Bezpieczeństwo, Dobre praktyki
Bezpieczeństwo, Dobre praktyki
W ostatnim czasie, coraz częściej mamy styczność z atakami phishingowymi. Cyberprzestępcy podszywają się pod najbardziej znane marki, by wykradać cenne dane lub instalować niebezpieczne oprogramowanie na komputerach nieświadomych użytkowników. Niedawno informowaliśmy was o wysyłkach realizowanych z domeny DPD.com, czy CEiDG. Po naszej interwencji DPD.com błyskawicznie wdrożyło poprawki do zabezpieczeń komunikacji email, a w tym momencie firma wprowadza z naszą pomocą wszystkie opisane w tym artykule rozwiązania.
W zeszły weekend, Phisherzy wzięli na celownik PayU oraz Tpay. Biorąc pod uwagę skalę tych zdarzeń oraz niebezpieczeństwo na jakie narażeni są użytkownicy, warto aby każda firma zadbała o należyte zabezpieczenie komunikacji email.
Phishing, to próba podszycia się pod znane marki i firmy, w celu wyłudzenia danych (np. haseł) od użytkowników lub nakłonienia ich do wykonania innej akcji. Phishing to zazwyczaj wiadomości email, łudząco podobne do tych, które otrzymujemy od znanych nam marek, często wysyłane z tej samej lub bardzo podobnej domeny. Phisherzy najczęściej chcą wykraść hasła użytkowników (np. hasło do logowania na konto bankowe) lub nakłonić odbiorców do pobrania złośliwego oprogramowania.
Nawet jeśli Twoja firma nie ma nic wspólnego z atakiem, negatywne konsekwencje tego typu działań dadzą o sobie znać. Do najważniejszych konsekwencji należy:
Media uwielbiają rozpisywać się na temat tego typu sytuacji, a gdy okaże się, że przestępcy wykorzystali lukę w zabezpieczeniach, dziennikarze nie pozostawią suchej nitki na Twojej firmie. Wystarczy spojrzeć na kilka przykładów poniżej:
Ataki phishingowe powodują spadek zaufania klientów do Twojej marki co często będzie skutkować spadkiem Twoich zysków. Pamiętaj, łatwiej zapobiegać tego typu sytuacjom, niż później budować zaufanie od nowa.
Co możesz zrobić aby spać spokojnie i zyskać pewność, że zrobiłeś wszystko by zabezpieczyć swoją firmę i klientów?
O uwierzytelnieniu wspominaliśmy już w poprzednich wpisach, np. tutaj >>. Czym jest uwierzytelnienie wiadomości?
Uwierzytelnienie to zabezpieczenie korespondencji przed możliwością podszywania się pod nasza firmę. Uwierzytelnienie poza funkcją ochronną, ma również pozytywny wpływ na dostarczalność email. Do dyspozycji mamy mechanizmy zabezpieczające: SPF, DKIM i DMARC.
Podstawowe zabezpieczenie komunikacji. Pozawala wskazać nam, które adresy IP mogą wysyłać emaile z naszej domeny. Niestety, SPF możemy w prosty sposób oszukac, dlatego nie jest on wystarczającym zabezpieczeniem, mimo wszystko jest on niezbędnym minimum.
Jest to dodatkowe zabezpieczenie, które zostało wprowadzone w odpowiedzi na problemy związane z SPFem. DKIM wskazuje, czy wiadomość wysłana z danej domeny, została rzeczywiście wysłana przez prawdziwego nadawcę. Wprawny Phisher oszuka również DKIM, należy jednak wprowadzić to zabezpieczenie jako niezbędną i wymaganą bazę dla uwierzytelnienia DMARC.
Najbardziej zaawansowany mechanizm ochronny. Prawidłowe ustawienie DMARC gwarantuje, że nikt nie będzie mógł podszyć się pod Twoją markę. Jedynym minusem tego rozwiązania jest fakt, że wspierają go jedynie globalni ISP – np. Gmail, Yahoo, Hotmail. W Polsce, operatorzy pocztowi przyjęli inny standard – Trusted Sender (Zaufany Nadawca).
Wysyłając wiadomości przez EmailLabs zyskujesz uwierzytelnienie SPF, DKIM i DMARC.
Nowy standard zabezpieczeń wprowadzony przez polskich ISP. Jako partner programu Trusted Sender, Twoja firma zwiększa poziom bezpieczeństwa komunikacji i podnosi swój prestiż. Poniżej lista zalet oraz zrzuty ekranu ze skrzynek odbiorczych u polskich providerów pocztowych.
