Recepta na phishing

On-line only no. 10/2019

The material was created in cooperation with a partner:

csa_logo.jpg
  • Jak chronić swoją reputację jako nadawcy mailingów?
  • Czym jest DMARC i w jaki sposób pomaga bronić się przed wykorzystywaniem naszej domeny do pishingu?
  • Czy korzystanie z DMARC jest zgodne z RODO?

Kiedy w naszej skrzynce pocztowej pojawią się pozornie autentyczne e-maile od banku, firmy kurierskiej lub logistycznej, które pod jakimś pretekstem chcą uzyskać nasze dane osobowe, padliśmy ofiarą ataku phishingowego. Atak groźny jest nie tylko dla nas, ale również dla naszej firmy.

Liczba alarmów wywołanych systemami antyphishingowymi Kasperski Lab wzrosła w roku 2017 o prawie 60% w stosunku do roku poprzedniego. Tylko w I kwartale 2017 roku systemy antyphishingowe zablokowały 51.3 miliona ataków na całym świecie1. Atak phishingowy szkodzi nie tylko adresatowi, który być może ujawni swoje dane osobowe czy bankowe, ale przede wszystkim szkodzi reputacji właściciela domeny, pod którą mógł podszyć się haker. Któż zaufa właścicielowi, który na tyle niewystarczająco dba o bezpieczeństwo swej domeny, że ktoś obcy może podszyć się pod nią i za pomocą oszustwa pozyskiwać dane od nieostrożnych adresatów. Przy pomocy specyfikacji DMARC można skutecznie chronić się przed nadużyciami własnego znaku towarowego. Ale czy w świetle RODO wolno to robić?

Co to jest DMARC i jak funkcjonuje?

DMARC (Domain-based Message Authentication, Reporting and Conformance) to system do wykrywania i zapobiegania fałszerstwom poczty elektronicznej, dzięki któremu przedsiębiorstwa mogą kontrolować nadużycia polegające na wykorzystywaniu ich adresu e-mailowego jako nadawcy przez osoby do tego nieuprawnione. Uzupełnia on dwie od dawna stosowane technologie: SPF (Sender Policy Framework) i DKIM (DomainKeys Identified Mail). SPF określa, z jakich serwerów może zostać wysłana poczta z danej domeny, a sygnatura DKIM potwierdza, że wiadomość faktycznie pochodzi od określonego nadawcy. DMARC dokładnie definiuje zasady funkcjonowania serwera pocztowego adresata, który otrzyma wiadomość nieuwierzytelnioną przez SPF czy DKIM.

Full access available for logged users only. Log in or select best subscription option here..

Log in Order a subscription

Also check

On-line only no. 11/2019

Niemiecki EBAY - naturalny kierunek polskiego e-commerce

Sprzedaż w Polsce to dla wielu praktyków e-commerce tylko początek. Dążąc do dywersyfikacji rynków i zwiększenia poziomu sprzedaży często kierują się w stronę zachodniej granicy naszego kraju i rozpoczynają sprzedaż w Niemczech.

Read more

Chatbot na bazie wyszukiwarki?

ECOM_11_69.jpg
  • Jak efektywnie wpływać na podróż klienta?
  • Kto i co odpowiada za trafność wyszukiwania na stronie sklepu?
  • Jakimi kryteriami kierować się w decyzji o inwestowaniu (bądź nie) w chatbota?
Read more

Big Data & Mobile

ECOM_10_27.jpg
  • Jakiego rodzaju dane o konsumentach są dostępne w kanale mobile?
  • Jak można wykorzystać dane o użytkownikach mobilnych do zwiększenia skuteczności swoich działań w m-commerce?
  • Jak mierzyć efektywność aplikacji mobilnych?

 

Read more

Current issue

Polecamy

Go to

Partners

Reklama