Dzień Bezpiecznego Internetu: jak zabezpieczyć e-maile przed atakiem phishingowym?
– Ataki phishingowe to obecnie jedno z największych zagrożeń zarówno dla firm, jak i użytkowników indywidualnych. E-maile zachęcające do ujawnienia poufnych informacji czy zawierające linki lub załączniki ze złośliwym oprogramowaniem to spore niebezpieczeństwo. Osoby indywidualne ryzykują utratę wrażliwych danych. Firmy, których domeny użyto do ataku, mogą za to stracić reputację i zaufanie klientów, co może narazić je na duże koszty – mówi Michał Walachowski, dyrektor zarządzający EmailLabs.
E-maile transakcyjne czytane częściej, ale czy uważnie?
Prawdopodobieństwo otworzenia przez odbiorcę wiadomości transakcyjnej jest czterokrotnie wyższe niż w przypadku innego typu e-maili. Wynika to z tego, że klienci się ich spodziewają i tym samym mocniej ufają. Dlatego tak istotne jest, aby firmy dołożyły wszelkich starań w celu ich odpowiedniej ochrony.
– To właśnie na przedsiębiorcach w dużej mierze spoczywa obowiązek odpowiedniego zabezpieczenia wysyłek e-mail. Przesyłając faktury czy potwierdzenia złożenia zamówień musimy mieć pewność, że nikt nie podszyje się pod naszą domenę, a użytkownik będzie w stanie w łatwy sposób rozpoznać, że treść pochodzi z właściwego źródła – mówi Michał Walachowski.
Jak się zabezpieczyć?
Najprostszym narzędziem zabezpieczającym firmowe wiadomości e-mail jest uwierzytelnienie, które chroni korespondencję przed możliwością podszywania się i dodatkowo ma pozytywny wpływ na dostarczalność.
Trzy mechanizmy uwierzytelniające
Firmy mają do dyspozycji trzy mechanizmy uwierzytelniające: SPF, DKIM i DMARC. Ten pierwszy jest najbardziej podstawowy, ale też najmniej skuteczny i najłatwiejszy do oszukania. Bardziej zaawansowany jest DKIM, który został wprowadzony w odpowiedzi na problemy związane z SPF. DKIM wskazuje, czy wiadomość wysłana z danej domeny, została rzeczywiście wysłana przez prawdziwego nadawcę i dopiero po zweryfikowaniu treść trafia do odbiorcy. Ostatnie uwierzytelnienie, czyli DMARC, to najbardziej zaawansowany mechanizm ochronny. Jego minusem jest jednak to, że wspierają go wyłącznie globalne firmy, takie jak Gmail czy Yahoo. Stąd na polskim rynku skuteczniejszym rozwiązaniem jest usługa Zaufany Nadawca. Usługa ta polega na nadawaniu certyfikatu oraz wyróżnienia specjalnym znakiem graficznym każdej wiadomości wysłanej przez daną firmę. To pozwala odbiorcom łatwo odróżnić e-maila fałszywego od prawdziwego.
– Warto zwrócić uwagę, że choć celem ataków phishingowych są indywidualni użytkownicy, odbywa się to przy wykorzystaniu wizerunku znanych firm. Najczęściej są to banki, kantory internetowe czy firmy regularnie dostarczające faktury. Bez podszycia się pod instytucje wzbudzające zaufanie, ataki tego typu nie byłyby tak skuteczne. Dlatego istotne jest, aby firmy należycie dbały o własne bezpieczeństwo i wdrożyły odpowiednie zabezpieczenia – podsumowuje Michał Walachowski.
Źródło: Informacja prasowa EmailLabs