Bezpieczeństwo, Pytania i odpowiedzi
Bezpieczeństwo, Pytania i odpowiedzi
Hakerzy stosują coraz bardziej zaawansowane techniki podszywania się pod marki w komunikacji email, przez co coraz cięższej jest rozpoznać, czy otrzymana wiadomość pochodzi od zaufanego nadawcy. W rzeczywistości ponad 75% firm biorących udział w corocznym raporcie cyberbezpieczeństwa Wombat Security stwierdziło, że doświadczało ataków phishingwych w 2017 roku. Właśnie dlatego Google postanowiło edukować użytkowników w temacie rozpoznawania phishingu.
Google we współpracy z Jigsaw – skoncentrowanym na bezpieczeństwie inkubatorem technologicznym – połączyli siły i stworzyli quiz, który mierzy zdolność do odróżniania emaili próbujących wyłudzić informacje lub zainstalować złośliwe oprogramowanie. Test zawierający osiem pytań prowadzi przez różne przykłady emaili i wymaga oceny, czy wiadomość jest zainfekowana czy nie.
Przykłady użyte w quizie są inspirowane prawdziwymi wiadomościami phishingowymi i obejmują próby phishingowe z maja 2017 roku, kiedy to hakerzy wysyłali fałszywe linki do Dokumentów Google.
Przed ustaleniem prawdziwości każdego emaila, możliwe jest zgłębienie się w jego zawartość. Najechanie kursorem na dowolny link w emailu spowoduje wyświetlenie adresu URL przycisku, tak jak dzieje się to w realnej sytuacji.
Użytkownik widzi także informacje w nagłówku każdego przykładowego emaila, takie jak nadawca i temat wiadomości. Daje mu to większą wiedzę na temat tego czy nadawca to ktoś, kogo zna.
Bartosz Gajewski, ekspert ds. bezpieczeństwa w EmailLabs radzi:
Jak sprawdzić, czy wiadomość jest bezpieczna?
- upewnij się, że adres email nadawcy nie wydaje się podejrzany – nie zawiera podejrzanych literówek, dziwnej domeny niezgodnej z tą właściwą,
- spróbuj odpowiedzieć na wiadomość – jeśli adres odpowiedzi nie wygląda, jak ten oficjalny można przypuszczać, że email jest próbą ataku.
Bardzo często wiadomości phishingowe wysyłane są z łudząco podobnych domen lub zdarza się, że nawet z tych samych, a wszystko dlatego, że wiele firm zapomina o podstawowych zabezpieczeniach na swojej domenie lub jest nieświadomych zagrożenia.
Jeśli marka wdrożyła certyfikaty typu SPF, DKIM, DMARC może być spokojna, że nie nastąpi podszycie się pod witrynę. Niestety, wiele firm wciąż zapomina o bezpieczeństwie.
To tylko mała próbka tego, co znajdziemy w quizie Google. Kolejne pytanie testuje umiejętność wykrywania podobnych acz zainfekowanych adresów URL, które mogą nakłonić użytkownika do kliknięcia.
Jeszcze inny przykład wiadomości sprawdza zaufanie do podejrzanie wyglądających plików PDF, które często zawierają złośliwe oprogramowanie lub wirusy.
Bartosz Gajewski, ekspert ds. bezpieczeństwa w Emaillabs radzi:
Jeżeli na swojej skrzynce napotkamy załącznik o dziwnym i niepokojącycm rozszerzeniu, plik pdf lub archiwa typu rar, których rozpakowanie może okazać się wyjątkowo niebezpieczne dla komputera, warto być ostrożnym. Jeśli nie jesteśmy pewni, a bardzo chcemy taki załącznik sprawdzić, najlepiej otworzyć go w obrębie przeglądarki lub na Dysku Google. Dzięki temu prawdopodobieństwo narażenia systemu jest dużo mniejsze.
Chociaż duże marki (i coraz częściej te mniejsze) zwracają zdecydowanie większą uwagę na zabezpieczenie emaili niż jeszcze kilka lat temu, nie można zapobiec phishingowi w 100%. Dlatego tak ważne jest, abyśmy sami również dbali o swoje bezpieczeństwo. Poniżej umieszczamy pomocną grafikę. Jeśli natkniesz się na któryś z opisanych tam elementów, nad Twoim zaufaniem powinna zapalić się czerwona lampka.
Jeżeli nie chcesz, by ktoś mógł podszyć się pod Twoją markę, sprawdź EmailLabs – nasze SMTP wyposaży Twoją korespondencję w uwierzytelnienia. Uwierzytelnienie poza funkcją ochronną, ma również pozytywny wpływ na dostarczalność emaili. Do dyspozycji mamy mechanizmy zabezpieczające: SPF, DKIM i DMARC.
Podstawowe zabezpieczenie komunikacji. Pozwala wskazać, które adresy IP mogą wysyłać emaile z naszej domeny. Niestety, SPF możemy w prosty sposób oszukać, dlatego nie jest on wystarczającym zabezpieczeniem, mimo wszystko jest on niezbędnym minimum.
