Bezpieczeństwo, Pytania i odpowiedzi

Sprawdź, czy umiesz rozpoznać phishing.
Quiz od Google

Aleksandra Duło, 15 March 2019

Hakerzy stosują coraz bardziej zaawansowane techniki podszywania się pod marki w komunikacji email, przez co coraz cięższej jest rozpoznać, czy otrzymana wiadomość pochodzi od zaufanego nadawcy. W rzeczywistości ponad 75% firm biorących udział w corocznym raporcie cyberbezpieczeństwa Wombat Security stwierdziło, że doświadczało ataków phishingwych w 2017 roku. Właśnie dlatego Google postanowiło edukować użytkowników w temacie rozpoznawania phishingu.

Google we współpracy z Jigsaw – skoncentrowanym na bezpieczeństwie inkubatorem technologicznym – połączyli siły i stworzyli quiz, który mierzy zdolność do odróżniania emaili próbujących wyłudzić informacje lub zainstalować złośliwe oprogramowanie. Test zawierający osiem pytań prowadzi przez różne przykłady emaili i wymaga oceny, czy wiadomość jest zainfekowana czy nie.

Przykłady użyte w quizie są inspirowane prawdziwymi wiadomościami phishingowymi i obejmują próby phishingowe z maja 2017 roku, kiedy to hakerzy wysyłali fałszywe linki do Dokumentów Google.

Przed ustaleniem prawdziwości każdego emaila, możliwe jest zgłębienie się w jego zawartość. Najechanie kursorem na dowolny link w emailu spowoduje wyświetlenie adresu URL przycisku, tak jak dzieje się to w realnej sytuacji.

Użytkownik widzi także informacje w nagłówku każdego przykładowego emaila, takie jak nadawca i temat wiadomości. Daje mu to większą wiedzę na temat tego czy nadawca to ktoś, kogo zna.

Bartosz Gajewski, ekspert ds. bezpieczeństwa w EmailLabs radzi:

Jak sprawdzić, czy wiadomość jest bezpieczna?

  • upewnij się, że adres email nadawcy nie wydaje się podejrzany – nie zawiera podejrzanych literówek, dziwnej domeny niezgodnej z tą właściwą,
  • spróbuj odpowiedzieć na wiadomość – jeśli adres odpowiedzi nie wygląda, jak ten oficjalny można przypuszczać, że email jest próbą ataku.

Bardzo często wiadomości phishingowe wysyłane są z łudząco podobnych domen lub zdarza się, że nawet z tych samych, a wszystko dlatego, że wiele firm zapomina o podstawowych zabezpieczeniach na swojej domenie lub jest nieświadomych zagrożenia.

Jeśli marka wdrożyła certyfikaty typu SPF, DKIM, DMARC może być spokojna, że nie nastąpi podszycie się pod witrynę. Niestety, wiele firm wciąż zapomina o bezpieczeństwie.

To tylko mała próbka tego, co znajdziemy w quizie Google. Kolejne pytanie testuje umiejętność wykrywania podobnych acz zainfekowanych adresów URL, które mogą nakłonić użytkownika do kliknięcia.

Jeszcze inny przykład wiadomości sprawdza zaufanie do podejrzanie wyglądających plików PDF, które często zawierają złośliwe oprogramowanie lub wirusy.

Bartosz Gajewski, ekspert ds. bezpieczeństwa w Emaillabs radzi:

Jeżeli na swojej skrzynce napotkamy załącznik o dziwnym i niepokojącycm rozszerzeniu, plik pdf lub archiwa typu rar, których rozpakowanie może okazać się wyjątkowo niebezpieczne dla komputera, warto być ostrożnym. Jeśli nie jesteśmy pewni, a bardzo chcemy taki załącznik sprawdzić, najlepiej otworzyć go w obrębie przeglądarki lub na Dysku Google. Dzięki temu prawdopodobieństwo narażenia systemu jest dużo mniejsze.

