutkimuksen lähettäjän kotimaista alkuperää. Suomalaisia fi-domaineja ei voi rekisteröidä toisen hallussapitämään tavaramerkkiin tai suojattuun nimeen.

    Loogiselta kannalta tämä järjestely on siis perusteltua mutta olet oikeassa siinä, että näin phishing-emailien aikakautena tämä järjestely saattaa aiheuttaa loppuasiakkaille epätietoisuutta ja huolestumista.

    Avaamme keskustelun OP:n kanssa aiheesta ja käymme läpi nykytoteutuksen käytännöt domain-nimien osalta sekä teknisesti että loogisesti, jotta toteutus on sekä kyselytutkimuksen tilaajan että loppuasiakkaan kannalta selkeä ja toimiva.

    Antti Bruun
    Teknologiapäällikkö
    Feelback Group Oy
    antti.bruun(at)feelback.com

    VastaaPoista

Tilaa: Lähetä kommentteja (Atom)