Bezpieczeństwo w e-mail marketingu 2020 – trend, którego nie można zignorować

Dynamiczny rozwój e-commerce, zwiększająca się liczba sklepów internetowych, wielokanałowe strategie marketingowe niosą ze sobą nie tylko zyski dla przedsiębiorców, ale też zagrożenie związane z bezpieczeństwem powierzonych podczas transakcji danych osobowych i finansowych oraz większe ryzyko ich wykradania. Każdy sklep, bez wyjątku, ma obowiązek utrzymać najwyższy poziom zabezpieczeń, również w komunikacji e-mailowej. Jakie są rodzaje ataków? Które branże są najbardziej na nie narażone?

Rodzaje ataków hakerskich – phishing i spoofing

Konsekwencje obu ataków są dla firm ogromne – utrata zaufania klientów i negatywny PR przekładają się bezpośrednio na ilość transakcji w sklepie internetowym, a w konsekwencji na zyski.

Jednym z najczęściej spotykanych ataków cyberprzestępców jest tzw. phishing, który polega na podszyciu się hakerów pod markę i wyłudzanie w ten sposób cennych informacji. Internauci dostają wiadomość e-mail, która ma na celu skłonić ich do wykonania konkretnego działania – podania danych czy pobrania złośliwego oprogramowania. Otrzymane wiadomości są łudząco podobne do korespondencji, którą wcześniej otrzymywali od danej marki, wysłane z podobnej (lub takiej samej) domeny.

Przykładów phishingu jest ogrom, ofiarą hakerów były nie tylko niewielkie sklepy internetowe, ale i duże marki. Z raportu emaillabs.com wynika, że w 2019 roku aż 44% wszystkich ataków związanych z naruszeniem bezpieczeństwa stanowił właśnie phishing. Zmierzyć się musiały z nimi np. takie serwisy jak Allegro, Orange i kilka serwisów na portale banków (Alior Bank, PKO BP, Pekao). Ataki polegały na wysyłce maili z informacjami o konieczności dokonania drobnej opłaty, dostarczenia faktury lub bonu pieniężnego czy przywrócenia funkcjonalności konta. Wszystkie zawierały linki nie wzbudzające podejrzeń odbiorców, mające na celu skłonienie do podania danych lub pobranie złośliwego oprogramowania.

Spoofing to nic innego jak próby podszycia się pod markę w wiadomościach e-mail, które są w taki sposób skonstruowane, bo do złudzenia wyglądały na wiadomości od zaufanego nadawcy. Cyberprzestępcy podszywają się pod firmy (również gigantów tj. Amazon, Apple, Facebook). Zasada działania wydaje się być zbyt banalna, by ktokolwiek dał się na nią nabrać – cyberprzestępcy dokładnie odwzorowują wygląd i treści oryginalnych wiadomości, które przenoszą internautę na fałszywą stronę ze szkodliwym plikiem (może być ukryty w linku, załączniku), który umożliwia podszywanie się pod urządzenie użytkownika do komunikacji, np. wysyłanie wiadomości w jego imieniu do innych osób.

Uwierzytelnianie wiadomości – zabezpieczanie korespondencji z klientami to konieczność

Właściciele sklepów internetowych powinni zdawać sobie sprawę z tego, że sama domena jest flagowym reprezentantem marki, a każda bruzda na jej wizerunku (zwłaszcza związana z bezpieczeństwem użytkowników) może nieść fatalne skutki. Jednym z trendów w e-commerce na 2020 rok jest bez wątpienia bezpieczeństwo e-mail, a więc maksymalne zabezpieczenie swoich klientów i ich danych przed wszelkimi rodzajami cyberprzestępczości.

Jedną z podstawowych form zabezpieczeń jest rekord SPF, który weryfikuje, czy serwer nadawcy jest uprawniony do przesyłania e-maili z daną domeną kopertową (informacje takie znajdują się w specjalnym kodzie domeny). DKIM to inny rekord, który podczas wysyłki wiadomości zamieszcza w jej nagłówku prywatny klucz szyfrujący (zaszyfrowaną informację). Po otrzymaniu wiadomości serwer upomni się o drugi klucz – jeśli te będą do siebie pasować, wówczas e-mail zostanie zaakceptowany, a odbiorca zyskuje pewność, że pochodzi on faktycznie od nadawcy.

Stosowanie SPF ani DKIM nie gwarantują jednak całkowitego bezpieczeństwa w e-mail marketingu, zwłaszcza jeśli działają niezależnie od siebie, dlatego zaleca się metodę DMARC, która jest najbardziej zaawansowana technologicznie i daje gwarancję, że cyberprzestępcy nie będą mogli podszyć się pod domenę. Jest to już światowy standard, który uzupełnia dwa wyżej opisane rekordy. Jego ustawienie sprawi, że serwery pocztowe zweryfikują wiarygodność wiadomości i zidentyfikują nadawcę, a w przypadku wykrycia próby ataku poinformują o tym właściciela domeny.

Koniecznością jest wdrożenie systemów zabezpieczających, które zabezpieczą serwery przed nadawcami podszywającymi się pod domeny, do których nie posiadają praw.

Co ciekawe, konfiguracja SPF i DKIM nie tylko znacznie poprawia bezpieczeństwo, ale też pozytywnie wpływa na samą dostarczalność maili – poprawna autoryzacja i sformatowanie e-maila sprawia, że ryzyko trafienia wiadomości do folderu SPAM znacznie maleje.