Bezpieczeństwo, Dobre praktyki

Weryfikacja nadawcy w mBank – walka z phishingiem

Katarzyna Garbaciak, 16 January 2023

mbank-autoryzacja-nadawcy

mBank jako pierwszy bank w naszym kraju wypowiedział wojnę działaniom cyberprzestępców i wdrożył weryfikację nadawcy w najpopularniejszych skrzynkach e-mail, z których korzystają jego klienci.

Rozwiązania te pomagają w sposób wizualny odróżnić  prawdziwą korespondencję od sfałszowanej. Zarówno polscy (w tym Interia, Onet, WP/O2), jak i globalni (w tym Gmail), dostawcy poczty udostępniają rozwiązania zaawansowanej autoryzacji nadawcy.

Ich prawidłowe wdrożenie jest nagradzane pojawieniem się charakterystycznych znaków graficznych (zielona tarcza), czy wyświetlaniem logotypu marki, przy nazwie nadawcy w skrzynce i wewnątrz każdego, uwierzytelnionego emaila. Tego typu weryfikacje wpływają również na budowanie reputacji brandu i dostarczalności wysyłanych wiadomości, które nie wędrują do spamu.

autoryzacja-nadawcy

Te odznaki zweryfikowanego adresu e-mail, które widoczne są w większości popularnych programów pocztowych, oznaczają, że wiadomość została podpisana cyfrowo przy użyciu pewnego protokołu bezpieczeństwa, a dokładniej – S/MIME.

Weryfikacja nadawcy a cyberbezpieczeństwo

“Dodatkowe zabezpieczenie wdrożone przez mBank w ramach walki z phishingiem pozwala odbiorcom wiadomości na zweryfikowanie czy wiadomość rzeczywiście pochodzi z tego banku. Dodatkowe zabezpieczenie które będzie widoczne w formie grafiki to na pewno duże ułatwienie dla zwykłych użytkowników dzięki któremu łatwiej będą mogli odróżnić złośliwą wiadomość od tej prawdziwej. Trzeba jednak pamiętać że każde zabezpieczenie prędzej czy później zostanie złamane/ominięte przez cyberprzestępców dlatego tak ważnym elementem walki z cyberprzestępczością jest ciągłe doskonalenie systemów oraz dbanie o to aby nasze systemy posiadały “najnowsze” zabezpieczenia.”

Michał Błaszczak, Pentester w EmailLabs

CyberLabs #1- Phishing czyli jedno z najbardziej popularnych cyberzagrożeń

Grupa mBank wybiera EmailLabs do obsługi e-maili transakcyjnych

Grupa mBank korzysta z Emaillabs do obsługi e-maili transakcyjnych wysyłanych użytkownikom bramki płatniczej Paynow. Swoim komentarzem nt. zmian jakie wniosło wdrożenie Email API podzielił się CTO spółki mElements (Z Grupy mBanku):

“Wybraliśmy Emaillabs m.in ze względu na bezpieczeństwo danych naszych klientów”, mówił wówczas Sebastian Sztajnert.  

Dziś mBank idzie dalej uruchamiając najnowsze, dostępne rozwiązania autoryzacji nadawcy. Znaki czy elementy graficzne w prosty sposób pozwalają na sprawdzenie wiarygodności komunikacji odbieranej w popularnych aplikacjach mobilnych czy w wersjach przeglądarkowych (nie będą one dostępne dla użytkowników Thunderbirda czy Outlooka).

Jak udało nam się osiągnaąć Najwyższy poziom bezpieczeństwa serwerów do przechowywania danych? Przeczytaj Case Study mElement i EmailLabs.

Zadbaj o odpowiednie uwierzytelnienia nadawcy

Dostawcy skrzynek wymagają od nadawców podstawowych uwierzytelnień jak SPF i DKIM, bez których wiadomości nie dotrą do użytkowników. Jednak poza ogólnymi, dostępnymi dla wszystkich rozwiązaniami, nadawcy mają możliwość skorzystania z rozwiązań premium.

W pierwszym kroku nadawca sprawdza strukturę providerów pocztowych w bazie. Jeśli zdecydowana większość z nich używa: WP, O2, Interia, Onet, Gmail, Yahoo, w każdej skrzynce tych providerów można skonfigurować dodatkowe zabezpieczenie nadawcy.

Zauważyłeś, że obok niektórych nadawców na Twojej skrzynce odbiorczej widoczna jest odznaka zweryfikowanego adresu e-mail?

WP, O2 posiadają standard Zweryfikowanego Nadawcy, Onet – Zaufanego Nadawcy, Interia daje możliwość uruchomienia Bezpiecznego Nadawcy oraz wyświetlania się logotypu w skrzynce.

bezpieczny-nadawca

W wiadomości od Bezpiecznego Nadawcy zobaczysz ikonę zielonej kłódki oraz komunikat.

Gmail i Yahoo, ostatnio też Onet Poczta, zaś dzięki honorowaniu rozwiązania BIMI, w przypadku sprawdzonych nadawców wyświetlają, zarówno na listingu w poczcie oraz w samych emailach, poświadczone notarialnie logotypy marek.

mbank-bimi

Komunkacja mBank zabezpieczona stadardem BIMI.

Kto odpowiada za techniczne ustawienia uwierzytelnień nadawcy?

Za techniczne ustawienia uwierzytelnień nadawcy odpowiadają dostawcy tych skrzynek email. Weryfikują oni działania nadawców komunikacji email, mają prawo odmówić włączenia usługi, jeśli te praktyki budzą ich jakiekolwiek wątpliwości. Większość dodatkowych rozwiązań jest również dodatkowo płatna i wymaga spełnienia szeregu kroków. Aby ułatwić sobie te działania, możesz skorzystać z EmailLabs – wszystkie są dostępne w ramach jednej umowy z nami.

Uwierzytelnienia nadawców jak Zweryfikowany Nadawca, Bezpieczny nadawca, BIMI czy S/MINE  to sprawdzone rozwiązania dla najbardziej rozpoznawalnych marek, szczególnie tych działających w branży bankowej, fintechowej, branży usług kurierskich, e-commerce, retail czy serwisów ogłoszeniowych.

Most popular