Bezpieczeństwo, Dobre praktyki
Bezpieczeństwo, Dobre praktyki
mBank jako pierwszy bank w naszym kraju wypowiedział wojnę działaniom cyberprzestępców i wdrożył weryfikację nadawcy w najpopularniejszych skrzynkach e-mail, z których korzystają jego klienci.
Rozwiązania te pomagają w sposób wizualny odróżnić prawdziwą korespondencję od sfałszowanej. Zarówno polscy (w tym Interia, Onet, WP/O2), jak i globalni (w tym Gmail), dostawcy poczty udostępniają rozwiązania zaawansowanej autoryzacji nadawcy.
Ich prawidłowe wdrożenie jest nagradzane pojawieniem się charakterystycznych znaków graficznych (zielona tarcza), czy wyświetlaniem logotypu marki, przy nazwie nadawcy w skrzynce i wewnątrz każdego, uwierzytelnionego emaila. Tego typu weryfikacje wpływają również na budowanie reputacji brandu i dostarczalności wysyłanych wiadomości, które nie wędrują do spamu.
Te odznaki zweryfikowanego adresu e-mail, które widoczne są w większości popularnych programów pocztowych, oznaczają, że wiadomość została podpisana cyfrowo przy użyciu pewnego protokołu bezpieczeństwa, a dokładniej – S/MIME.
“Dodatkowe zabezpieczenie wdrożone przez mBank w ramach walki z phishingiem pozwala odbiorcom wiadomości na zweryfikowanie czy wiadomość rzeczywiście pochodzi z tego banku. Dodatkowe zabezpieczenie które będzie widoczne w formie grafiki to na pewno duże ułatwienie dla zwykłych użytkowników dzięki któremu łatwiej będą mogli odróżnić złośliwą wiadomość od tej prawdziwej. Trzeba jednak pamiętać że każde zabezpieczenie prędzej czy później zostanie złamane/ominięte przez cyberprzestępców dlatego tak ważnym elementem walki z cyberprzestępczością jest ciągłe doskonalenie systemów oraz dbanie o to aby nasze systemy posiadały “najnowsze” zabezpieczenia.”
Michał Błaszczak, Pentester w EmailLabs
CyberLabs #1- Phishing czyli jedno z najbardziej popularnych cyberzagrożeń
Grupa mBank korzysta z Emaillabs do obsługi e-maili transakcyjnych wysyłanych użytkownikom bramki płatniczej Paynow. Swoim komentarzem nt. zmian jakie wniosło wdrożenie Email API podzielił się CTO spółki mElements (Z Grupy mBanku):
“Wybraliśmy Emaillabs m.in ze względu na bezpieczeństwo danych naszych klientów”, mówił wówczas Sebastian Sztajnert.
Dziś mBank idzie dalej uruchamiając najnowsze, dostępne rozwiązania autoryzacji nadawcy. Znaki czy elementy graficzne w prosty sposób pozwalają na sprawdzenie wiarygodności komunikacji odbieranej w popularnych aplikacjach mobilnych czy w wersjach przeglądarkowych (nie będą one dostępne dla użytkowników Thunderbirda czy Outlooka).
Jak udało nam się osiągnaąć Najwyższy poziom bezpieczeństwa serwerów do przechowywania danych? Przeczytaj Case Study mElement i EmailLabs.
Dostawcy skrzynek wymagają od nadawców podstawowych uwierzytelnień jak SPF i DKIM, bez których wiadomości nie dotrą do użytkowników. Jednak poza ogólnymi, dostępnymi dla wszystkich rozwiązaniami, nadawcy mają możliwość skorzystania z rozwiązań premium.
W pierwszym kroku nadawca sprawdza strukturę providerów pocztowych w bazie. Jeśli zdecydowana większość z nich używa: WP, O2, Interia, Onet, Gmail, Yahoo, w każdej skrzynce tych providerów można skonfigurować dodatkowe zabezpieczenie nadawcy.
