Kradzież bardzo wrażliwych danych i ich publikacja w mediach społecznościowych wstrząsnęły opinią publiczną Niemiec. Tuż przed świętami Bożego Narodzenia wiele osób życia publicznego Niemiec zostało zaskoczonych bardzo niemiłą niespodzianką, gdyż w mediach społecznościowych opublikowane zostały ich prywatne dane. W sumie zaatakowano 994 osoby życia publicznego, w tym członków rządu federalnego i rządów krajów związkowych, dziennikarzy, artystów i mandatariuszy.
Taki atak hakera ma negatywne konsekwencje nie tylko dla osób bezpośrednio dotkniętych atakiem, szczególnie wtedy, gdy opublikowane dane zostały skradzione za pomocą phishingu. Phishing jest powszechną metodą uzyskania dostępu do prywatnych danych adresata przy pomocy e-maili. Poszkodowani mogą być nie tylko adresaci, którzy beztrosko ujawnią swoje dane osobowe, ale także domniemani nadawcy, którzy oprócz strat wizerunkowych mogą doznać konkretnych strat finansowych, jeśli w wyniku ataku phishingowego pojawią się zapytania lub żądania zaniepokojonych lub już poszkodowanych klientów. „Phishing jest bardzo często pierwszym krokiem do hakerstwa”, potwierdza Julia Janßen-Holldiek, dyrektor Certified Senders Alliance (CSA). W przypadku najnowszego skandalu związanego z danymi istnieje ugruntowane podejrzenie, że sprawca uzyskał część danych za pomocą phishingu.
Obie strony, odbiorcy i nadawcy e-maili, mogą skutecznie chronić się przed phishingiem. Nadawcy mogą używać odpowiednich metod uwierzytelniania, takich jak DMARC (Domain-based Message Authentication, Reporting and Conformance) bez większego nakładu. BIMI (Brand Indicators for Message Identification – Wskaźniki marki do identyfikacji wiadomości) oferuje dodatkowe korzyści przy korzystaniu z DMARC oznaczając wiadomości od zweryfikowanych nadawców logotypem marki nadawcy w skrzynce odbiorczej odbiorcy. „Możliwość identyfikacji logotypu marki motywuje właścicieli marek do korzystania z DMARC. To z kolei chroni użytkowników poprzez lepsze filtrowanie spamu i mniejszą liczbę phishingu w skrzynce odbiorczej”, powiedział Marcel Becker, dyrektor produktu w Verizon Media. Pierwsze próby zastosowania identyfikatora BIMI z udziałem różnych właścicieli znaków towarowych przebiegły pozytywnie, aktualnie specyfikacja ta jest z powodzeniem wprowadzany na rynek niemiecki.
Po stronie odbiorcy najlepszym sposobem ochrony przed phishingiem jest zdrowy sceptycyzm wobec maili od rzekomo poważnych nadawców oraz ostrożność przy ujawnianiu swoich danych. Bardziej rygorystyczne zasady dla operatorów platform internetowych, czego domagała się federalna minister sprawiedliwości Katarina Barley w następstwie skandalu z danymi, są według wielu ekspertów internetowych mniej pomocne i mało skuteczne.
Oliver Süme, prezes zarządu eco – stowarzyszenia gospodarki internetowej, ostrzega przed przesadną reakcją na niedawny skandal. „To prawda, że gospodarka internetowa i polityka muszą wyjaśnić tło tego incydentu, aby na tej podstawie wspólnie opracować zasady bezpieczeństwa w sieci. Chciałbym jednak ostrzec przed ponownym wykorzystaniem tego incydentu jako przyczynku do przesadnych i ostatecznie szkodliwych pomysłów regulacyjnych. Dalsze szybkie działania, takie jak NetzDG (niemiecka „Ustawa o poprawie egzekwowalności prawa w internetowych sieciach społecznościowych”), którą nadal postrzegamy krytycznie, nie są nikomu pomocne. Wzywam do konstruktywnego dialogu na temat odpowiedzialności państwa, firm tworzących aplikacji i użytkowników za poprawę bezpieczeństwa informatycznego, w którym eko chętnie uczestniczy„.
Szczegółowe informacje na temat wspomnianej procedury uwierzytelniania DMARC można również znaleźć na stronie głównej Certified Senders Alliance (CSA), projektu Stowarzyszenia Gospodarki Internetowej eco e.V. we współpracy ze Stowarzyszeniem Marketingu Dialogowego (DDV). CSA stanowi neutralny interfejs pomiędzy dostawcami skrzynek pocztowych a nadawcami komercyjnych e-maili.
Specyfikacja BIMI będzie również tematem Konferencji CSA Summit w dniach 10-12 kwietnia 2019 r. w Kolonii.
Julia Janßen-Holldiek
Ostatnie wpisy Julia Janßen-Holldiek (zobacz wszystkie)
- Logotyp w skrzynce odbiorcy poczty elektronicznej – nowy standard BIMI zachwyca marketerów, technologicznych freaków i odbiorców poczty - 16 września 2020
- Co firmy wysyłające e-maile do klientów muszą brać pod uwagę w czasach pandemii? - 7 maja 2020
- 10 obowiązkowych postanowień na efektywny marketing e-mailowy w 2020 roku - 17 lutego 2020