Oto najważniejsze zalety programu Trusted Sender:
Tak wyglądają wiadomości zaufanych nadawców u polskich ISP:
Wysyłając wiadomości przez EmailLabs zyskujesz status zaufanego nadawcy u 4 największych operatorów
email w Polsce (Wp, o2, Onet, Interia).
Certyfikat s/mime to najlepsza ochrona dla użytkowników programów desktopowych – Microsoft Outlook, Mozilla Thunderbird, czy Apple Mail. Warto zwrócić uwagę na to, że certyfikat jest wydawany przez specjalny urząd certyfikujący i wymaga przekazania dowodu tożsamości oraz świadectwa zatrudnienia w danej firmie. Innymi słowy, nie ma możliwości aby ktoś z poza Twojej firmy zdobył taki certyfikat dla Twojej domeny.
Oto najważniejsze zalety certyfikatu s/mime:
Tak wyglądają wiadomości podpisane certyfikatem s/mime:
Wysyłając wiadomości przez EmailLabs zyskujesz możliwość wysyłki z certyfikatem s/mime.
Warto abyś wprowadził również centrum bezpieczeństwa. Co z tego, że zaimplementujesz wszystkie wyżej wymienione zabezpieczenia, jeśli Twoi klienci nie dowiedzą się o tym. W związku z tym zalecamy utworzenie strony internetowej, na której każdy klient będzie miał dostęp do najważniejszych informacji związanych z Twoimi wysyłkami oraz do alertów i ostrzeżeń związanych ze znanymi Ci próbami podszycia się pod Twoją markę. Co dokładnie powinno zawierać dobrze przygotowane centrum bezpieczeństwa? Oto kilka przykładów informacji wartych zamieszczenia:
Cyberbezpieczeństwo to jeden z najbardziej nośnych tematów ostatnich miesięcy. Dbając o bezpieczeństwo klientów i Twojej firmy, nie zapomnij o zabezpieczeniu komunikacji email. Ataki Phishingowe to ostatnimi czasy prawdziwa zmora dużych firm, wpływająca negatywnie na zadowolenie i zaufanie klientów, PR czy zyski.
Na szczęście, przy wykorzystaniu odpowiedniego zestawu zabezpieczeń, jesteśmy w stanie zminimalizować ryzyko udanego Phishingu niemalże do zera. Mix narzędzi takich jak SPF, DKIM, DMARC, s/mime oraz Trusted Sender pozwoli Ci spać spokojnie. Nie pozwól by cyberprzestępcy niszczyli reputację Twojej marki. Zabezpiecz siebie i swoich klientów już dziś.
Zobacz, w jaki sposób EmailLabs pomoże Ci zabezpieczyć komunikację e-mail
To, że z roku na rok kampanii phishingowych jest coraz więcej i że ten trend będzie tylko rósł, raczej nikogo nie zdziwi. Wkrótce, może stać się to najpoważniejszym problemem...
Spośród wszystkich rzeczy, które mogą pójść źle podczas wysyłania e-maili marketingowych i transakcyjnych, trafienie do SPAMu jest prawdopodobnie najbardziej kłopotliwe – i łatwo zrozumieć, dlaczego. W końcu zależy nam...
DMARC, czyli Domain-based Message Authentication, Reporting, and Conformance jest protokołem uwierzytelniania, zasad i raportowania poczty elektronicznej. Jego zadaniem jest ochrona przed atakami phishingowymi i pomoc w zwalczaniu innych prób...
Dobre praktyki, Dostarczalność email
E-commerce rośnie w astronomicznym tempie, a wraz z nim kanał, który charakteryzuje się najwyższym czynnikiem konwersji w tej branży – E-mail. Wg raportu Statista z 2017 roku, globalny handel...
Wraz z pojawieniem się pandemii Covid-19, wiele marek zostało postawionych przed sporym wyzwaniem aby w krótkim czasie przystosować się do zmienionej rzeczywistości oraz nowego podejścia konsumentów i zreorganizować...
W dzisiejszych czasach e-mail stał się jednym z podstawowych elementów każdej udanej digitalowej kampanii marketingowej. Firmy starają się zwiększyć swoje zaangażowanie i współczynniki konwersji, polegając na różnych narzędziach i...
Ignorowanie błędów mających miejsce w poprzednich latach oraz niewyciąganie odpowiednich wniosków, to podstawowe ‘grzeszki’ marketerów przygotowujących kampanie na Black Friday – dzień uznawany za początek przedświątecznego szaleństwa zakupów, będący...
Czy kiedykolwiek zastanawiałeś się, jak niektórym firmom udaje się wysłać tysiące promocyjnych emaili do swoich subskrybentów w mgnieniu oka? Przybliżamy Email Blast czyli rodzaj kampanii e-mail, gdzie ukierunkowane wiadomości...