Z danych Kaspersky Lab wynika, że w pierwszych dwóch miesiącach tego roku, odnotowano na świecie 15% wzrost rok do rokuliczby ataków phishingowych, czyli mających na celu wyłudzenie danych. Jeżeli tendencja wzrostowa się utrzyma, obecny rok może być rekordowy w tym zakresie. Najczęściej phishing ma na celu wyłudzenie pieniędzy – jak podaje Kaspersky Lab w 2016 roku taki zamiar miała połowa akcji tego typu. Eksperci EmailLabs podkreślają, że trend wzrostowy w zakresie ataków phishingowych widać również w Polsce. W obliczu tych wyzwań, na polskich firmach spoczywa większa odpowiedzialność za bezpieczeństwo wysyłek wiadomości e-mail. Przedsiębiorcy powinni pomyśleć m.in. o takich rozwiązaniach jak usługa Zaufany Nadawca.

Ataki phishingowe to problem, który możemy rozpatrywać na dwóch płaszczyznach. Z jednej strony, konieczna jest edukacja odbiorców wiadomości e-mail w zakresie odróżniania prawdziwych treści od tych próbujących wyłudzić dane. W tym podejściu, to konsument jest głównym odpowiedzialnym za utratę danych. Z drugiej jednak strony, to firmom powinno zależeć na bezpieczeństwie ich klientów. Aktualnie co chwilę dowiadujemy się o podszywaniu się pod konkretną markę i próbie wyłudzenia cennych informacji. Takie akcje odbijają się niekorzystanie na wizerunku firmy i w konsekwencji mogą doprowadzić do spadku jej dochodów. Dlatego na rynku stale pojawiają się nowe rozwiązania, które pozwalają w odpowiedni sposób zabezpieczyć wysyłane wiadomości na danym rynku – mówi Michał Walachowski, dyrektor zarządzający EmailLabs.

1 osoba na 20 otwiera wiadomości phishingowe

Prawdopodobieństwo otworzenia przez odbiorcę wiadomości phishingowej jest dużo wyższe niż w przypadku wysyłek SPAM. Z informacji uzyskanych od operatorów pocztowych współpracujących z EmailLabs wynika, że 1 osoba na 20 otwiera maile phishingowe i zawarte w nich linki, pozwalając tym samym na wyłudzenie danych lub prowadząc do pobrania złośliwego oprogramowania na urządzenie. Dlaczego tak się dzieje? Zazwyczaj phishing przyjmuje formę zwykłej wiadomości e-mail, łudząco podobnej do tych, które otrzymują klienci w ramach standardowej korespondencji z daną firmą. Podobna, lub wręcz taka sama, jest również domena, z której wysyłane są wiadomości elektroniczne. Stąd większa skłonność do otwierania e-maili tego typu.

Bardziej wyrafinowaną formą phishingu jest pharming, bardzo trudny do wykrycia dla internautów. Trudność polega na tym, że spreparowana strona otwiera się nawet, gdy wpisano prawidłowy adres. Atakujący wykorzystują w tym celu szkodliwe oprogramowanie, które przekierowuje automatycznie na fałszywą stronę. Podobnie jest z tabnabbingiem, który bazuje na nieuwadze odbiorców. Do ataku dochodzi w momencie, gdy użytkownik zmienia zakładkę w swojej przeglądarce internetowej. Wówczas, uruchomiona w tle strona zawierająca złośliwy kod, przeobraża się w kopię popularnego serwisu. Użytkownik, który skupia swoją uwagę na innej zakładce, może nie zauważyć zmiany i przez nieuwagę wpisać dane logowania na spreparowanej stronie. Phishing to jednak nie tylko korespondencja elektroniczna. Atak może się też odbyć za pomocą wiadomości SMS. W treści najczęściej prosi się odbiorcę o ściągnięcie przydatnej aplikacji czy informuje o możliwości podwojenia kwoty na koncie bankowym po podaniu danych do logowania.

Warto zwrócić uwagę, że choć celem ataków phishingowych są indywidualni użytkownicy, odbywa się to przy wykorzystaniu wizerunku znanych firm. Najczęściej są to banki, kantory internetowe czy firmy regularnie dostarczające faktury. Bez podszycia się pod instytucje wzbudzające zaufanie, ataki tego typu nie byłyby tak skuteczne. Dlatego tak istotne jest, aby firmy zadbały odpowiednio o własne bezpieczeństwo i wdrożyły odpowiednie zabezpieczenia– mówi Michał Walachowski z EmailLabs.

Lekiem na phishing uwierzytelnienie i Zaufany Nadawca

Przedsiębiorcy, którzy wysyłają masową korespondencję do klientów, powinni odpowiednio ją zabezpieczyć. Bez tego narażają się na negatywne konsekwencje, takie jak naruszenie wizerunku, spadek reputacji firmy, utrata zaufania klientów, a w konsekwencji nawet spadek zysków.

Najprostsze narzędzie mogące zabezpieczyć wiadomości e-mail to uwierzytelnienie, które chroni korespondencję przed możliwością podszywania się i dodatkowo ma pozytywny wpływ na dostarczalność wiadomości. Firmy mają do dyspozycji 3 mechanizmy uwierzytelniające: SPF, DKIM i DMARC. Ten pierwszy jest najbardziej podstawowy, ale też najmniej skuteczny i najłatwiejszy do oszukania. Ostatni natomiast, choć zaawansowany, wspierany jest wyłącznie przez globalne firmy. Stąd w Polsce, skuteczniejszym rozwiązaniem, wprowadzonym m.in. przez EmailLabs, wraz we współpracy z największymi operatorami pocztowymi, jest usługa Zaufany Nadawca. Polega ona na nadawaniu specjalnego certyfikatu i wyróżniającego się w skrzynce znaku graficznego każdej wiadomości wysłanej przez daną firmę. To pozwala odbiorcom łatwo odróżnić maila fałszywego od prawdziwego.

Usługę Zaufany Nadawca wdrożyliśmy pilotażowo w kilku firmach. Aktualnie jesteśmy na etapie zbierania informacji zwrotnych od naszych klientów, które pozwolą nam jeszcze lepiej zrozumieć potrzeby i dostosować narzędzie. Ale już teraz możemy powiedzieć, że pierwsze sygnały z rynku są bardzo pozytywne. Nasi klienci doceniają, że maile wysyłane przez ich firmę wyróżniają się w skrzynce, dzięki czemu są łatwe do rozpoznania przez odbiorców– mówi Michał Walachowski, dyrektor zarządzający EmailLabs.