Bezpieczeństwo, Dobre praktyki
Bezpieczeństwo, Dobre praktyki
mBank jako pierwszy bank w naszym kraju wypowiedział wojnę działaniom cyberprzestępców i wdrożył weryfikację nadawcy w najpopularniejszych skrzynkach e-mail, z których korzystają jego klienci.
Rozwiązania te pomagają w sposób wizualny odróżnić prawdziwą korespondencję od sfałszowanej. Zarówno polscy (w tym Interia, Onet, WP/O2), jak i globalni (w tym Gmail), dostawcy poczty udostępniają rozwiązania zaawansowanej autoryzacji nadawcy.
Ich prawidłowe wdrożenie jest nagradzane pojawieniem się charakterystycznych znaków graficznych (zielona tarcza), czy wyświetlaniem logotypu marki, przy nazwie nadawcy w skrzynce i wewnątrz każdego, uwierzytelnionego emaila. Tego typu weryfikacje wpływają również na budowanie reputacji brandu i dostarczalności wysyłanych wiadomości, które nie wędrują do spamu.
Te odznaki zweryfikowanego adresu e-mail, które widoczne są w większości popularnych programów pocztowych, oznaczają, że wiadomość została podpisana cyfrowo przy użyciu pewnego protokołu bezpieczeństwa, a dokładniej – S/MIME.
“Dodatkowe zabezpieczenie wdrożone przez mBank w ramach walki z phishingiem pozwala odbiorcom wiadomości na zweryfikowanie czy wiadomość rzeczywiście pochodzi z tego banku. Dodatkowe zabezpieczenie które będzie widoczne w formie grafiki to na pewno duże ułatwienie dla zwykłych użytkowników dzięki któremu łatwiej będą mogli odróżnić złośliwą wiadomość od tej prawdziwej. Trzeba jednak pamiętać że każde zabezpieczenie prędzej czy później zostanie złamane/ominięte przez cyberprzestępców dlatego tak ważnym elementem walki z cyberprzestępczością jest ciągłe doskonalenie systemów oraz dbanie o to aby nasze systemy posiadały “najnowsze” zabezpieczenia.”
Michał Błaszczak, Pentester w EmailLabs
CyberLabs #1- Phishing czyli jedno z najbardziej popularnych cyberzagrożeń
Grupa mBank korzysta z Emaillabs do obsługi e-maili transakcyjnych wysyłanych użytkownikom bramki płatniczej Paynow. Swoim komentarzem nt. zmian jakie wniosło wdrożenie Email API podzielił się CTO spółki mElements (Z Grupy mBanku):
“Wybraliśmy Emaillabs m.in ze względu na bezpieczeństwo danych naszych klientów”, mówił wówczas Sebastian Sztajnert.
Dziś mBank idzie dalej uruchamiając najnowsze, dostępne rozwiązania autoryzacji nadawcy. Znaki czy elementy graficzne w prosty sposób pozwalają na sprawdzenie wiarygodności komunikacji odbieranej w popularnych aplikacjach mobilnych czy w wersjach przeglądarkowych (nie będą one dostępne dla użytkowników Thunderbirda czy Outlooka).
Jak udało nam się osiągnaąć Najwyższy poziom bezpieczeństwa serwerów do przechowywania danych? Przeczytaj Case Study mElement i EmailLabs.
Dostawcy skrzynek wymagają od nadawców podstawowych uwierzytelnień jak SPF i DKIM, bez których wiadomości nie dotrą do użytkowników. Jednak poza ogólnymi, dostępnymi dla wszystkich rozwiązaniami, nadawcy mają możliwość skorzystania z rozwiązań premium.
W pierwszym kroku nadawca sprawdza strukturę providerów pocztowych w bazie. Jeśli zdecydowana większość z nich używa: WP, O2, Interia, Onet, Gmail, Yahoo, w każdej skrzynce tych providerów można skonfigurować dodatkowe zabezpieczenie nadawcy.
Zauważyłeś, że obok niektórych nadawców na Twojej skrzynce odbiorczej widoczna jest odznaka zweryfikowanego adresu e-mail?
WP, O2 posiadają standard Zweryfikowanego Nadawcy, Onet – Zaufanego Nadawcy, Interia daje możliwość uruchomienia Bezpiecznego Nadawcy oraz wyświetlania się logotypu w skrzynce.
W wiadomości od Bezpiecznego Nadawcy zobaczysz ikonę zielonej kłódki oraz komunikat.
Gmail i Yahoo, ostatnio też Onet Poczta, zaś dzięki honorowaniu rozwiązania BIMI, w przypadku sprawdzonych nadawców wyświetlają, zarówno na listingu w poczcie oraz w samych emailach, poświadczone notarialnie logotypy marek.
Komunkacja mBank zabezpieczona stadardem BIMI.
Za techniczne ustawienia uwierzytelnień nadawcy odpowiadają dostawcy tych skrzynek email. Weryfikują oni działania nadawców komunikacji email, mają prawo odmówić włączenia usługi, jeśli te praktyki budzą ich jakiekolwiek wątpliwości. Większość dodatkowych rozwiązań jest również dodatkowo płatna i wymaga spełnienia szeregu kroków. Aby ułatwić sobie te działania, możesz skorzystać z EmailLabs – wszystkie są dostępne w ramach jednej umowy z nami.
