„W dobie rosnącej skali phishingu tzn. podszywania się pod nadawcę wiadomości, kluczowym staje się zastosowanie prostych mechanizmów pozwalających użytkownikom odróżnić wiadomości oszustów od prawdziwych maili z banku. Jestem przekonany, że dzięki mechanizmowi bezpiecznej identyfikacji wizualnej nadawcy, internautom będzie łatwiej odróżnić prawdziwe wiadomości od tych sfałszowanych” - mówi Jarosław Górski, dyrektor departamentu bezpieczeństwa mBanku.
By zobaczyć identyfikator sprawdzonego nadawcy, należy odebrać maila z mBanku w oficjalnych aplikacjach mobilnych wymienionych serwisów lub zalogować się do nich w przeglądarce internetowej. Identyfikatory nie będą widoczne w klientach pocztowych takich jak np. Outlook czy Thunderbird, ponieważ pośredniczą one między serwerami pocztowymi, a klientem (w ramach usługi IMAP lub POP3).
##NEWS https://www.wirtualnemedia.pl/mbank-kinga-wojciechowska-rulka-kacper-chudzikiewicz-krzysztof-drozd,7169766920558721a ##
Sprawdzony nadawca w Interii określany jest mianem Bezpiecznego Nadawcy, w WP/O2 – Zweryfikowanego Nadawcy, a w Onecie – Zaufanego Nadawcy. W skrzynce Gmail wiadomość od takiego bezpiecznego nadawcy wyświetla się wraz z jego logotypem.
Bezpieczne oznaczenia otrzymają wszystkie maile, w których nadawcą jest bezpośrednio mBank, a odbiorcą - klient banku (identyfikowany poprzez adres mailowy, podany wcześniej bankowi jako kontaktowy). Za oznaczenie nadawcy jako zaufanego technicznie odpowiadają operatorzy usług pocztowych. Dzięki współpracy z bankiem firmy te potrafią ocenić autentyczność wiadomości.
„Podjęliśmy współpracę z największymi serwisami obsługującymi maile w Polsce. Te firmy świadczą usługi dla niemal 90 proc. naszych klientów. Jesteśmy też otwarci na współpracę z innymi operatorami pocztowymi” - mówi Górski.
##NEWS https://www.wirtualnemedia.pl/grupa-hakerow-unc1151-ghostwriter-atak-poczta-mailowa-wp-interia-onet-gazeta-pl,7169800211674753a ##
Użytkownikom innych skrzynek pocztowych bank przypomina, jak odróżnić prawdziwego maila od fałszywki:
1. Sprawdź nadawcę i to, czy jego adres znajduje się w domenie mBank.pl.
2. Uważnie czytaj treść – czy nie budzi podejrzeń, jeśli chodzi o formę i gramatykę. W banku staramy się nie popełniać błędów i pisać prostym językiem.
3. Zwróć uwagę na polecenia – jeśli ktoś prosi o podanie Twoich danych (np. PESEL-u, danych do logowania, numerów kart, PIN-ów itp.) możesz mieć pewność, że to próba wyłudzenia. Bank nigdy nie prosi o takie dane.
4. Uważaj na linki i załączniki!
##NEWS https://www.wirtualnemedia.pl/falszywa-e-wiadomosc-mail-jak-rozpoznac-atak-zlodzieja,7169770241251457a ##
Jakie wiadomości nie zostaną oznaczone?
Zabezpieczenie wykorzystujące identyfikację wizualną nadawcy nie pojawi się przy wiadomościach reklamowych wysyłanych w imieniu mBanku. Takie maile przesyłane są przez pośredników na zlecenie. Nadawcą maila nie jest więc bezpośrednio mBank, a odbiorcą takiej wiadomości - klient (bank nigdy nie przekazuje firmom reklamowym danych swoich klientów, w tym ich adresów mailowych).
