Średnio 76% firm pada ofiarą phishingu każdego roku. Czy marki mogą temu zapobiec? EmailLabs zbadał, jak zabezpieczają się najpopularniejsze strony www w Polsce.
Skuteczny, ale podatny na ataki kanał komunikacji
Największe firmy wysyłają setki tysięcy e-maili dziennie: tych z promocjami, ale też wiadomości transakcyjnych, np. dotyczących zakupu. Na skrzynce przeciętnego Kowalskiego najwięcej tego typu powiadomień pochodzi ze sklepów online, fintechów (powiadomienia dotyczące płatności), systemów rezerwacyjnych i firm kurierskich. Czy wszystkie te maile pochodzą od ich prawowitych nadawców? Jak często z pozoru niewinny e-mail okazuje się być próbą wyłudzenia wrażliwych danych i pieniędzy?
Okazuje się, że bardzo często. Tylko w ubiegłym roku systemy Kaspersky Lab udaremniły ponad 482 miliony prób odwiedzenia fałszywych stron internetowych m.in. z wykorzystaniem kanału e-mail – to dwa razy więcej niż w 2017 roku. Czy firmy mogą bronić się przed atakami? Tak i niewielu zdaje sobie sprawę z tego, jak w prosty sposób można to zrobić.
Słuchaj „Marketer+” Podcast
Klienci są niedostatecznie chronieni
Niemal 70 proc. domen należących do najbardziej popularnych w Polsce firm nie jest odpornych na ataki phishingowe. Zaledwie 31 procent najpopularniejszych domen spełnia zalecany, minimalny poziom ochrony kanału e-mail.
“Wyniki badania są zaskakujące – sklepy internetowe nie chronią swoich klientów w należyty sposób. Mało kto jest świadomy istnienia relatywnie prostych zabezpieczeń, jakie można zastosować chociażby konfigurując domenę – mówi Katarzyna Garbaciak, Dyrektor Zarządzająca w EmailLabs. Naprawdę warto to zrobić, zwłaszcza że poprawnie dodane uwierzytelnienia wpływają nie tylko na poziom bezpieczeństwa, ale i na lepszą dostarczalność e-maili – dodaje.
Pobierz pełny raport
Ochrona konsumentów powinna być obowiązkiem firmy
Phishing to metoda oszustwa, w której przestępca podszywa się pod firmę w celu wyłudzenia poufnych informacji (np. danych logowania, danych karty kredytowej), zainfekowania komputera szkodliwym oprogramowaniem czy też nakłonienia ofiary do określonych działań. Zdecydowana większość wiadomości phishingowych jest dostarczana właśnie za pośrednictwem e-maili. Fałszywy adres do złudzenia przypomina autentyczny, aby skłonić adresata do przekazania napastnikom informacji.
Wśród konsekwencji ataku phishingowego możemy wskazać czarny PR (media chętnie poinformują o wpadce firmy), utratę reputacji i zaufania klientów, a ostatecznie… spadek przychodów, co potwierdzają same firmy-ofiary.
