Bezpieczeństwo, Dobre praktyki, Maile transakcyjne
Bezpieczeństwo, Dobre praktyki, Maile transakcyjne
mBank jako pierwszy bank w naszym kraju wypowiedział wojnę działaniom cyberprzestępców i wdrożył weryfikację nadawcy w najpopularniejszych skrzynkach e-mail, z których korzystają jego klienci.
Rozwiązania te pomagają w sposób wizualny odróżnić prawdziwą korespondencję od sfałszowanej. Zarówno polscy (w tym Interia, Onet, WP/O2), jak i globalni (w tym Gmail), dostawcy poczty udostępniają rozwiązania zaawansowanej autoryzacji nadawcy.
Ich prawidłowe wdrożenie jest nagradzane pojawieniem się charakterystycznych znaków graficznych (zielona tarcza), czy wyświetlaniem logotypu marki, przy nazwie nadawcy w skrzynce i wewnątrz każdego, uwierzytelnionego emaila. Tego typu weryfikacje wpływają również na budowanie reputacji brandu i dostarczalności wysyłanych wiadomości, które nie wędrują do spamu.
“Dodatkowe zabezpieczenie wdrożone przez mBank w ramach walki z phishingiem pozwala odbiorcom wiadomości na zweryfikowanie czy wiadomość rzeczywiście pochodzi z tego banku. Dodatkowe zabezpieczenie które będzie widoczne w formie grafiki to na pewno duże ułatwienie dla zwykłych użytkowników dzięki któremu łatwiej będą mogli odróżnić złośliwą wiadomość od tej prawdziwej. Trzeba jednak pamiętać że każde zabezpieczenie prędzej czy później zostanie złamane/ominięte przez cyberprzestępców dlatego tak ważnym elementem walki z cyberprzestępczością jest ciągłe doskonalenie systemów oraz dbanie o to aby nasze systemy posiadały “najnowsze” zabezpieczenia.”
Michał Błaszczak, Pentester w EmailLabs
CyberLabs #1- Phishing czyli jedno z najbardziej popularnych cyberzagrożeń
Grupa mBank korzysta z Emaillabs do obsługi e-maili transakcyjnych wysyłanych użytkownikom bramki płatniczej Paynow. Swoim komentarzem nt. zmian jakie wniosło wdrożenie Email API podzielił się CTO spółki mElements (Z Grupy mBanku):
“Wybraliśmy Emaillabs m.in ze względu na bezpieczeństwo danych naszych klientów”, mówił wówczas Sebastian Sztajnert.
Dziś mBank idzie dalej uruchamiając najnowsze, dostępne rozwiązania autoryzacji nadawcy. Znaki czy elementy graficzne w prosty sposób pozwalają na sprawdzenie wiarygodności komunikacji odbieranej w popularnych aplikacjach mobilnych czy w wersjach przeglądarkowych (nie będą one dostępne dla użytkowników Thunderbirda czy Outlooka).
Jak udało nam się osiągnaąć Najwyższy poziom bezpieczeństwa serwerów do przechowywania danych? Przeczytaj Case Study mElement i EmailLabs.
Zwiększ z nami dostarczalność i bezpieczeństwo komunikacji e-mail!
Dostawcy skrzynek wymagają od nadawców podstawowych uwierzytelnień jak SPF i DKIM, bez których wiadomości nie dotrą do użytkowników. Jednak poza ogólnymi, dostępnymi dla wszystkich rozwiązaniami, nadawcy mają możliwość skorzystania z rozwiązań premium.
W pierwszym kroku nadawca sprawdza strukturę providerów pocztowych w bazie. Jeśli zdecydowana większość z nich używa: WP, O2, Interia, Onet, Gmail, Yahoo, w każdej skrzynce tych providerów można skonfigurować dodatkowe zabezpieczenie nadawcy.
Zauważyłeś, że obok niektórych nadawców na Twojej skrzynce odbiorczej widoczna jest odznaka zweryfikowanego adresu e-mail?
WP, O2 posiadają standard Zweryfikowanego Nadawcy, Onet – Zaufanego Nadawcy, Interia daje możliwość uruchomienia Bezpiecznego Nadawcy oraz wyświetlania się logotypu w skrzynce.
Gmail i Yahoo, ostatnio też Onet Poczta, zaś dzięki honorowaniu rozwiązania BIMI, w przypadku sprawdzonych nadawców wyświetlają, zarówno na listingu w poczcie oraz w samych emailach, poświadczone notarialnie logotypy marek.
Za techniczne ustawienia uwierzytelnień nadawcy odpowiadają dostawcy tych skrzynek email. Weryfikują oni działania nadawców komunikacji email, mają prawo odmówić włączenia usługi, jeśli te praktyki budzą ich jakiekolwiek wątpliwości. Większość dodatkowych rozwiązań jest również dodatkowo płatna i wymaga spełnienia szeregu kroków. Aby ułatwić sobie te działania, możesz skorzystać z EmailLabs – wszystkie są dostępne w ramach jednej umowy z nami.
Zwiększ z nami dostarczalność i bezpieczeństwo komunikacji e-mail!
Uwierzytelnienia nadawców jak Zweryfikowany Nadawca, Bezpieczny nadawca, BIMI czy S/MINE to sprawdzone rozwiązania dla najbardziej rozpoznawalnych marek, szczególnie tych działających w branży bankowej, fintechowej, branży usług kurierskich, e-commerce, retail czy serwisów ogłoszeniowych.
