Kamery, rejestratory, systemy alarmowe, a także wzmocnione zamki do drzwi, kraty i rolety antywłamaniowe – właściciele tradycyjnych sklepów wiedzą, jak się bronić przed złodziejami i włamywaczami. Szkoda, że podobna odpowiedzialność nie cechuje osób, które prowadzą handel w sieci.
EmailLabs, dostawca technologii do wysyłki wiadomości transakcyjnych, przeanalizował zabezpieczenia domen wykorzystywanych przez placówki e-commerce. Wniosek? Prawie co trzeci sklep internetowy nie stosuje żadnych zabezpieczeń, narażając użytkowników m.in. na ataki phishingowe, polegające na tym, że oszust podszywa się pod inną osobę lub instytucję. Brak ochrony grozi np. przechwyceniem informacji z kont bankowych klientów.
Hakerzy kontra frajerzy
W czasie pandemii wiele firm weszło w sprzedaż cyfrową. Dla niektórych było to rynkowe „być albo nie być”. Dzięki temu e-commerce rośnie w Polsce jak na drożdżach. Do pełni szczęścia brakuje tylko jednego: bezpieczeństwa transakcji online. Problem w największym stopniu dotyczy początkujących detalistów, ale również ci, którzy od dawna operują w internecie, mają sporo do nadrobienia – w okresie izolacji jeszcze bardziej skupili się na kanale online, zapominając wszakże o dodatkowej ochronie. Tymczasem przybywa rabusiów, którzy zamienili łomy, piłki i nożyce do cięcia metalu na klawiatury, a nie ma czym ich odeprzeć.
– Jako e-konsumenci jesteśmy dziś bardziej niż wcześniej narażeni na różne oszustwa. Przy okazji zakupów udostępniamy numery naszych kart, telefonów, dane logowania, adresy zamieszkania. A te mogą trafić w każdej chwili w ręce cyberprzestępców, wystarczy kliknąć w link w nieautoryzowanej wiadomości e-mail – ostrzega Katarzyna Garbaciak, prezes EmailLabs.
Absolutne minimum to SPF (Sender Policy Framework) – podstawowa metoda zabezpieczenia serwerów pocztowych przed przyjmowaniem poczty z niedozwolonych źródeł. Zdecydowanie skuteczniejszym zabezpieczeniem jest jednak DKIM (Domain Keys Identified Mail) – protokół ten pozwala zidentyfikować, czy pochodząca z danej domeny wiadomość́ została rzeczywiście dostarczona przez prawdziwego nadawcę. Według EmailLabs technologię DKIM wdrożyło 77 proc. przedstawicieli e-commerce. Co z pozostałymi? Skąd Kowalscy mogą mieć pewność, że nie kupują w sklepach, które zlekceważyły takie rozwiązania?
Migracja do chmury
Zdaniem Katarzyny Garbaciak najlepiej bronią się wielcy operatorzy. Ale polski e-commerce to głównie tysiące mikroskopijnych sklepów, które poprzestają na ostrzeganiu klientów przed zagrożeniami. Taka edukacja nie wystarczy.
– Bez względu na wielkość, każdy e-commerce powinien wiedzieć, jak skutecznie posługiwać się komunikacją e-mail, zarówno marketingową, jak i transakcyjną – mówi szefowa EmailLabs.
Najbardziej zaawansowane techniczne i najefektywniejsze są zabezpieczenia DMARC (Domain-based MessageAuthentication, Reporting & Conformance) – wspierane przez Google, Yahoo, Microsoft, AOL, Seznam.cz oraz polskich dostawców pocztowych. Dobrze skonfigurowany protokół właściwie blokuje możliwość podszywania się pod oryginalną domenę, co sprawia, że niebezpieczny e-mail w ogóle nie powinien wpaść do skrzynki klienta. Tyle że ponad 80 proc. reprezentantów e-handlu nie wdrożyło jeszcze tego narzędzia. Jak podkreślają eksperci rynku, sięganie po innowacje pokroju DMARC jest kwestią wiarygodności.
– Sektor e-commerce przeżywa prawdziwe żniwa. Nic jednak nie trwa wiecznie. Jakikolwiek incydent bezpieczeństwa może spowodować odpływ klientów, zwłaszcza że wiadomość e-mail służy do przekazywania informacji transakcyjnych: potwierdzeń płatności, zamówień, faktur – wskazuje Katarzyna Garbaciak.
Wszystko pięknie – ale wielu detalistom internetowym brakuje cyfrowych kompetencji. Od czego jest jednak outsourcing? Tak jak zwykłe osiedlowe warzywniaki lub delikatesy polegają na renomowanych agencjach ochrony, tak małe placówki e-commerce mogą nawiązać współpracę z zaufanymi partnerami technologicznymi. Rada dla maluchów? Zawsze możecie skorzystać z serwera poczty SMTP w chmurze i w kilka minut zintegrować go ze swoim sklepem.