Poczta o2 i Allegro razem przeciwko phishingowi

Serwis Allegro został partnerem programu antyphishingowego Poczty o2. Teraz maile od Allegro do Użytkowników mających skrzynkę e-mail w o2 będą oznaczone specjalną ikoną bezpiecznego nadawcy. Podobne działania Allegro z powodzeniem realizuje już z innymi polskimi portalami.

?Phishing? (inaczej spoofing) oznacza podszywanie się pod godną zaufania instytucję w celu wyłudzenia poufnych informacji od jej klientów. Najczęściej chodzi o  dane osobowe, hasła dostępu do kont czy numery kart kredytowych. Oszust wysyła do potencjalnych ofiar wiadomości e-mail odsyłając w treści do zalogowania się na fałszywej stronie instytucji, którą rzekomo reprezentuje.

Skutecznym sposobem obrony przed spoofingiem są mechanizmy identyfikacji wiadomości e-mail, wdrażane przez portale oferujące usługę pocztową. Takie rozwiązania wdrożyła również Poczta o2. Pierwszym partnerem nowego programu antyphishingowego Poczty o2 zostało Allegro.

Jak w praktyce działa program antyphishingowy? Powiadomienia serwisu Allegro podpisywane są specjalnym kluczem cyfrowym DKIM (DomainKeys Identified Mail), który jest popularnym standardem identyfikacji maili stosowanym do ochrony przed fałszywą pocztą elektroniczną. Współpraca o2 i Allegro będzie opierała się na odczytywaniu klucza DKIM e-maili Allegro i ich graficznym oznaczaniu. Teraz wszystkie maile, które serwis Allegro wysyła do swoich użytkowników posiadających skrzynkę pocztową w o2, będą posiadały ikonę bezpiecznego nadawcy. Ikona w mailu to gwarancja, że nadawcą jest platforma Allegro. Jeśli otrzymany mail nie będzie oznaczony symbolem bezpieczeństwa, a w jego treści nadawca przedstawi się jako serwis Allegro, jest to prawdopodobna próba phishingu.

Bezpieczeństwo Użytkowników Poczty o2 jest dla nas niezwykle ważne, dlatego postanowiliśmy wdrożyć mechanizmy antyphishingowe wykorzystujące klucz DKIM. Z uwagi na to, że duża część naszych Użytkowników jest także Klientami Allegro, postanowiliśmy zacieśnić współpracę i podjąć wspólne kroki, by jeszcze lepiej chronić osoby posiadające konto mailowe w o2 przed próbami wyłudzania danych ? wyjaśnia Jerzy Dąbrówka, product manager odpowiedzialny za Pocztę o2.

Portal o2 to trzeci najpopularniejszy operator pocztowy wśród Użytkowników Allegro. Aktywnie korzysta z niego ok. 17% Klientów Allegro (dane z listopada 2011). Z sumowania dotychczasowych kont e-mail Użytkowników serwisu wynika, że ponad 60% Użytkowników Allegro objętych jest projektem bezpieczny nadawca, realizowanym z wszystkimi partnerami serwisu.

Phishing jest jednym z poważniejszych zagrożeń w Internecie. Współpraca z portalem o2 w ramach programu bezpieczny nadawca jest kolejnym krokiem poprawiającym bezpieczeństwo naszych użytkowników w Internecie. Podobne działania realizujemy już z wp.pl i INTERIA.PL. Wierzymy, że przełożą się one na większą świadomość wśród Internautów ? mówi Błażej Szymczak, specjalista ds. bezpieczeństwa transakcji w serwisie Allegro.

Z raportu CERT Polska ?Analiza incydentów naruszających bezpieczeństwo teleinformatyczne w roku 2011? wynika, że zjawisko phishingu jest ciągle częstym zagrożeniem w polskiej sieci (CERT Polska otrzymał w 2011 roku 2120 zgłoszeń phishingu umieszczonego w polskich sieciach, niezależnie od domeny, w której znajdował się dany URL). Raport wskazuje, iż serwisy oferujące darmowe aliasy są coraz częściej wykorzystywane przez przestępców, aż w 84% phishing był umieszczony w domenie .pl z ich użyciem. Wśród incydentów obsłużonych nieautomatycznie przez CERT Polska, ponad połowę stanowił phishing umieszczony w polskich sieciach. CERT zanotował wzrost aż o 1/3 w stosunku do 2010 roku, chociaż większość przypadków dotyczyła zagranicznych podmiotów finansowych i nie stanowiła zagrożenia dla polskiego użytkownika*.
*źródło CERT Polska http://www.cert.pl/raporty