W pierwszych tygodniach stycznia, maile wysyłane z mBanku do klientów, którzy korzystają z poczty elektronicznej w serwisach Gmail, Interia, Onet oraz WP/O2, będą oznaczone jako pochodzące od sprawdzonego nadawcy. Skrzynki do kontaktu z nami ma w wymienionych serwisach niemal 90 proc. z Was.
To pierwsze w polskiej bankowości wykorzystanie identyfikacji wizualnej nadawcy na tak szeroką skalę
– W dobie rosnącej skali phishingu tzn. podszywania się pod nadawcę wiadomości, kluczowym staje się zastosowanie prostych mechanizmów pozwalających użytkownikom odróżnić wiadomości oszustów od prawdziwych maili z banku. Jestem przekonany, że dzięki mechanizmowi bezpiecznej identyfikacji wizualnej nadawcy, internautom będzie łatwiej odróżnić prawdziwe wiadomości od tych sfałszowanych – wyjaśnia Jarosław Górski, dyrektor departamentu bezpieczeństwa mBanku.
By zobaczyć identyfikator sprawdzonego nadawcy, należy odebrać maila z mBanku w oficjalnych aplikacjach mobilnych wymienionych serwisów lub zalogować się do nich w przeglądarce internetowej. Identyfikatory nie będą widoczne w klientach pocztowych takich jak np. Outlook czy Thunderbird, ponieważ pośredniczą one między serwerami pocztowymi, a klientem (w ramach usługi IMAP lub POP3).
Graf. Przykład zabezpieczenia w ramach usługi „Bezpieczny nadawca” w skrzynce serwisu Interia.
Sprawdzony nadawca w Interii określany jest mianem Bezpiecznego Nadawcy, w WP/O2 – Zweryfikowanego Nadawcy, a w Onecie – Zaufanego Nadawcy. W skrzynce Gmail wiadomość od takiego bezpiecznego nadawcy wyświetla się wraz z jego logotypem.
Bezpieczne oznaczenia otrzymają wszystkie maile, w których nadawcą jest bezpośrednio mBank, a odbiorcą nasz klient (identyfikowany, poprzez adres mailowy, podany wcześniej bankowi, jako kontaktowy). Za oznaczenie, nadawcy jako zaufanego, technicznie odpowiadają operatorzy usług pocztowych. Dzięki współpracy z nami, firmy te potrafią ocenić autentyczność wiadomości.
Graf. Przykład zabezpieczenia w skrzynce serwisu WP – wiadomość mBanku pochodzi od zweryfikowanego nadawcy.
– Podjęliśmy współpracę z największymi serwisami obsługującymi maile w Polsce. Te firmy świadczą usługi dla niemal 90 proc. naszych klientów. Jesteśmy też otwarci na współpracę z innymi operatorami pocztowymi – dodaje Jarosław Górski.
Graf. Przykład zabezpieczenia w skrzynce serwisu Onet – wiadomość mBanku pochodzi od zaufanego nadawcy.
Użytkownikom innych skrzynek pocztowych przypominamy, jak odróżnić prawdziwego maila od fałszywki:
- Sprawdź nadawcę i to, czy jego adres znajduje się w domenie mBank.pl.
- Uważnie czytaj treść – czy nie budzi podejrzeń, jeśli chodzi o formę i gramatykę. W banku staramy się nie popełniać błędów i pisać prostym językiem.
- Zwróć uwagę na polecenia – jeśli ktoś prosi o podanie Twoich danych (np. PESEL-u, danych do logowania, numerów kart, PIN-ów itp.) możesz mieć pewność, że to próba wyłudzenia. My nigdy nie prosimy o takie dane.
- Uważaj na linki i załączniki!
Jakie wiadomości nie zostaną oznaczone?
Zabezpieczenie wykorzystujące identyfikację wizualną nadawcy nie pojawi się przy wiadomościach reklamowych wysyłanych w naszym imieniu. Takie maile przesyłane są przez pośredników na zlecenie. Nadawcą maila nie jest więc bezpośrednio mBank, a odbiorcą takiej wiadomości – klient (bank nigdy nie przekazuje firmom reklamowym danych swoich klientów, w tym ich adresów mailowych).