Phishing – jak się bronić?

W ostatnim czasie, coraz częściej mamy styczność z atakami phishingowymi. Cyberprzestępcy podszywają się pod najbardziej znane marki, by wykradać cenne dane lub instalować niebezpieczne oprogramowanie na komputerach nieświadomych użytkowników. Niedawno informowaliśmy was o wysyłkach realizowanych z domeny DPD.com, czy CEiDG. Po naszej interwencji DPD.com błyskawicznie wdrożyło poprawki do zabezpieczeń komunikacji email, a w tym momencie firma wprowadza z naszą pomocą wszystkie opisane w tym artykule rozwiązania.

W zeszły weekend, Phisherzy wzięli na celownik PayU oraz Tpay. Biorąc pod uwagę skalę tych zdarzeń oraz niebezpieczeństwo na jakie narażeni są użytkownicy, warto aby każda firma zadbała o należyte zabezpieczenie komunikacji email.

Czym jest Phishing?

Phishing, to próba podszycia się pod znane marki i firmy, w celu wyłudzenia danych (np. haseł) od użytkowników lub nakłonienia ich do wykonania innej akcji. Phishing to zazwyczaj wiadomości email, łudząco podobne do tych, które otrzymujemy od znanych nam marek, często wysyłane z tej samej lub bardzo podobnej domeny. Phisherzy najczęściej chcą wykraść hasła użytkowników (np. hasło do logowania na konto bankowe) lub nakłonić odbiorców do pobrania złośliwego oprogramowania.

Dlaczego powinieneś zabezpieczyć komunikację email?

Nawet jeśli Twoja firma nie ma nic wspólnego z atakiem, negatywne konsekwencje tego typu działań dadzą o sobie znać. Do najważniejszych konsekwencji należy:

• Zły PR – lawina niekorzystnych artykułów w mediach
• Spadek reputacji firmy
• Utrata zaufania klientów
• Spadek zysków Twojej firmy

Media uwielbiają rozpisywać się na temat tego typu sytuacji, a gdy okaże się, że przestępcy wykorzystali lukę w zabezpieczeniach, dziennikarze nie pozostawią suchej nitki na Twojej firmie. Wystarczy spojrzeć na kilka przykładów poniżej:

• Janusz z DPD nie dostarczył paczki – zobacz artykuł >>
• Sprytny Spam podszywający się pod Zarę – zobacz artykuł >>
• Fałszywe emaile z CEiDG – zobacz artykuł >>

Ataki phishingowe powodują spadek zaufania klientów do Twojej marki co często będzie skutkować spadkiem Twoich zysków. Pamiętaj, łatwiej zapobiegać tego typu sytuacjom, niż później budować zaufanie od nowa.

Co możesz zrobić aby spać spokojnie i zyskać pewność, że zrobiłeś wszystko by zabezpieczyć swoją firmę i klientów?

Uwierzytelnij swoje wiadomości

O uwierzytelnieniu wspominaliśmy już w poprzednich wpisach, np. tutaj >>. Czym jest uwierzytelnienie wiadomości?

Uwierzytelnienie to zabezpieczenie korespondencji przed możliwością podszywania się pod nasza firmę. Uwierzytelnienie poza funkcją ochronną, ma również pozytywny wpływ na dostarczalność email. Do dyspozycji mamy mechanizmy zabezpieczające: SPF, DKIM i DMARC.

SPF

Podstawowe zabezpieczenie komunikacji. Pozawala wskazać nam, które adresy IP mogą wysyłać emaile z naszej domeny. Niestety, SPF możemy w prosty sposób oszukac, dlatego nie jest on wystarczającym zabezpieczeniem, mimo wszystko jest on niezbędnym minimum.

DKIM

Jest to dodatkowe zabezpieczenie, które zostało wprowadzone w odpowiedzi na problemy związane z SPFem. DKIM wskazuje, czy wiadomość wysłana z danej domeny, została rzeczywiście wysłana przez prawdziwego nadawcę. Wprawny Phisher oszuka również DKIM, należy jednak wprowadzić to zabezpieczenie jako niezbędną i wymaganą bazę dla uwierzytelnienia DMARC.

DMARC

Najbardziej zaawansowany mechanizm ochronny. Prawidłowe ustawienie DMARC gwarantuje, że nikt nie będzie mógł podszyć się pod Twoją markę. Jedynym minusem tego rozwiązania jest fakt, że wspierają go jedynie globalni ISP – np. Gmail, Yahoo, Hotmail. W Polsce, operatorzy pocztowi przyjęli inny standard – Trusted Sender (Zaufany Nadawca).