Dobre praktyki, Gmail, Uwierzytelnienia e-mail
Gmail zapowiada, że od 1 lutego 2024 wysyłający wiadomości email do swoich klientów będą musieli liczyć się ze sporymi zmianami w zakresie wymagań, jakie należy spełniać, aby cieszyć się...
GDPR, Zgodność i bezpieczeństwo
Spółka Vercom S.A., która prowadzi projekt EmailLabs, z sukcesem przeszła kolejną certyfikację na normę ISO/IEC 27001 oraz ISO 27018. Wdrożony w Vercom S.A. System Zarządzania Bezpieczeństwa Informacji 0bejmuje tworzenie,...
To, że z roku na rok kampanii phishingowych jest coraz więcej i że ten trend będzie tylko rósł, raczej nikogo nie zdziwi. Wkrótce, może stać się to najpoważniejszym problemem...
Spośród wszystkich rzeczy, które mogą pójść źle podczas wysyłania e-maili marketingowych i transakcyjnych, trafienie do SPAMu jest prawdopodobnie najbardziej kłopotliwe – i łatwo zrozumieć, dlaczego. W końcu zależy nam...
DMARC, czyli Domain-based Message Authentication, Reporting, and Conformance jest protokołem uwierzytelniania, zasad i raportowania poczty elektronicznej. Jego zadaniem jest ochrona przed atakami phishingowymi i pomoc w zwalczaniu innych prób...
Wraz z pojawieniem się pandemii Covid-19, wiele marek zostało postawionych przed sporym wyzwaniem aby w krótkim czasie przystosować się do zmienionej rzeczywistości oraz nowego podejścia konsumentów i zreorganizować...
Reputacja Nadawcy, Uwierzytelnienia e-mail
Dla providerów zarówno lokalnych jak i globalnych takich jak Gmail, Yahoo czy AOL, autoryzacja nadawcy jest czymś w rodzaju broni zwalczającej SPAM. Dzięki uwierzytelnieniu swojej domeny wysyłkowej, możesz natychmiast...
Jako integralna część infrastruktury serwerowej, takie pojęcia jak SMTP i Porty SMTP nie są zarezerwowane tylko dla specjalistów – są ważne dla każdego, kto korzysta z poczty elektronicznej. Prawdopodobnie...
Best practices, Dobre praktyki
Czy zastanawiałeś się kiedyś, dlaczego nie możesz załączyć filmu do wiadomości e-mail? Albo dlaczego prezentacja PowerPoint po prostu się nie wysyła? Wszystko sprowadza się do jednego – maksymalnego rozmiaru...
Reputacja Nadawcy, Uwierzytelnienia e-mail
Dla providerów zarówno lokalnych jak i globalnych takich jak Gmail, Yahoo czy AOL, autoryzacja nadawcy jest czymś w rodzaju broni zwalczającej SPAM. Dzięki uwierzytelnieniu swojej domeny wysyłkowej, możesz natychmiast...
Jako integralna część infrastruktury serwerowej, takie pojęcia jak SMTP i Porty SMTP nie są zarezerwowane tylko dla specjalistów – są ważne dla każdego, kto korzysta z poczty elektronicznej. Prawdopodobnie...
Best practices, Dobre praktyki
Czy zastanawiałeś się kiedyś, dlaczego nie możesz załączyć filmu do wiadomości e-mail? Albo dlaczego prezentacja PowerPoint po prostu się nie wysyła? Wszystko sprowadza się do jednego – maksymalnego rozmiaru...
Jeden z najgorszych scenariuszy, jaki może sobie wyobrazić niemalże każda firma to taki, w którym zostajemy zhakowani. W następstwach tego, własność intelektualna firmy, ogromna ilość danych klientów może zostać...
Protokół SMTP (Simple Mail Transfer Protocol) ma istotne znaczenie w sferze komunikacji e-mail. Jako istotny element serwerów pocztowych, SMTP odpowiada za wysyłanie, odbieranie i przekazywanie wiadomości e-mail, zapewniając ich...
Znaczenie ochrony poczty elektronicznej i bezpieczeństwa danych rośnie systematycznie w erze cyfrowej, a StartTLS staje się kluczowym zawodnikiem na tej arenie. Jako rozszerzenie protokołu szyfrowania, StartTLS oferuje użytkownikom unikalną...
Dobre praktyki, Reputacja Nadawcy
Twoje kampanie e-mail nie przynoszą oczekiwanych rezultatów? Niskie współczynniki otwarć i wysokie współczynniki odrzuceń mogą być frustrujące, ale możesz odwrócić tę sytuację przez poprawę reputacji nadawcy. Ale zanim to,...
Dobre praktyki, Gmail, Uwierzytelnienia e-mail
Gmail zapowiada, że od 1 lutego 2024 wysyłający wiadomości email do swoich klientów będą musieli liczyć się ze sporymi zmianami w zakresie wymagań, jakie należy spełniać, aby cieszyć się...
Gmail, Uwierzytelnienia e-mail
W celu zwiększenia bezpieczeństwa poczty elektronicznej i ochrony użytkowników przed złośliwymi wiadomościami, Google i Yahoo zamierzają wdrożyć surowe wymagania dotyczące uwierzytelniania e-maili od 2024 roku. E-mail marketing stał się...