Uwierzytelnienia nadawców jak Zweryfikowany Nadawca, Bezpieczny nadawca, BIMI czy S/MINE to sprawdzone rozwiązania dla najbardziej rozpoznawalnych marek, szczególnie tych działających w branży bankowej, fintechowej, branży usług kurierskich, e-commerce, retail czy serwisów ogłoszeniowych.
Apple Mail, Dostarczalność email
Choć nowa polityka prywatności dla użytkowników Apple została wprowadzona już we wrześniu 2021 (wraz ze startem systemu iOS 15 i macOS Monterey), jej wpływ na otwarcia wiadomości e-mail oraz...
Bezpieczeństwo, Dobre praktyki
mBank jako pierwszy bank w naszym kraju wypowiedział wojnę działaniom cyberprzestępców i wdrożył weryfikację nadawcy w najpopularniejszych skrzynkach e-mail, z których korzystają jego klienci. Rozwiązania te pomagają w sposób...
Socjotechnika, czy mówiąc inaczej inżynieria społeczna to każde działanie wpływające na inną osobę w celu nakłonienia jej do podjęcia pewnych działań, które mogą być niezgodne z osobistym interesem tej...
Best practices, Dobre praktyki
Maile promocyjne zawierają zazwyczaj bardzo dużo informacji – mówimy tu nie tylko o treści, ale też grafikach przedstawiających produkty objęte promocją, odnośnikach do różnych zakładek na stronie www, przyciskach...
Ignorowanie błędów mających miejsce w poprzednich latach oraz niewyciąganie odpowiednich wniosków, to podstawowe ‘grzeszki’ marketerów przygotowujących kampanie na Black Friday – dzień uznawany za początek przedświątecznego szaleństwa zakupów, będący...
Dobre praktyki, Dostarczalność email
E-commerce rośnie w astronomicznym tempie, a wraz z nim kanał, który charakteryzuje się najwyższym czynnikiem konwersji w tej branży – E-mail. Wg raportu Statista z 2017 roku, globalny handel...
Spółka publiczna Vercom S.A. do której należy projekt EmailLabs, z sukcesem przeszła audyt nadzoru ISO 27001 oraz certyfikację ISO 27018. Audyty są potwierdzeniem stosowania najlepszych praktyk systemu zarządzania...
Startujemy z cyklem CyberLabs poświęconym najnowszym informacjom ze świata cyberbezpieczeństwa. Nasz Pentester na praktycznych przykładach podpowie, jak przygotować się na zagrożenia i jak zminimalizować skutki ataków. Przedstawiamy sylwetkę Michała,...
Antyspam, Bezpieczeństwo, BIMI, Dobre praktyki, Nowe funkcje, Nowości
Organizacja AuthIndicators Working Group (BIMI Group) ogłosiła niedawno, że systemy Apple takie jak iOS 16, iPadOS 16 i macOS Ventura będą wspierać BIMI już od jesieni tego roku. Tym...
Dobre praktyki, Dostarczalność email, Maile transakcyjne
Aby komunikacja E-mail mogła przynosić efekty, musi być odpowiednio realizowana. Obok kwestii technicznych, bardzo ważne jest budowanie pozytywnego zaangażowania subskrybentów w komunikację E-mail. Obecnie każdego dnia konsumenci otrzymują liczne komunikaty...
Dobre praktyki, Pytania i odpowiedzi
ESP (ang. Email Service Provider) to usługa oparta na oprogramowaniu służącym do dystrybucji poczty elektronicznej, często w oparciu o własne serwery, zoptymalizowane pod kątem dużego (masowego) ruchu. Wiele z...
Dobre praktyki, Dostarczalność email
Czym jest dostarczalność wiadomości email? Rozmawiając z właścicielami sklepów eCommerce, specjalistami od marketingu lub czytając różne publikacje na temat komunikacji email coraz częściej można odnieść wrażenie, że wyłącznym kryterium...
Bezpieczeństwo, GDPR, Porównania
EOG a RODO W zakresie przekazywania danych poza EOG należy wspomnieć o dwóch podstawowych grupach; wyróżniamy kraje względem których Komisja Europejska wydała decyzję stwierdzającą prawidłowy poziom ochrony danych...
Wraz z pojawieniem się pandemii Covid-19, wiele marek zostało postawionych przed sporym wyzwaniem aby w krótkim czasie przystosować się do zmienionej rzeczywistości oraz nowego podejścia konsumentów i zreorganizować swoje...
Jak uniknąć zatrzymania wysyłanych wiadomości przez filtr spamu? Skrzynka odbiorcza Twoich klientów z pewnością ma ustawione zabezpieczenia dla ochrony przed niechcianą korespondencją. Jednak, aby pozytywnie przejść ich walidację, wystarczy...
Od wielu lat jednym z najczęściej monitorowanych wskaźników mierzących efektywność zrealizowanych kampanii mailowych był współczynnik otwarć (ang. Open rate) czyli stosunek wiadomości otwartych do wysłanych. Za sprawą aktualizacji polityki...