News will be here

Phishing i możliwości wykorzystania domeny firmowej do ataku na klientów

Przykładami e-maili transakcyjnych są elektroniczne faktury, potwierdzenia zamówień ze sklepów online czy linki aktywujące konto. Czytane one są cztery razy częściej niż inne wiadomości, gdyż odbiorcy ich oczekują. Firmy z uwagi na charakter tego typu e-maili dbają o ich zabezpieczenie. Jednak nadal wielu przedsiębiorców nie zdaje sobie sprawy z zagrożeń takich jak phishing i możliwości wykorzystania ich domeny firmowej do ataku na klientów.
Dzień Bezpiecznego Internetu do dobry moment, żeby im o tym przypomnieć.
– Ataki phishingowe to obecnie jedno z największych zagrożeń zarówno dla firm, jak i użytkowników indywidualnych.E-maile zachęcające do ujawnienia poufnych informacji czy zawierające linki lub załączniki ze złośliwym oprogramowaniem to spore niebezpieczeństwo. Osoby indywidualne ryzykują utratę wrażliwych danych. Firmy, których domeny użyto do ataku, mogą za to stracić reputację i zaufanie klientów, co może narazić je na duże koszty – mówi Michał Walachowski, dyrektor zarządzający EmailLabs.

E-maile transakcyjne czytane częściej, ale czy uważnie?
Prawdopodobieństwo otworzenia przez odbiorcę wiadomości transakcyjnej jest czterokrotnie wyższe niż w przypadku innego typu e-maili. Wynika to z tego, że klienci się ich spodziewają i tym samym mocniej ufają. Dlatego tak istotne jest, aby firmy dołożyły wszelkich starań w celu ich odpowiedniej ochrony.

– To właśnie na przedsiębiorcach w dużej mierze spoczywa obowiązek odpowiedniego zabezpieczenia wysyłek e-mail. Przesyłając faktury czy potwierdzenia złożenia zamówień musimy mieć pewność, że nikt nie podszyje się pod naszą domenę, a użytkownik będzie w stanie w łatwy sposób rozpoznać, że treść pochodzi z właściwego źródła – mówi Michał Walachowski.

Jak się zabezpieczyć?
Najprostszym narzędziem zabezpieczającym firmowe wiadomości e-mail jest uwierzytelnienie, które chroni korespondencję przed możliwością podszywania się i dodatkowo ma pozytywny wpływ na dostarczalność. Firmy mają do dyspozycji 3 mechanizmy uwierzytelniające: SPF, DKIM i DMARC. Ten pierwszy jest najbardziej podstawowy, ale też najmniej skuteczny i najłatwiejszy do oszukania. Bardziej zaawansowany jest DKIM, który został wprowadzony w odpowiedzi na problemy związane z SPF. DKIM wskazuje, czy wiadomość wysłana z danej domeny, została rzeczywiście wysłana przez prawdziwego nadawcę i dopiero po zweryfikowaniu treść trafia do odbiorcy.

Ostatnie uwierzytelnienie, czyli DMARC, to najbardziej zaawansowany mechanizm ochronny. Jego minusem jest jednak to, że wspierają go wyłącznie globalne firmy, takie jak Gmail czy Yahoo. Stąd na polskim rynku skuteczniejszym rozwiązaniem jest usługa Zaufany Nadawca. Została ona wprowadzona przez EmailLabs wraz z polskimi operatorami pocztowymi, którzy odpowiadają za 70% skrzynek e-mail w Polsce.Polega ona na nadawaniu certyfikatu oraz wyróżnienia specjalnym znakiem graficznym każdej wiadomości wysłanej przez daną firmę. To pozwala odbiorcom łatwo odróżnić e-maila fałszywego od prawdziwego.

– Warto zwrócić uwagę, że choć celem ataków phishingowych są indywidualni użytkownicy, odbywa się to przy wykorzystaniu wizerunku znanych firm. Najczęściej są to banki, kantory internetowe czy firmy regularnie dostarczające faktury. Bez podszycia się pod instytucje wzbudzające zaufanie, ataki tego typu nie byłyby tak skuteczne. Dlatego istotne jest, aby firmy należycie dbały o własne bezpieczeństwo i wdrożyły odpowiednie zabezpieczenia – podsumowuje Michał Walachowski.
źródło: portalpolski.pl

Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany. Wymagane pola są oznaczone *