Alior Bank przystąpił do nowatorskiego programu antyphishingowego Wirtualnej Polski – „WP Trusted – Bezpieczny Nadawca”. Dzięki temu klienci Alior Banku będący zarazem użytkownikami Poczty WP, którzy otrzymują odpowiednio oznaczone wiadomości elektroniczne od Alior Banku mogą mieć pewność, że pochodzą one z wiarygodnego źródła i że są bezpieczne.
Każdy e-mail wysłany przez Alior Bank do klientów oraz kontrahentów korzystających z poczty WP jest od teraz specjalnie wyróżniony graficznie: ikonką oraz zielonym paskiem. Już w nagłówku wiadomości, przy kopercie, pojawia się zielony symbol (tzw. „ptaszek”), potwierdzający jednoznacznie, że mail pochodzi z wiarygodnego źródła, czyli na pewno z Alior Banku. Ponadto na zielonym tle wyświetlany jest dodatkowy komunikat: „Ta wiadomość pochodzi od Bezpiecznego Nadawcy„. Co ważne, Wirtualna Polska gwarantuje prawdziwość adresu nadawcy.
Program „WP Trusted – Bezpieczny Nadawca” ma na celu aktywne przeciwdziałanie „phishingowi”, czyli podszywaniu się w e-mailach pod godne zaufania instytucje w celu wyłudzenia prywatnych informacji, takich jak hasła logowania do bankowości internetowej czy numery kart kredytowych. Wykorzystuje on technologię DKIM, czyli mechanizm korzystający z podpisu kryptograficznego. Umożliwia on podpisywanie treści oraz wybranych nagłówków przesyłanego e-maila, dzięki czemu odbiorca ma pewność, że nikt nie ingerował w treść wiadomości. Jest to o tyle ważne, że możliwe są ataki polegające na modyfikowaniu oryginalnych wiadomości przesyłanych np. przez bank. Modyfikacji podlega tylko niewielka część treści, np. numer konta bankowego lub adres internetowy, pod którym użytkownik ma rzekomo znaleźć panel do zarządzania swoim kontem. Wiadomość e-mail przesłana przez bank wydaje się wtedy prawdziwa lecz drobne modyfikacje treści umożliwiają nadużycia.
Partnerem programu „WP Trusted – Bezpieczny Nadawca” jest również serwis Allegro.pl.
Źródło: Alior Bank