Dzień Bezpiecznego Internetu

Elektroniczne faktury, potwierdzenia zamówień ze sklepów online czy linki aktywujące konto to przykłady e-maili transakcyjnych, które są czytane cztery razy częściej niż pozostałe wiadomości, ze względu na to, że odbiorcy ich oczekują. Natomiast firmy z uwagi na charakter tego typu e-maili powinny dbać o ich dobre zabezpieczenie.

Prawdopodobieństwo otworzenia przez odbiorcę wiadomości transakcyjnej jest czterokrotnie wyższe niż w przypadku innego typu e-maili. Wynika to z tego, że klienci się ich spodziewają i tym samym mocniej ufają. Dlatego tak istotne jest, aby firmy dołożyły wszelkich starań w celu ich odpowiedniej ochrony.

– Ataki phishingowe to obecnie jedno z największych zagrożeń zarówno dla firm, jak i użytkowników indywidualnych. E-maile zachęcające do ujawnienia poufnych informacji czy zawierające linki lub załączniki ze złośliwym oprogramowaniem to spore niebezpieczeństwo. Osoby indywidualne ryzykują utratę wrażliwych danych. Firmy, których domeny użyto do ataku, mogą za to stracić reputację i zaufanie klientów, co może narazić je na duże koszty – mówi Michał Walachowski, dyrektor zarządzający EmailLabs. – To właśnie na przedsiębiorcach w dużej mierze spoczywa obowiązek odpowiedniego zabezpieczenia wysyłek e-mail. Przesyłając faktury czy potwierdzenia złożenia zamówień musimy mieć pewność, że nikt nie podszyje się pod naszą domenę, a użytkownik będzie w stanie w łatwy sposób rozpoznać, że treść pochodzi z właściwego źródła – mówi Michał Walachowski.

Najprostszym narzędziem zabezpieczającym firmowe wiadomości e-mail jest uwierzytelnienie, które chroni korespondencję przed możliwością podszywania się i dodatkowo ma pozytywny wpływ na dostarczalność.

Firmy mają do dyspozycji 3 mechanizmy uwierzytelniające: SPF, DKIM i DMARC. Ten pierwszy jest najbardziej podstawowy, ale też najmniej skuteczny i najłatwiejszy do oszukania. Bardziej zaawansowany jest DKIM, który został wprowadzony w odpowiedzi na problemy związane z SPF. DKIM wskazuje, czy wiadomość wysłana z danej domeny, została rzeczywiście wysłana przez prawdziwego nadawcę i dopiero po zweryfikowaniu treść trafia do odbiorcy. Ostatnie uwierzytelnienie, czyli DMARC, to najbardziej zaawansowany mechanizm ochronny. Jego minusem jest jednak to, że wspierają go wyłącznie globalne firmy, takie jak Gmail czy Yahoo. Stąd na polskim rynku skuteczniejszym rozwiązaniem jest usługa Zaufany Nadawca. Została ona wprowadzona przez EmailLabs wraz z polskimi operatorami pocztowymi, którzy odpowiadają za 70% skrzynek e-mail w Polsce. Polega ona na nadawaniu certyfikatu oraz wyróżnienia specjalnym znakiem graficznym każdej wiadomości wysłanej przez daną firmę. To pozwala odbiorcom łatwo odróżnić e-maila fałszywego od prawdziwego.

Warto zwrócić uwagę, że choć celem ataków phishingowych są indywidualni użytkownicy, odbywa się to przy wykorzystaniu wizerunku znanych firm. Najczęściej są to banki, kantory internetowe czy firmy regularnie dostarczające faktury. Bez podszycia się pod instytucje wzbudzające zaufanie, ataki tego typu nie byłyby tak skuteczne. Dlatego istotne jest, aby firmy należycie dbały o własne bezpieczeństwo i wdrożyły odpowiednie zabezpieczenia – podsumowuje Michał Walachowski.

EmailLabs to serwer SMTP w chmurze, który zajmuje się dostarczaniem, wysyłką oraz szczegółową analityką dystrybuowanych przez firmy wiadomości e-mail. W zakres oferowanych usług wchodzi  również pakiet narzędzi kompleksowo zabezpieczających wysyłkę korespondencji elektronicznej. Do klientów EmailLabs należą sieci dyskontowe, banki, sklepy internetowe czy operatorzy komórkowi. Firma wysyła rocznie ponad 17 mld wiadomości e-mail. Jedną z najnowszych usług firmy, wprowadzoną wraz we współpracy z największymi operatorami pocztowymi, jest Zaufany Nadawca.