Chociaż duże marki (i coraz częściej te mniejsze) zwracają zdecydowanie większą uwagę na zabezpieczenie emaili niż jeszcze kilka lat temu, nie można zapobiec phishingowi w 100%. Dlatego tak ważne jest, abyśmy sami również dbali o swoje bezpieczeństwo. Poniżej umieszczamy pomocną grafikę. Jeśli natkniesz się na któryś z opisanych tam elementów, nad Twoim zaufaniem powinna zapalić się czerwona lampka.

A co w przypadku, kiedy chcesz uniknąć podszycia się pod Twoją firmę?

Jeżeli nie chcesz, by ktoś mógł podszyć się pod Twoją markę, sprawdź EmailLabs – nasze SMTP wyposaży Twoją korespondencję w uwierzytelnienia. Uwierzytelnienie poza funkcją ochronną, ma również pozytywny wpływ na dostarczalność emaili. Do dyspozycji mamy mechanizmy zabezpieczające: SPF, DKIM i DMARC.

SPF

Podstawowe zabezpieczenie komunikacji. Pozwala wskazać, które adresy IP mogą wysyłać emaile z naszej domeny. Niestety, SPF możemy w prosty sposób oszukać, dlatego nie jest on wystarczającym zabezpieczeniem, mimo wszystko jest on niezbędnym minimum.

DKIM

Jest to dodatkowe zabezpieczenie, które zostało wprowadzone w odpowiedzi na problemy związane z SPFem. DKIM wskazuje, czy wiadomość wysłana z danej domeny, została rzeczywiście wysłana przez prawdziwego nadawcę. Wprawny Phisher oszuka również DKIM, należy jednak wprowadzić to zabezpieczenie jako niezbędną i wymaganą bazę dla uwierzytelnienia DMARC.

DMARC

Najbardziej zaawansowany mechanizm ochronny. Prawidłowe ustawienie DMARC gwarantuje, że nikt nie będzie mógł podszyć się pod Twoją markę. Jedynym minusem tego rozwiązania jest fakt, że wspierają go jedynie globalni providerzy pocztowi – np. Gmail, Yahoo, Hotmail. W Polsce, operatorzy pocztowi przyjęli inny standard – Trusted Sender (Zaufany Nadawca).

Wysyłając wiadomości przez EmailLabs zyskujesz uwierzytelnienie SPF, DKIM i DMARC.

Certyfikat s/mime – wiadomość podpisana cyfrowo

Certyfikat s/mime to najlepsza ochrona dla użytkowników programów desktopowych – Microsoft Outlook, Mozilla Thunderbird, czy Apple Mail. Warto zwrócić uwagę na to, że certyfikat jest wydawany przez specjalny urząd certyfikujący i wymaga przekazania dowodu tożsamości oraz świadectwa zatrudnienia w danej firmie. Innymi słowy, nie ma możliwości aby ktoś z poza Twojej firmy zdobył taki certyfikat dla Twojej domeny.

Oto najważniejsze zalety certyfikatu s/mime:

  • Wyraźny znak graficzny w skrzynce odbiorczej – Twoje wiadomości zostaną wyróżnione
  • Znak graficzny po otwarciu wiadomości
  • Wiadomości podpisane cyfrowo danymi Twojej firmy
  • Najlepsze zabezpieczenie dla użytkowników programów desktopowych

Wysyłając wiadomości przez EmailLabs zyskujesz możliwość wysyłki z certyfikatem s/mime.

Podsumowanie

Cyberbezpieczeństwo to jeden z najbardziej nośnych tematów ostatnich miesięcy. Dbając o bezpieczeństwo klientów i Twojej firmy, nie zapomnij o zabezpieczeniu komunikacji email.

Na szczęście, przy wykorzystaniu odpowiedniego zestawu zabezpieczeń, jesteśmy w stanie zminimalizować ryzyko phishingu niemalże do zera. Mix narzędzi takich jak SPF, DKIM, DMARC, s/mime oraz Trusted Sender pozwoli Ci spać spokojnie. Nie pozwól, by cyberprzestępcy niszczyli reputację Twojej marki. Zabezpiecz siebie i swoich klientów już dziś.

Zobacz, w jaki sposób EmailLabs pomoże Ci zabezpieczyć komunikację email!

Most popular