Allegro i INTERIA.PL walczą z phishingiem
Serwis Allegro i portal INTERIA.PL podjęły wspólne działania antyphishingowe. Efektem współpracy jest funkcjonujący mechanizm weryfikowania i oznaczania maili od Allegro, jako pochodzących od zaufanego nadawcy. Dzięki specjalnemu oznaczeniu użytkownicy łatwo odróżnią prawdziwe e-maile Allegro od spoofingu (oszukanej korespondencji).
"Phishing" (inaczej spoofing) oznacza podszywanie się pod godną zaufania instytucję, w celu wyłudzenia poufnych informacji od jej klientów. Najczęściej chodzi o dane osobowe, hasła dostępu do kont czy numery kart kredytowych. Oszust wysyła do potencjalnych ofiar wiadomości e-mail, odsyłając w ich treści do zalogowania się na fałszywej stronie instytucji, którą rzekomo reprezentuje.
Przed phisherem zabezpiecza przede wszystkim rozwaga, niemniej jednak skuteczne są również coraz liczniejsze mechanizmy antyphishingowe, wdrażane przez portale oferujące usługi pocztowe. Partnerem takiego programu w INTERIA.PL został m.in. serwis Allegro.
System pocztowy INTERIA.PL weryfikuje nadawcę wiadomości za pomocą mechanizmu DKIM, wykorzystującego techniki kryptograficzne. Dla użytkownika system ten jest bardzo prosty i bezobsługowy - ikona koperty z zielonym znaczkiem w otrzymanej wiadomości świadczy o tym, że została ona zweryfikowana z wykorzystaniem DKIM (DomainKeys Identified Mail). "Podpis" ten oznacza, że nadawca rzeczywiście jest tym za kogo się podaje, a wiadomość nie jest sfałszowana. Korespondencja otrzymana od takiego nadawcy jest bezpieczna i można zaufać jej treści.
- Jako portal staramy się zawsze wychodzić naprzeciw wszystkim metodom, które sprawiają, że internauta będzie czuł się pewniej i bezpieczniej. Olbrzymią zaletą DKIM jest jego intuicyjność. Weryfikacja nadawcy odbywa się w sposób automatyczny i nie wymaga instalacji żadnych dodatkowych narzędzi u użytkownika, a korzyści są natychmiastowe - powiedział Robert Pająk, dyrektor bezpieczeństwa INTERIA.PL.
Teraz wszystkie maile, które serwis Allegro wysyła do swoich użytkowników posiadających skrzynkę pocztową w INTERIA.PL, oznaczane są specjalną cyfrową sygnaturą, którą poczta INTERIA.PL - po zweryfikowaniu - przedstawia w postaci ikony bezpiecznego nadawcy. Jest to mechanizm zabezpieczający przed podszywaniem się. Ikona w mailu to gwarancja, że nadawcą jest platforma Allegro. Jeśli otrzymany mail nie będzie oznaczony ikoną bezpieczeństwa, a w jego treści nadawca przedstawi się jako serwis Allegro, jest pewne, ze to próba phishingu.