Recepta na phishing

Tylko on-line nr 10/2019

Materiał powstał przy współpracy z partnerem:

csa_logo.jpg
  • Jak chronić swoją reputację jako nadawcy mailingów?
  • Czym jest DMARC i w jaki sposób pomaga bronić się przed wykorzystywaniem naszej domeny do pishingu?
  • Czy korzystanie z DMARC jest zgodne z RODO?

Kiedy w naszej skrzynce pocztowej pojawią się pozornie autentyczne e-maile od banku, firmy kurierskiej lub logistycznej, które pod jakimś pretekstem chcą uzyskać nasze dane osobowe, padliśmy ofiarą ataku phishingowego. Atak groźny jest nie tylko dla nas, ale również dla naszej firmy.

Liczba alarmów wywołanych systemami antyphishingowymi Kasperski Lab wzrosła w roku 2017 o prawie 60% w stosunku do roku poprzedniego. Tylko w I kwartale 2017 roku systemy antyphishingowe zablokowały 51.3 miliona ataków na całym świecie1. Atak phishingowy szkodzi nie tylko adresatowi, który być może ujawni swoje dane osobowe czy bankowe, ale przede wszystkim szkodzi reputacji właściciela domeny, pod którą mógł podszyć się haker. Któż zaufa właścicielowi, który na tyle niewystarczająco dba o bezpieczeństwo swej domeny, że ktoś obcy może podszyć się pod nią i za pomocą oszustwa pozyskiwać dane od nieostrożnych adresatów. Przy pomocy specyfikacji DMARC można skutecznie chronić się przed nadużyciami własnego znaku towarowego. Ale czy w świetle RODO wolno to robić?

Co to jest DMARC i jak funkcjonuje?

DMARC (Domain-based Message Authentication, Reporting and Conformance) to system do wykrywania i zapobiegania fałszerstwom poczty elektronicznej, dzięki któremu przedsiębiorstwa mogą kontrolować nadużycia polegające na wykorzystywaniu ich adresu e-mailowego jako nadawcy przez osoby do tego nieuprawnione. Uzupełnia on dwie od dawna stosowane technologie: SPF (Sender Policy Framework) i DKIM (DomainKeys Identified Mail). SPF określa, z jakich serwerów może zostać wysłana poczta z danej domeny, a sygnatura DKIM potwierdza, że wiadomość faktycznie pochodzi od określonego nadawcy. DMARC dokładnie definiuje zasady funkcjonowania serwera pocztowego adresata, który otrzyma wiadomość nieuwierzytelnioną przez SPF czy DKIM.

Dostęp możliwy dla zalogowanych użytkowników serwisu. Jeśli posiadasz aktywną prenumeratę przejdź do LOGOWANIA. Jeśli nie jesteś jeszcze naszym Czytelnikiem wybierz najkorzystniejszy WARIANT PRENUMERATY.

Zaloguj Zamów prenumeratę

Zobacz również

M-commerce: wstyd nie mieć!

ECOM_10_03.jpg
  • W jaki sposób współczesny e-klient dokonuje e-zakupów?
  • Jak wygląda rozwój m-commerce w Polsce na tle innych krajów i jakie to ma znaczenie dla rozwoju sklepów internetowych?
  • Dlaczego m-commerce powinno być istotnym elementem każdej strategii omnichannel?
Czytaj więcej

CX/UX w m-commerce

ECOM_10_08.jpg
  • Jak wygrywać na rynku sprzedaży online w świecie wielu ekranów?
  • Na jakie elementy zwracać szczególną uwagę przy badaniu zachowania użytkowników, by dostarczać wysokiej klasy doświadczenia zakupowe?
  • Jakie rezultaty może przynieść responsywna strona e-sklepu?
Czytaj więcej

Jak płacą mobilni?

ECOM_10_14.jpg
  • Co utrudnia zakupy klientom mobilnym?
  • Jakie rozwiązania płatnicze są najpopularniejsze w m-commerce?
  • Jak zadbać o m-klientów w kontekście płatności?
Czytaj więcej

Numer bieżący

Przejdź do

Partnerzy

Reklama