Jest to dodatkowe zabezpieczenie, które zostało wprowadzone w odpowiedzi na problemy związane z SPFem. DKIM wskazuje, czy wiadomość wysłana z danej domeny, została rzeczywiście wysłana przez prawdziwego nadawcę. Wprawny Phisher oszuka również DKIM, należy jednak wprowadzić to zabezpieczenie jako niezbędną i wymaganą bazę dla uwierzytelnienia DMARC.
Najbardziej zaawansowany mechanizm ochronny. Prawidłowe ustawienie DMARC gwarantuje, że nikt nie będzie mógł podszyć się pod Twoją markę. Jedynym minusem tego rozwiązania jest fakt, że wspierają go jedynie globalni providerzy pocztowi – np. Gmail, Yahoo, Hotmail. W Polsce, operatorzy pocztowi przyjęli inny standard – Trusted Sender (Zaufany Nadawca).
Wysyłając wiadomości przez EmailLabs zyskujesz uwierzytelnienie SPF, DKIM i DMARC.
Certyfikat s/mime to najlepsza ochrona dla użytkowników programów desktopowych – Microsoft Outlook, Mozilla Thunderbird, czy Apple Mail. Warto zwrócić uwagę na to, że certyfikat jest wydawany przez specjalny urząd certyfikujący i wymaga przekazania dowodu tożsamości oraz świadectwa zatrudnienia w danej firmie. Innymi słowy, nie ma możliwości aby ktoś z poza Twojej firmy zdobył taki certyfikat dla Twojej domeny.
Oto najważniejsze zalety certyfikatu s/mime:
Wysyłając wiadomości przez EmailLabs zyskujesz możliwość wysyłki z certyfikatem s/mime.
Cyberbezpieczeństwo to jeden z najbardziej nośnych tematów ostatnich miesięcy. Dbając o bezpieczeństwo klientów i Twojej firmy, nie zapomnij o zabezpieczeniu komunikacji email.
Na szczęście, przy wykorzystaniu odpowiedniego zestawu zabezpieczeń, jesteśmy w stanie zminimalizować ryzyko phishingu niemalże do zera. Mix narzędzi takich jak SPF, DKIM, DMARC, s/mime oraz Trusted Sender pozwoli Ci spać spokojnie. Nie pozwól, by cyberprzestępcy niszczyli reputację Twojej marki. Zabezpiecz siebie i swoich klientów już dziś.
Dobre praktyki, Gmail, Uwierzytelnienia e-mail
Gmail zapowiada, że od 1 lutego 2024 wysyłający wiadomości email do swoich klientów będą musieli liczyć się ze sporymi zmianami w zakresie wymagań, jakie należy spełniać, aby cieszyć się...
GDPR, Zgodność i bezpieczeństwo
Spółka Vercom S.A., która prowadzi projekt EmailLabs, z sukcesem przeszła kolejną certyfikację na normę ISO/IEC 27001 oraz ISO 27018. Wdrożony w Vercom S.A. System Zarządzania Bezpieczeństwa Informacji 0bejmuje tworzenie,...
To, że z roku na rok kampanii phishingowych jest coraz więcej i że ten trend będzie tylko rósł, raczej nikogo nie zdziwi. Wkrótce, może stać się to najpoważniejszym problemem...
Spośród wszystkich rzeczy, które mogą pójść źle podczas wysyłania e-maili marketingowych i transakcyjnych, trafienie do SPAMu jest prawdopodobnie najbardziej kłopotliwe – i łatwo zrozumieć, dlaczego. W końcu zależy nam...
DMARC, czyli Domain-based Message Authentication, Reporting, and Conformance jest protokołem uwierzytelniania, zasad i raportowania poczty elektronicznej. Jego zadaniem jest ochrona przed atakami phishingowymi i pomoc w zwalczaniu innych prób...
Dobre praktyki, Dostarczalność email
E-commerce rośnie w astronomicznym tempie, a wraz z nim kanał, który charakteryzuje się najwyższym czynnikiem konwersji w tej branży – E-mail. Wg raportu Statista z 2017 roku, globalny handel...
Wraz z pojawieniem się pandemii Covid-19, wiele marek zostało postawionych przed sporym wyzwaniem aby w krótkim czasie przystosować się do zmienionej rzeczywistości oraz nowego podejścia konsumentów i zreorganizować...
Dobre praktyki, Reputacja Nadawcy
Twoje kampanie e-mail nie przynoszą oczekiwanych rezultatów? Niskie współczynniki otwarć i wysokie współczynniki odrzuceń mogą być frustrujące, ale możesz odwrócić tę sytuację przez poprawę reputacji nadawcy. Ale zanim to,...
Gmail, Uwierzytelnienia e-mail
W celu zwiększenia bezpieczeństwa poczty elektronicznej i ochrony użytkowników przed złośliwymi wiadomościami, Google i Yahoo zamierzają wdrożyć surowe wymagania dotyczące uwierzytelniania e-maili od 2024 roku. E-mail marketing stał się...