Wysyłając wiadomości przez EmailLabs zyskujesz uwierzytelnienie SPF, DKIM i DMARC.

Trusted Sender – Zaufany Nadawca

Nowy standard zabezpieczeń wprowadzony przez polskich ISP. Jako partner programu Trusted Sender, Twoja firma zwiększa poziom bezpieczeństwa komunikacji i podnosi swój prestiż. Poniżej lista zalet oraz zrzuty ekranu ze skrzynek odbiorczych u polskich providerów pocztowych.

Oto najważniejsze zalety programu Trusted Sender:

• Wyraźny znak graficzny w skrzynce odbiorczej – Twoje wiadomości zostaną wyróżnione
• Znak graficzny po otwarciu wiadomości
• Pierwszeństwo w dostarczeniu wiadomości email
• Wiadomości transakcyjne w skrzynce głównej

Tak wyglądają wiadomości zaufanych nadawców u polskich ISP:

Wysyłając wiadomości przez EmailLabs zyskujesz status zaufanego nadawcy u 4 największych operatorów
email w Polsce (Wp, o2, Onet, Interia).

Certyfikat s/mime – wiadomość podpisana cyfrowo

Certyfikat s/mime to najlepsza ochrona dla użytkowników programów desktopowych – Microsoft Outlook, Mozilla Thunderbird, czy Apple Mail. Warto zwrócić uwagę na to, że certyfikat jest wydawany przez specjalny urząd certyfikujący i wymaga przekazania dowodu tożsamości oraz świadectwa zatrudnienia w danej firmie. Innymi słowy, nie ma możliwości aby ktoś z poza Twojej firmy zdobył taki certyfikat dla Twojej domeny.

Oto najważniejsze zalety certyfikatu s/mime:

• Wyraźny znak graficzny w skrzynce odbiorczej – Twoje wiadomości zostaną wyróżnione
• Znak graficzny po otwarciu wiadomości
• Wiadomości podpisane cyfrowo danymi Twojej firmy
• Najlepsze zabezpieczenie dla użytkowników programów desktopowych

Tak wyglądają wiadomości podpisane certyfikatem s/mime:

Wysyłając wiadomości przez EmailLabs zyskujesz możliwość wysyłki z certyfikatem s/mime.

Centrum bezpieczeństwa

Warto abyś wprowadził również centrum bezpieczeństwa. Co z tego, że zaimplementujesz wszystkie wyżej wymienione zabezpieczenia, jeśli Twoi klienci nie dowiedzą się o tym. W związku z tym zalecamy utworzenie strony internetowej, na której każdy klient będzie miał dostęp do najważniejszych informacji związanych z Twoimi wysyłkami oraz do alertów i ostrzeżeń związanych ze znanymi Ci próbami podszycia się pod Twoją markę. Co dokładnie powinno zawierać dobrze przygotowane centrum bezpieczeństwa? Oto kilka przykładów informacji wartych zamieszczenia:

• Wskaż użytkownikom adresy email i/lub domeny, z których wysyłasz wiadomości.
• Informacja o programie Trusted Sender – pokaż użytkownikom polskich ISP, że tylko wiadomości ze znakiem graficznym należą do Twojej firmy.
• Informacja o certyfikacie s/mime – wskaż użytkownikom programów desktopowych, że tylko wiadomości ze znakiem graficznym są wysyłane przez Ciebie.
• Informuj o wszelkich próbach podszycia się pod Twoją markę.
• Zamieść ogólne informacje edukacyjne i dodatkowe wskazówki, które pomogą odróżnić Twoje wiadomości od Phishingu.

Podsumowanie

Cyberbezpieczeństwo to jeden z najbardziej nośnych tematów ostatnich miesięcy. Dbając o bezpieczeństwo klientów i Twojej firmy, nie zapomnij o zabezpieczeniu komunikacji email. Ataki Phishingowe to ostatnimi czasy prawdziwa zmora dużych firm, wpływająca negatywnie na zadowolenie i zaufanie klientów, PR czy zyski.

Na szczęście, przy wykorzystaniu odpowiedniego zestawu zabezpieczeń, jesteśmy w stanie zminimalizować ryzyko udanego Phishingu niemalże do zera. Mix narzędzi takich jak SPF, DKIM, DMARC, s/mime oraz Trusted Sender pozwoli Ci spać spokojnie. Nie pozwól by cyberprzestępcy niszczyli reputację Twojej marki. Zabezpiecz siebie i swoich klientów już dziś.

Zobacz, w jaki sposób EmailLabs pomoże Ci zabezpieczyć komunikację e-mail