Phishing to plaga Internetu ostatnich lat. Cyberprzestępcy pierwsze swoje próby wyłudzenia danych logowania ofiar, zwykle rozpoczynają właśnie od ich skrzynek pocztowych. mBank jako pierwszy bank w Polsce postanowił coś z tym zrobić i wdrożył weryfikację nadawcy na poczcie Gmail, Interia, Onet oraz WP/O2.
Według danych banku, 90% klientów mBanku korzysta z poczty e-mail od dostawców poczty Gmail, Interia, Onet oraz WP/O2, więc nowa weryfikacja nadawcy na tych skrzynkach, w znacznej mierze powinna wyeliminować problem ataków phishing poprzez pocztę elektroniczną, wymierzonych w klientów tego banku.
Jarosław Górski, dyrektor departamentu bezpieczeństwa mBanku:
W dobie rosnącej skali phishingu tzn. podszywania się pod nadawcę wiadomości, kluczowym staje się zastosowanie prostych mechanizmów pozwalających użytkownikom odróżnić wiadomości oszustów od prawdziwych maili z banku. Jestem przekonany, że dzięki mechanizmowi bezpiecznej identyfikacji wizualnej nadawcy, internautom będzie łatwiej odróżnić prawdziwe wiadomości od tych sfałszowanych.
Od teraz klienci mBanku będą mogli odróżnić prawdziwe zweryfikowane wiadomości od mBanku od tych fałszywych, za którymi stoją cyberprzestępcy rozsyłające masowe e-maile wyłudzające dane do logowania do bankowości elektronicznej.
Jarosław Górski, dyrektor departamentu bezpieczeństwa mBanku:
Podjęliśmy współpracę z największymi serwisami obsługującymi maile w Polsce. Te firmy świadczą usługi dla niemal 90 proc. naszych klientów. Jesteśmy też otwarci na współpracę z innymi operatorami pocztowymi.
Wprawdzie za prawidłowe oznaczanie wiadomości od nadawcy jako zaufanego odpowiadają dostawcy usług pocztowych, ale rozwiązanie zostało przygotowane we współpracy ze specjalistami mBanku, i bank zapewnia że potrafią oni już właściwie ocenić autentyczność wiadomości.
Jest tu jednak jeden haczyk. Otóż weryfikacja nadawcy będzie działała tylko w przypadku korzystania przez klientów tego banku z poczty za pomocą oficjalnych aplikacjach mobilnych Gmail, Interia, Onet oraz WP/O2 lub z poziomu ich wersji webowych w przeglądarkach internetowych. Tak więc oznaczenia zweryfikowanego nadawcy mBanku nie będą widoczne w klientach pocztowych takich jak Outlook czy Thunderbird - z uwagi na to, że pośredniczą one między serwerami pocztowymi, a klientem (w ramach usługi IMAP lub POP3).
Źródło: mBank.
Hej, jesteśmy na Google News - Obserwuj to, co ważne w techu
