Bezpieczeństwo, Dobre praktyki, Maile transakcyjne
Bezpieczeństwo, Dobre praktyki, Maile transakcyjne
mBank jako pierwszy bank w naszym kraju wypowiedział wojnę działaniom cyberprzestępców i wdrożył weryfikację nadawcy w najpopularniejszych skrzynkach e-mail, z których korzystają jego klienci.
Rozwiązania te pomagają w sposób wizualny odróżnić prawdziwą korespondencję od sfałszowanej. Zarówno polscy (w tym Interia, Onet, WP/O2), jak i globalni (w tym Gmail), dostawcy poczty udostępniają rozwiązania zaawansowanej autoryzacji nadawcy.
Ich prawidłowe wdrożenie jest nagradzane pojawieniem się charakterystycznych znaków graficznych (zielona tarcza), czy wyświetlaniem logotypu marki, przy nazwie nadawcy w skrzynce i wewnątrz każdego, uwierzytelnionego emaila. Tego typu weryfikacje wpływają również na budowanie reputacji brandu i dostarczalności wysyłanych wiadomości, które nie wędrują do spamu.
Te odznaki zweryfikowanego adresu e-mail, które widoczne są w większości popularnych programów pocztowych, oznaczają, że wiadomość została podpisana cyfrowo przy użyciu pewnego protokołu bezpieczeństwa, a dokładniej – S/MIME.
“Dodatkowe zabezpieczenie wdrożone przez mBank w ramach walki z phishingiem pozwala odbiorcom wiadomości na zweryfikowanie czy wiadomość rzeczywiście pochodzi z tego banku. Dodatkowe zabezpieczenie które będzie widoczne w formie grafiki to na pewno duże ułatwienie dla zwykłych użytkowników dzięki któremu łatwiej będą mogli odróżnić złośliwą wiadomość od tej prawdziwej. Trzeba jednak pamiętać że każde zabezpieczenie prędzej czy później zostanie złamane/ominięte przez cyberprzestępców dlatego tak ważnym elementem walki z cyberprzestępczością jest ciągłe doskonalenie systemów oraz dbanie o to aby nasze systemy posiadały “najnowsze” zabezpieczenia.”
Michał Błaszczak, Pentester w EmailLabs
CyberLabs #1- Phishing czyli jedno z najbardziej popularnych cyberzagrożeń
Grupa mBank korzysta z Emaillabs do obsługi e-maili transakcyjnych wysyłanych użytkownikom bramki płatniczej Paynow. Swoim komentarzem nt. zmian jakie wniosło wdrożenie Email API podzielił się CTO spółki mElements (Z Grupy mBanku):
“Wybraliśmy Emaillabs m.in ze względu na bezpieczeństwo danych naszych klientów”, mówił wówczas Sebastian Sztajnert.
Dziś mBank idzie dalej uruchamiając najnowsze, dostępne rozwiązania autoryzacji nadawcy. Znaki czy elementy graficzne w prosty sposób pozwalają na sprawdzenie wiarygodności komunikacji odbieranej w popularnych aplikacjach mobilnych czy w wersjach przeglądarkowych (nie będą one dostępne dla użytkowników Thunderbirda czy Outlooka).
Jak udało nam się osiągnaąć Najwyższy poziom bezpieczeństwa serwerów do przechowywania danych? Przeczytaj Case Study mElement i EmailLabs.
Zwiększ z nami dostarczalność i bezpieczeństwo komunikacji e-mail!
Dostawcy skrzynek wymagają od nadawców podstawowych uwierzytelnień jak SPF i DKIM, bez których wiadomości nie dotrą do użytkowników. Jednak poza ogólnymi, dostępnymi dla wszystkich rozwiązaniami, nadawcy mają możliwość skorzystania z rozwiązań premium.
W pierwszym kroku nadawca sprawdza strukturę providerów pocztowych w bazie. Jeśli zdecydowana większość z nich używa: WP, O2, Interia, Onet, Gmail, Yahoo, w każdej skrzynce tych providerów można skonfigurować dodatkowe zabezpieczenie nadawcy.
Zauważyłeś, że obok niektórych nadawców na Twojej skrzynce odbiorczej widoczna jest odznaka zweryfikowanego adresu e-mail?
