W pierwszych tygodniach stycznia, maile wysyłane z mBanku do klientów, którzy korzystają z poczty elektronicznej w serwisach Gmail, Interia, Onet oraz WP/O2, będą oznaczone jako pochodzące od sprawdzonego nadawcy. Skrzynki służące do kontaktu z bankiem ma w wymienionych serwisach niemal 90 proc. klientów mBanku. To pierwsze w polskiej bankowości wykorzystanie identyfikacji wizualnej nadawcy na tak szeroką skalę.
– W dobie rosnącej skali phishingu tzn. podszywania się pod nadawcę wiadomości, kluczowym staje się zastosowanie prostych mechanizmów pozwalających użytkownikom odróżnić wiadomości oszustów od prawdziwych maili z banku. Jestem przekonany, że dzięki mechanizmowi bezpiecznej identyfikacji wizualnej nadawcy, internautom będzie łatwiej odróżnić prawdziwe wiadomości od tych sfałszowanych – mówi Jarosław Górski, dyrektor departamentu bezpieczeństwa mBanku
By zobaczyć identyfikator sprawdzonego nadawcy, należy odebrać maila z mBanku w oficjalnych aplikacjach mobilnych wymienionych serwisów lub zalogować się do nich w przeglądarce internetowej. Identyfikatory nie będą widoczne w klientach pocztowych takich jak np. Outlook czy Thunderbird, ponieważ pośredniczą one między serwerami pocztowymi, a klientem (w ramach usługi IMAP lub POP3).
Przykłady zabezpieczenia w skrzynkach serwisów: Onet, WP i Interia.
Sprawdzony nadawca w Interii określany jest mianem Bezpiecznego Nadawcy, w WP/O2 – Zweryfikowanego Nadawcy, a w Onecie – Zaufanego Nadawcy. W skrzynce Gmail wiadomość od takiego bezpiecznego nadawcy wyświetla się wraz z jego logotypem.
Bezpieczne oznaczenia otrzymają wszystkie maile, w których nadawcą jest bezpośrednio mBank, a odbiorcą – klient banku (identyfikowany poprzez adres mailowy, podany wcześniej bankowi jako kontaktowy). Za oznaczenie, nadawcy jako zaufanego, technicznie odpowiadają operatorzy usług pocztowych. Dzięki współpracy z bankiem, firmy te potrafią ocenić autentyczność wiadomości.
– Podjęliśmy współpracę z największymi serwisami obsługującymi maile w Polsce. Te firmy świadczą usługi dla niemal 90 proc. naszych klientów. Jesteśmy też otwarci na współpracę z innymi operatorami pocztowymi – mówi Jarosław Górski, dyrektor departamentu bezpieczeństwa mBanku
Użytkownikom innych skrzynek pocztowych bank przypomina, jak odróżnić prawdziwego maila od fałszywki:
- Sprawdź nadawcę i to, czy jego adres znajduje się w domenie mBank.pl.
- Uważnie czytaj treść – czy nie budzi podejrzeń, jeśli chodzi o formę i gramatykę. W banku staramy się nie popełniać błędów i pisać prostym językiem.
- Zwróć uwagę na polecenia – jeśli ktoś prosi o podanie Twoich danych (np. PESEL-u, danych do logowania, numerów kart, PIN-ów itp.) możesz mieć pewność, że to próba wyłudzenia. Bank nigdy nie prosi o takie dane.
- Uważaj na linki i załączniki!
Jakie wiadomości nie zostaną oznaczone?
Zabezpieczenie wykorzystujące identyfikację wizualną nadawcy nie pojawi się przy wiadomościach reklamowych wysyłanych w imieniu mBanku. Takie maile przesyłane są przez pośredników na zlecenie. Nadawcą maila nie jest więc bezpośrednio mBank, a odbiorcą takiej wiadomości – klient (bank nigdy nie przekazuje firmom reklamowym danych swoich klientów, w tym ich adresów mailowych).
Źródło: mBank