Bezpieczeństwo, Dobre praktyki
Bezpieczeństwo, Dobre praktyki
W ostatnim czasie, coraz częściej mamy styczność z atakami phishingowymi. Cyberprzestępcy podszywają się pod najbardziej znane marki, by wykradać cenne dane lub instalować niebezpieczne oprogramowanie na komputerach nieświadomych użytkowników. Niedawno informowaliśmy was o wysyłkach realizowanych z domeny DPD.com, czy CEiDG. Po naszej interwencji DPD.com błyskawicznie wdrożyło poprawki do zabezpieczeń komunikacji email, a w tym momencie firma wprowadza z naszą pomocą wszystkie opisane w tym artykule rozwiązania.
W zeszły weekend, Phisherzy wzięli na celownik PayU oraz Tpay. Biorąc pod uwagę skalę tych zdarzeń oraz niebezpieczeństwo na jakie narażeni są użytkownicy, warto aby każda firma zadbała o należyte zabezpieczenie komunikacji email.
Phishing, to próba podszycia się pod znane marki i firmy, w celu wyłudzenia danych (np. haseł) od użytkowników lub nakłonienia ich do wykonania innej akcji. Phishing to zazwyczaj wiadomości email, łudząco podobne do tych, które otrzymujemy od znanych nam marek, często wysyłane z tej samej lub bardzo podobnej domeny. Phisherzy najczęściej chcą wykraść hasła użytkowników (np. hasło do logowania na konto bankowe) lub nakłonić odbiorców do pobrania złośliwego oprogramowania.
Nawet jeśli Twoja firma nie ma nic wspólnego z atakiem, negatywne konsekwencje tego typu działań dadzą o sobie znać. Do najważniejszych konsekwencji należy:
Media uwielbiają rozpisywać się na temat tego typu sytuacji, a gdy okaże się, że przestępcy wykorzystali lukę w zabezpieczeniach, dziennikarze nie pozostawią suchej nitki na Twojej firmie. Wystarczy spojrzeć na kilka przykładów poniżej:
Ataki phishingowe powodują spadek zaufania klientów do Twojej marki co często będzie skutkować spadkiem Twoich zysków. Pamiętaj, łatwiej zapobiegać tego typu sytuacjom, niż później budować zaufanie od nowa.
Co możesz zrobić aby spać spokojnie i zyskać pewność, że zrobiłeś wszystko by zabezpieczyć swoją firmę i klientów?
O uwierzytelnieniu wspominaliśmy już w poprzednich wpisach, np. tutaj >>. Czym jest uwierzytelnienie wiadomości?
Uwierzytelnienie to zabezpieczenie korespondencji przed możliwością podszywania się pod nasza firmę. Uwierzytelnienie poza funkcją ochronną, ma również pozytywny wpływ na dostarczalność email. Do dyspozycji mamy mechanizmy zabezpieczające: SPF, DKIM i DMARC.
Podstawowe zabezpieczenie komunikacji. Pozawala wskazać nam, które adresy IP mogą wysyłać emaile z naszej domeny. Niestety, SPF możemy w prosty sposób oszukac, dlatego nie jest on wystarczającym zabezpieczeniem, mimo wszystko jest on niezbędnym minimum.
Jest to dodatkowe zabezpieczenie, które zostało wprowadzone w odpowiedzi na problemy związane z SPFem. DKIM wskazuje, czy wiadomość wysłana z danej domeny, została rzeczywiście wysłana przez prawdziwego nadawcę. Wprawny Phisher oszuka również DKIM, należy jednak wprowadzić to zabezpieczenie jako niezbędną i wymaganą bazę dla uwierzytelnienia DMARC.
Najbardziej zaawansowany mechanizm ochronny. Prawidłowe ustawienie DMARC gwarantuje, że nikt nie będzie mógł podszyć się pod Twoją markę. Jedynym minusem tego rozwiązania jest fakt, że wspierają go jedynie globalni ISP – np. Gmail, Yahoo, Hotmail. W Polsce, operatorzy pocztowi przyjęli inny standard – Trusted Sender (Zaufany Nadawca).
Wysyłając wiadomości przez EmailLabs zyskujesz uwierzytelnienie SPF, DKIM i DMARC.
Nowy standard zabezpieczeń wprowadzony przez polskich ISP. Jako partner programu Trusted Sender, Twoja firma zwiększa poziom bezpieczeństwa komunikacji i podnosi swój prestiż. Poniżej lista zalet oraz zrzuty ekranu ze skrzynek odbiorczych u polskich providerów pocztowych.
Oto najważniejsze zalety programu Trusted Sender:
Tak wyglądają wiadomości zaufanych nadawców u polskich ISP:
Wysyłając wiadomości przez EmailLabs zyskujesz status zaufanego nadawcy u 4 największych operatorów
email w Polsce (Wp, o2, Onet, Interia).
Certyfikat s/mime to najlepsza ochrona dla użytkowników programów desktopowych – Microsoft Outlook, Mozilla Thunderbird, czy Apple Mail. Warto zwrócić uwagę na to, że certyfikat jest wydawany przez specjalny urząd certyfikujący i wymaga przekazania dowodu tożsamości oraz świadectwa zatrudnienia w danej firmie. Innymi słowy, nie ma możliwości aby ktoś z poza Twojej firmy zdobył taki certyfikat dla Twojej domeny.
Oto najważniejsze zalety certyfikatu s/mime:
Tak wyglądają wiadomości podpisane certyfikatem s/mime:
Wysyłając wiadomości przez EmailLabs zyskujesz możliwość wysyłki z certyfikatem s/mime.
