Bezpieczeństwo, Pytania i odpowiedzi
Bezpieczeństwo, Pytania i odpowiedzi
Hakerzy stosują coraz bardziej zaawansowane techniki podszywania się pod marki w komunikacji email, przez co coraz cięższej jest rozpoznać, czy otrzymana wiadomość pochodzi od zaufanego nadawcy. W rzeczywistości ponad 75% firm biorących udział w corocznym raporcie cyberbezpieczeństwa Wombat Security stwierdziło, że doświadczało ataków phishingwych w 2017 roku. Właśnie dlatego Google postanowiło edukować użytkowników w temacie rozpoznawania phishingu.
Google we współpracy z Jigsaw – skoncentrowanym na bezpieczeństwie inkubatorem technologicznym – połączyli siły i stworzyli quiz, który mierzy zdolność do odróżniania emaili próbujących wyłudzić informacje lub zainstalować złośliwe oprogramowanie. Test zawierający osiem pytań prowadzi przez różne przykłady emaili i wymaga oceny, czy wiadomość jest zainfekowana czy nie.
Przykłady użyte w quizie są inspirowane prawdziwymi wiadomościami phishingowymi i obejmują próby phishingowe z maja 2017 roku, kiedy to hakerzy wysyłali fałszywe linki do Dokumentów Google.
Przed ustaleniem prawdziwości każdego emaila, możliwe jest zgłębienie się w jego zawartość. Najechanie kursorem na dowolny link w emailu spowoduje wyświetlenie adresu URL przycisku, tak jak dzieje się to w realnej sytuacji.
Użytkownik widzi także informacje w nagłówku każdego przykładowego emaila, takie jak nadawca i temat wiadomości. Daje mu to większą wiedzę na temat tego czy nadawca to ktoś, kogo zna.
Bartosz Gajewski, ekspert ds. bezpieczeństwa w EmailLabs radzi:
Jak sprawdzić, czy wiadomość jest bezpieczna?
- upewnij się, że adres email nadawcy nie wydaje się podejrzany – nie zawiera podejrzanych literówek, dziwnej domeny niezgodnej z tą właściwą,
- spróbuj odpowiedzieć na wiadomość – jeśli adres odpowiedzi nie wygląda, jak ten oficjalny można przypuszczać, że email jest próbą ataku.
Bardzo często wiadomości phishingowe wysyłane są z łudząco podobnych domen lub zdarza się, że nawet z tych samych, a wszystko dlatego, że wiele firm zapomina o podstawowych zabezpieczeniach na swojej domenie lub jest nieświadomych zagrożenia.
Jeśli marka wdrożyła certyfikaty typu SPF, DKIM, DMARC może być spokojna, że nie nastąpi podszycie się pod witrynę. Niestety, wiele firm wciąż zapomina o bezpieczeństwie.
To tylko mała próbka tego, co znajdziemy w quizie Google. Kolejne pytanie testuje umiejętność wykrywania podobnych acz zainfekowanych adresów URL, które mogą nakłonić użytkownika do kliknięcia.
Jeszcze inny przykład wiadomości sprawdza zaufanie do podejrzanie wyglądających plików PDF, które często zawierają złośliwe oprogramowanie lub wirusy.
Bartosz Gajewski, ekspert ds. bezpieczeństwa w Emaillabs radzi:
Jeżeli na swojej skrzynce napotkamy załącznik o dziwnym i niepokojącycm rozszerzeniu, plik pdf lub archiwa typu rar, których rozpakowanie może okazać się wyjątkowo niebezpieczne dla komputera, warto być ostrożnym. Jeśli nie jesteśmy pewni, a bardzo chcemy taki załącznik sprawdzić, najlepiej otworzyć go w obrębie przeglądarki lub na Dysku Google. Dzięki temu prawdopodobieństwo narażenia systemu jest dużo mniejsze.
Chociaż duże marki (i coraz częściej te mniejsze) zwracają zdecydowanie większą uwagę na zabezpieczenie emaili niż jeszcze kilka lat temu, nie można zapobiec phishingowi w 100%. Dlatego tak ważne jest, abyśmy sami również dbali o swoje bezpieczeństwo. Poniżej umieszczamy pomocną grafikę. Jeśli natkniesz się na któryś z opisanych tam elementów, nad Twoim zaufaniem powinna zapalić się czerwona lampka.
Jeżeli nie chcesz, by ktoś mógł podszyć się pod Twoją markę, sprawdź EmailLabs – nasze SMTP wyposaży Twoją korespondencję w uwierzytelnienia. Uwierzytelnienie poza funkcją ochronną, ma również pozytywny wpływ na dostarczalność emaili. Do dyspozycji mamy mechanizmy zabezpieczające: SPF, DKIM i DMARC.
Podstawowe zabezpieczenie komunikacji. Pozwala wskazać, które adresy IP mogą wysyłać emaile z naszej domeny. Niestety, SPF możemy w prosty sposób oszukać, dlatego nie jest on wystarczającym zabezpieczeniem, mimo wszystko jest on niezbędnym minimum.