WP, O2 posiadają standard Zweryfikowanego Nadawcy, Onet – Zaufanego Nadawcy, Interia daje możliwość uruchomienia Bezpiecznego Nadawcy oraz wyświetlania się logotypu w skrzynce.
W wiadomości od Bezpiecznego Nadawcy zobaczysz ikonę zielonej kłódki oraz komunikat.
Gmail i Yahoo, ostatnio też Onet Poczta, zaś dzięki honorowaniu rozwiązania BIMI, w przypadku sprawdzonych nadawców wyświetlają, zarówno na listingu w poczcie oraz w samych emailach, poświadczone notarialnie logotypy marek.
Komunkacja mBank zabezpieczona stadardem BIMI.
Za techniczne ustawienia uwierzytelnień nadawcy odpowiadają dostawcy tych skrzynek email. Weryfikują oni działania nadawców komunikacji email, mają prawo odmówić włączenia usługi, jeśli te praktyki budzą ich jakiekolwiek wątpliwości. Większość dodatkowych rozwiązań jest również dodatkowo płatna i wymaga spełnienia szeregu kroków. Aby ułatwić sobie te działania, możesz skorzystać z EmailLabs – wszystkie są dostępne w ramach jednej umowy z nami.
Zwiększ z nami dostarczalność i bezpieczeństwo komunikacji e-mail!
Uwierzytelnienia nadawców jak Zweryfikowany Nadawca, Bezpieczny nadawca, BIMI czy S/MINE to sprawdzone rozwiązania dla najbardziej rozpoznawalnych marek, szczególnie tych działających w branży bankowej, fintechowej, branży usług kurierskich, e-commerce, retail czy serwisów ogłoszeniowych.
Dobre praktyki, Gmail, Uwierzytelnienia e-mail
Gmail zapowiada, że od 1 lutego 2024 wysyłający wiadomości email do swoich klientów będą musieli liczyć się ze sporymi zmianami w zakresie wymagań, jakie należy spełniać, aby cieszyć się...
GDPR, Zgodność i bezpieczeństwo
Spółka Vercom S.A., która prowadzi projekt EmailLabs, z sukcesem przeszła kolejną certyfikację na normę ISO/IEC 27001 oraz ISO 27018. Wdrożony w Vercom S.A. System Zarządzania Bezpieczeństwa Informacji 0bejmuje tworzenie,...
To, że z roku na rok kampanii phishingowych jest coraz więcej i że ten trend będzie tylko rósł, raczej nikogo nie zdziwi. Wkrótce, może stać się to najpoważniejszym problemem...
Spośród wszystkich rzeczy, które mogą pójść źle podczas wysyłania e-maili marketingowych i transakcyjnych, trafienie do SPAMu jest prawdopodobnie najbardziej kłopotliwe – i łatwo zrozumieć, dlaczego. W końcu zależy nam...
DMARC, czyli Domain-based Message Authentication, Reporting, and Conformance jest protokołem uwierzytelniania, zasad i raportowania poczty elektronicznej. Jego zadaniem jest ochrona przed atakami phishingowymi i pomoc w zwalczaniu innych prób...
Dobre praktyki, Dostarczalność email
E-commerce rośnie w astronomicznym tempie, a wraz z nim kanał, który charakteryzuje się najwyższym czynnikiem konwersji w tej branży – E-mail. Wg raportu Statista z 2017 roku, globalny handel...
Wraz z pojawieniem się pandemii Covid-19, wiele marek zostało postawionych przed sporym wyzwaniem aby w krótkim czasie przystosować się do zmienionej rzeczywistości oraz nowego podejścia konsumentów i zreorganizować...
Znaczenie ochrony poczty elektronicznej i bezpieczeństwa danych rośnie systematycznie w erze cyfrowej, a StartTLS staje się kluczowym zawodnikiem na tej arenie. Jako rozszerzenie protokołu szyfrowania, StartTLS oferuje użytkownikom unikalną...
Dobre praktyki, Reputacja Nadawcy
Twoje kampanie e-mail nie przynoszą oczekiwanych rezultatów? Niskie współczynniki otwarć i wysokie współczynniki odrzuceń mogą być frustrujące, ale możesz odwrócić tę sytuację przez poprawę reputacji nadawcy. Ale zanim to,...