Rozwiązanie, które wdroży mBank, powinno jak najbardziej podnieść poziom bezpieczeństwa. Wykorzystany zostanie tutaj specjalny identyfikator.
Wiadomości będą odpowiednio oznaczone
Niestety często możemy usłyszeć o różnych próbach uzyskania dostępu do konta bankowego, które przeprowadzane są z wykorzystaniem odpowiednio spreparowanych maili. Celem przestępców jest sprawienie, że nieświadomy użytkownik będzie przekonany, że otrzymana wiadomość pochodzi od banku i jest prawdziwa.
mBank postanowił więc wdrożyć rozwiązanie, które będzie dodatkową warstwą bezpieczeństwa i pozwoli łatwiej odróżnić prawdziwe maile od tych fałszywych. Jak już wcześniej wspomniałem, wykorzystany zostanie tutaj specjalny identyfikator.
Otóż w pierwszych tygodniach stycznia, maile wysyłane z mBanku do klientów, którzy korzystają z poczty elektronicznej w serwisach Gmail, Interia, Onet oraz WP/O2, będą oznaczone jako pochodzące od sprawdzonego nadawcy. Nie będą wspierane wszystkie dostępne usługi poczty, ale warto mieć na uwadze, że wymienione serwisy wykorzystywane są niemal przez 90% klientów banku.
W dobie rosnącej skali phishingu tzn. podszywania się pod nadawcę wiadomości, kluczowym staje się zastosowanie prostych mechanizmów pozwalających użytkownikom odróżnić wiadomości oszustów od prawdziwych maili z banku. Jestem przekonany, że dzięki mechanizmowi bezpiecznej identyfikacji wizualnej nadawcy, internautom będzie łatwiej odróżnić prawdziwe wiadomości od tych sfałszowanych. Jarosław Górski, dyrektor departamentu bezpieczeństwa mBanku
Funkcja jest dostępna w aplikacjach mobilnych i w przeglądarkach internetowych
mBank informuje, że identyfikator bezpiecznego nadawcy będzie wyświetlany zarówno w oficjalnych aplikacjach mobilnych, jak i również na stronach wyżej wymienionych serwisów, gdy do skrzynki zalogujemy się przez przeglądarkę internetową.
Podjęliśmy współpracę z największymi serwisami obsługującymi maile w Polsce. Te firmy świadczą usługi dla niemal 90 proc. naszych klientów. Jesteśmy też otwarci na współpracę z innymi operatorami pocztowymi. Jarosław Górski
Warto mieć na uwadze, że identyfikatory nie będą widoczne w desktopowych klientach pocztowych takich jak np. Outlook czy Thunderbird, ponieważ pośredniczą one między serwerami pocztowymi, a klientem (w ramach usługi IMAP lub POP3).
Wypada jeszcze dodać, że nazwa sprawdzonego nadawcy może różnić się pomiędzy poszczególnymi usługami. Na poczcie Interii określany jest on mianem Bezpiecznego Nadawcy, w WP/O2 – Zweryfikowanego Nadawcy, a w Onecie – Zaufanego Nadawcy. Natomiast w skrzynce Gmail wiadomość od takiego bezpiecznego nadawcy wyświetla się wraz z jego logotypem.