Zakupy w sieci są łatwe i przyjemne, ale mogą być też niebezpieczne. Według badań EmailLabs, mimo łatwego dostępu do technologii zabezpieczających komunikację mailową, wiele firm z sektora e-commerce nie chroni wystarczająco dobrze swoich wysyłek. W ten sposób naraża klientów na spam, ataki phishingowe oraz kradzież danych.
EmailLabs, dostarczający technologie do wysyłki wiadomości transakcyjnych, przeanalizował zabezpieczenia domen, z których wysyłki prowadzą sklepy e-commerce. Badano najpopularniejsze porównywarki cenowe, sklepy internetowe oraz platformy handlowe online. Wnioski? Niemalże 1/3 firm nie posiada żadnych zabezpieczeń narażając użytkowników na ataki phishingowe, homograficzne i cybersquatting. To grozi np. przechwyceniem informacji z kont bankowych klientów.
– W trakcie pandemii wiele biznesów w pośpiechu przeniosło się do sieci, z kolei marki od dawna obecne online, próbując wykorzystać szanse jakie stworzyła nowa sytuacja, skoncentrowały się na sprzedaży. W efekcie dokonując dzisiaj zakupów w sieci jesteśmy dziś bardziej niż kiedykolwiek narażeni na różnego rodzaju oszustwa. Udostępniamy przecież przy tej okazji numery naszych kart, telefonów, dane logowania adresy zamieszkania i inne dane osobowe. One mogą trafić w każdej chwili w ręce cyberprzestępców – wystarczy kliknąć w link w nieautoryzowanej wiadomości e-mail – ostrzega Katarzyna Garbaciak, prezes zarządu EmailLabs.
Co chroni nasze dane?
Eksperci zwracają uwagę, że podstawowym i absolutnie minimalnym zabezpieczeniem poczty elektronicznej jest SPF, czyli Sender Policy Framework. Zdecydowanie lepszym i dziś bez wątpienia obowiązkowym zabezpieczeniem jest DKIM. Pozwala on zidentyfikować czy wiadomość́ wysłana z danej domeny została rzeczywiście dostarczona przez prawdziwego nadawcę. Z badań EmailLabs wynika, że DKIM wdrożyło 77% firm działających w obszarze e-commerce.
- Najlepiej zabezpieczone są duże firmy. Pozostałe starają się edukować rynek, ostrzegać przed zagrożeniami. To jednak nie wystarczy. Bez względu na wielkość, każdy e-commerce powinien wiedzieć, jak bezpiecznie, a co za tym idzie skutecznie, posługiwać się komunikacją e-mail - zarówno tą marketingową, jak i transakcyjną
Najbardziej zaawansowane techniczne i najefektywniejsze są aktualnie zabezpieczenia DMARC (Domain-based MessageAuthentication, Reporting & Conformance). Są one wspierane przez m.in. Google, Yahoo, Microsoft, AOL, Seznam.cz, także polskich providerów pocztowych, a w grupie roboczej pracującej nad rozwojem standardu znaleźli się przedstawiciele Facebooka, Google czy PayPala. Dobrze skonfigurowany protokół praktycznie blokuje możliwość podszywania się pod oryginalną domenę, co sprawia, że niebezpieczny email w ogóle nie powinien dotrzeć do skrzynki klienta. Niestety ponad 80% firm działających w obszarze e-handlu do chwili publikacji badania w ogóle nie wdrożyło takiego rozwiązania.
- Wierzę, że dzięki naszym badaniom firmy zdecydują się przynajmniej na wdrożenie choćby podstawowych zabezpieczeń, także dlatego że istotnie polepszają dostarczalność e-maili. Jeśli brakuje im kompetencji zawsze mogą skorzystać z serwera SMTP w chmurze i w kilka minut zintegrować go ze swoim sklepem – zwraca uwagę Katarzyna Garbaciak z EmailLabs
- Sektor e-commerce przeżywa dziś, m.in. w następstwie pandemii, prawdziwe żniwa. Nic jednak nie trwa wiecznie. Jakikolwiek incydent bezpieczeństwa może spowodować odpływ klientów, tym bardziej, że e-mail jest wykorzystywany do przekazywania informacji transakcyjnych – potwierdzeń płatności, zamówień, faktur - dodaje.