Warto abyś wprowadził również centrum bezpieczeństwa. Co z tego, że zaimplementujesz wszystkie wyżej wymienione zabezpieczenia, jeśli Twoi klienci nie dowiedzą się o tym. W związku z tym zalecamy utworzenie strony internetowej, na której każdy klient będzie miał dostęp do najważniejszych informacji związanych z Twoimi wysyłkami oraz do alertów i ostrzeżeń związanych ze znanymi Ci próbami podszycia się pod Twoją markę. Co dokładnie powinno zawierać dobrze przygotowane centrum bezpieczeństwa? Oto kilka przykładów informacji wartych zamieszczenia:
Cyberbezpieczeństwo to jeden z najbardziej nośnych tematów ostatnich miesięcy. Dbając o bezpieczeństwo klientów i Twojej firmy, nie zapomnij o zabezpieczeniu komunikacji email. Ataki Phishingowe to ostatnimi czasy prawdziwa zmora dużych firm, wpływająca negatywnie na zadowolenie i zaufanie klientów, PR czy zyski.
Na szczęście, przy wykorzystaniu odpowiedniego zestawu zabezpieczeń, jesteśmy w stanie zminimalizować ryzyko udanego Phishingu niemalże do zera. Mix narzędzi takich jak SPF, DKIM, DMARC, s/mime oraz Trusted Sender pozwoli Ci spać spokojnie. Nie pozwól by cyberprzestępcy niszczyli reputację Twojej marki. Zabezpiecz siebie i swoich klientów już dziś.
Zobacz, w jaki sposób EmailLabs pomoże Ci zabezpieczyć komunikację e-mail
Antyspam, Bezpieczeństwo, BIMI, Dobre praktyki, Nowe funkcje, Nowości
Organizacja AuthIndicators Working Group (BIMI Group) ogłosiła niedawno, że systemy Apple takie jak iOS 16, iPadOS 16 i macOS Ventura będą wspierać BIMI już od jesieni tego roku. Tym...
Dobre praktyki, Dostarczalność email, Maile transakcyjne
Aby komunikacja E-mail mogła przynosić efekty, musi być odpowiednio realizowana. Obok kwestii technicznych, bardzo ważne jest budowanie pozytywnego zaangażowania subskrybentów w komunikację E-mail. Obecnie każdego dnia konsumenci otrzymują liczne komunikaty...
RBL (ang. Real-time blackhole list) to dynamiczna, działająca w czasie rzeczywistym lista na którą trafiają adresy IP będące aktywnymi spamerami (działanie celowe) lub przypadkowymi źródłami spamu. Czarna lista...
Bezpieczeństwo, Dobre praktyki
Czy zauważyłeś, że obok niektórych nadawców na Twojej skrzynce odbiorczej widoczne jest oznaczenie zweryfikowanego adresu e-mail? Przykładowo – iCloud Mail pokazuje małą pieczątkę ze znakiem wyboru, Gmail – zieloną...
Dobre praktyki, Pytania i odpowiedzi
ESP (ang. Email Service Provider) to usługa oparta na oprogramowaniu służącym do dystrybucji poczty elektronicznej, często w oparciu o własne serwery, zoptymalizowane pod kątem dużego (masowego) ruchu. Wiele z...
Dobre praktyki, Dostarczalność email
Czym jest dostarczalność wiadomości email? Rozmawiając z właścicielami sklepów eCommerce, specjalistami od marketingu lub czytając różne publikacje na temat komunikacji email coraz częściej można odnieść wrażenie, że wyłącznym kryterium...
Dobre praktyki, Maile marketingowe, Maile transakcyjne
Materiał powstał przy współpracy z CyberFolks, który pomoże Ci wybrać i zakupić domenę i dostarcza usługi hostingowe dla tysięcy Klientów w Polsce. Jak połączyć rozwiązanie w zakresie hostingu stron...
EmailLabs początkowo obsłuży wysyłki Bloomreach (dawniej Exponea) dla polskich klientów e-commerce i retail, a w perspektywie również dla klientów w innych krajach CEE. „Wybieramy EmailLabs ze względu na wysoką...
Bezpieczeństwo, GDPR, Porównania
EOG a RODO W zakresie przekazywania danych poza EOG należy wspomnieć o dwóch podstawowych grupach; wyróżniamy kraje względem których Komisja Europejska wydała decyzję stwierdzającą prawidłowy poziom ochrony danych...
Wraz z pojawieniem się pandemii Covid-19, wiele marek zostało postawionych przed sporym wyzwaniem aby w krótkim czasie przystosować się do zmienionej rzeczywistości oraz nowego podejścia konsumentów i zreorganizować swoje...
Wystąpiliśmy w podcaście #TPayPodcast! Odcinek z naszym udziałem już jest w sieci, a w nim rozmowa Dyrektora IT EmailLabs Marcina Kujawskiego z Martą Kwiatkowską z Tpay.com, w której przybliżają...
Jest nam niezmiernie miło ogłosić nominację EmailLabs do nagrody E-commerce Germany Awards 2022 w kategorii „Best Customer Communication Tool”. Satysfakcja Klientów oraz zdolność do utrzymania i wzmacniania z...
Pozytywnie zakończyliśmy proces certyfikacji BIMI. Wdrożenie tego nowego standardu bezpieczeństwa pozwali nam jeszcze skuteczniej chronić się przed potencjalnym spoofingiem czy phishingiem, zwiększyć poziom OR i CTR, a także budować...
1 minutę