Jest to dodatkowe zabezpieczenie, które zostało wprowadzone w odpowiedzi na problemy związane z SPFem. DKIM wskazuje, czy wiadomość wysłana z danej domeny, została rzeczywiście wysłana przez prawdziwego nadawcę. Wprawny Phisher oszuka również DKIM, należy jednak wprowadzić to zabezpieczenie jako niezbędną i wymaganą bazę dla uwierzytelnienia DMARC.
Najbardziej zaawansowany mechanizm ochronny. Prawidłowe ustawienie DMARC gwarantuje, że nikt nie będzie mógł podszyć się pod Twoją markę. Jedynym minusem tego rozwiązania jest fakt, że wspierają go jedynie globalni providerzy pocztowi – np. Gmail, Yahoo, Hotmail. W Polsce, operatorzy pocztowi przyjęli inny standard – Trusted Sender (Zaufany Nadawca).
Wysyłając wiadomości przez EmailLabs zyskujesz uwierzytelnienie SPF, DKIM i DMARC.
Certyfikat s/mime to najlepsza ochrona dla użytkowników programów desktopowych – Microsoft Outlook, Mozilla Thunderbird, czy Apple Mail. Warto zwrócić uwagę na to, że certyfikat jest wydawany przez specjalny urząd certyfikujący i wymaga przekazania dowodu tożsamości oraz świadectwa zatrudnienia w danej firmie. Innymi słowy, nie ma możliwości aby ktoś z poza Twojej firmy zdobył taki certyfikat dla Twojej domeny.
Oto najważniejsze zalety certyfikatu s/mime:
Wysyłając wiadomości przez EmailLabs zyskujesz możliwość wysyłki z certyfikatem s/mime.
Cyberbezpieczeństwo to jeden z najbardziej nośnych tematów ostatnich miesięcy. Dbając o bezpieczeństwo klientów i Twojej firmy, nie zapomnij o zabezpieczeniu komunikacji email.
Na szczęście, przy wykorzystaniu odpowiedniego zestawu zabezpieczeń, jesteśmy w stanie zminimalizować ryzyko phishingu niemalże do zera. Mix narzędzi takich jak SPF, DKIM, DMARC, s/mime oraz Trusted Sender pozwoli Ci spać spokojnie. Nie pozwól, by cyberprzestępcy niszczyli reputację Twojej marki. Zabezpiecz siebie i swoich klientów już dziś.
Marketing Manager
I’m an experienced Marketing Manager with a passion for helping businesses maximize the effectiveness of their email marketing campaigns. With my background in analytics, I have a deep understanding of the technical aspects of email deliverability and a proven track record of delivering and marketing results for clients in a variety of industries. In private - love animals more.. than everything. :)
See more articles
DMARC, czyli Domain-based Message Authentication, Reporting, and Conformance jest protokołem uwierzytelniania, zasad i raportowania poczty elektronicznej. Jego zadaniem jest ochrona przed atakami phishingowymi i pomoc w zwalczaniu innych prób...
W dzisiejszych czasach cyberprzestępcy prężnie rozwijają swoje ataki, wykorzystując w nich kanały komunikacyjne takie jak sms, push czy email. Z dnia na dzień, ataków mających na celu pozyskanie poufnych...
Rada Ministrów przyjęła projekt Ustawy o zwalczaniu nadużyć w komunikacji elektronicznej. Proponowane tam rozwiązania mają za zadanie wsparcie walki z najpopularniejszymi formami cyberzagrożeń takich jak: phishing, smishing i spoofing....
Apple Mail, Dostarczalność email
Choć nowa polityka prywatności dla użytkowników Apple została wprowadzona już we wrześniu 2021 (wraz ze startem systemu iOS 15 i macOS Monterey), jej wpływ na otwarcia wiadomości e-mail oraz...
Dobre praktyki, Dostarczalność email
E-commerce rośnie w astronomicznym tempie, a wraz z nim kanał, który charakteryzuje się najwyższym czynnikiem konwersji w tej branży – E-mail. Wg raportu Statista z 2017 roku, globalny handel...
Wraz z pojawieniem się pandemii Covid-19, wiele marek zostało postawionych przed sporym wyzwaniem aby w krótkim czasie przystosować się do zmienionej rzeczywistości oraz nowego podejścia konsumentów i zreorganizować...
Google ogłosiło wprowadzenie nowej funkcji, która ma pomóc użytkownikom w rozróżnieniu wiadomości od zweryfikowanych nadawców od tych, którzy próbują się pod nich podszyć. Użytkownicy Google Workspace oraz posiadacze prywatnych...
Termin Return Path jest powszechnie znany, jednak wiele firm nie zna procesu, który za nim stoi. Mówiąc najprościej, Return Path to ukryty nagłówek, który wskazuje, gdzie system powinien wysyłać...