Zauważyłeś, że obok niektórych nadawców na Twojej skrzynce odbiorczej widoczna jest odznaka zweryfikowanego adresu e-mail?
WP, O2 posiadają standard Zweryfikowanego Nadawcy, Onet – Zaufanego Nadawcy, Interia daje możliwość uruchomienia Bezpiecznego Nadawcy oraz wyświetlania się logotypu w skrzynce.
W wiadomości od Bezpiecznego Nadawcy zobaczysz ikonę zielonej kłódki oraz komunikat.
Gmail i Yahoo, ostatnio też Onet Poczta, zaś dzięki honorowaniu rozwiązania BIMI, w przypadku sprawdzonych nadawców wyświetlają, zarówno na listingu w poczcie oraz w samych emailach, poświadczone notarialnie logotypy marek.
Komunkacja mBank zabezpieczona stadardem BIMI.
Za techniczne ustawienia uwierzytelnień nadawcy odpowiadają dostawcy tych skrzynek email. Weryfikują oni działania nadawców komunikacji email, mają prawo odmówić włączenia usługi, jeśli te praktyki budzą ich jakiekolwiek wątpliwości. Większość dodatkowych rozwiązań jest również dodatkowo płatna i wymaga spełnienia szeregu kroków. Aby ułatwić sobie te działania, możesz skorzystać z EmailLabs – wszystkie są dostępne w ramach jednej umowy z nami.
Uwierzytelnienia nadawców jak Zweryfikowany Nadawca, Bezpieczny nadawca, BIMI czy S/MINE to sprawdzone rozwiązania dla najbardziej rozpoznawalnych marek, szczególnie tych działających w branży bankowej, fintechowej, branży usług kurierskich, e-commerce, retail czy serwisów ogłoszeniowych.
DMARC, czyli Domain-based Message Authentication, Reporting, and Conformance jest protokołem uwierzytelniania, zasad i raportowania poczty elektronicznej. Jego zadaniem jest ochrona przed atakami phishingowymi i pomoc w zwalczaniu innych prób...
W dzisiejszych czasach cyberprzestępcy prężnie rozwijają swoje ataki, wykorzystując w nich kanały komunikacyjne takie jak sms, push czy email. Z dnia na dzień, ataków mających na celu pozyskanie poufnych...
Rada Ministrów przyjęła projekt Ustawy o zwalczaniu nadużyć w komunikacji elektronicznej. Proponowane tam rozwiązania mają za zadanie wsparcie walki z najpopularniejszymi formami cyberzagrożeń takich jak: phishing, smishing i spoofing....
Apple Mail, Dostarczalność email
Choć nowa polityka prywatności dla użytkowników Apple została wprowadzona już we wrześniu 2021 (wraz ze startem systemu iOS 15 i macOS Monterey), jej wpływ na otwarcia wiadomości e-mail oraz...
Dobre praktyki, Dostarczalność email
E-commerce rośnie w astronomicznym tempie, a wraz z nim kanał, który charakteryzuje się najwyższym czynnikiem konwersji w tej branży – E-mail. Wg raportu Statista z 2017 roku, globalny handel...
Wraz z pojawieniem się pandemii Covid-19, wiele marek zostało postawionych przed sporym wyzwaniem aby w krótkim czasie przystosować się do zmienionej rzeczywistości oraz nowego podejścia konsumentów i zreorganizować...
Google ogłosiło wprowadzenie nowej funkcji, która ma pomóc użytkownikom w rozróżnieniu wiadomości od zweryfikowanych nadawców od tych, którzy próbują się pod nich podszyć. Użytkownicy Google Workspace oraz posiadacze prywatnych...
Termin Return Path jest powszechnie znany, jednak wiele firm nie zna procesu, który za nim stoi. Mówiąc najprościej, Return Path to ukryty nagłówek, który wskazuje, gdzie system powinien wysyłać...