W popularnych kurortach zaczyna brakować miejsc w hotelach. Polacy masowo rezerwują wyjazdy online, a cyberprzestępcy zacierają ręce wykorzystując naszą nieuwagę i podszywając się pod znane marki. Czy dokonując rezerwacji możemy czuć się bezpiecznie? Sprawdziła to firma EmailLabs.
8 maja hotele a 29 maja kina i teatry. Rząd powoli odmraża gospodarkę otwierając kolejne sektory. Choć pandemia ograniczyła popyt na wiele usług, to lada moment Polacy masowo ruszą do kin, teatrów czy na weekendowe wyjazdy rezerwując wiele z nich online. W popularnych serwisach rezerwacyjnych ten wzmożony ruch już widać. Na najbliższy weekend 8-9 maja większość miejsc w hotelach jest już niedostępnych. W Zakopanem, Sopocie czy Karpaczu obłożenie rezerwacji przekracza już nawet 90%. Z tej sytuacji cieszą się nie tylko hotelarze, ale niestety także cyberprzestępcy.
Zabezpieczenia pod lupą
Z danych zespołu reagowania na incydenty bezpieczeństwa komputerowego działającego w strukturach Naukowej i Akademickiej Sieci Komputerowej (CSIRT NASK), wynika, że w ubiegłym roku ponad dwukrotnie częściej byliśmy bombardowani atakami phishingowymi. Podszywanie się pod inną osobę lub firmę w celu wyłudzenia loginu i hasła do np. konta bankowego, poczty elektronicznej lub portalu społecznościowego dotyczy także największych serwisów rezerwacyjnych. Z atakami mierzyli się w swoim czasie nawet tacy giganci jak Booking.com czy Agoda.com. Czy rezerwując miejsce w hotelu albo bilet do kina czy na autobus lub pociąg online możemy więc czuć się bezpiecznie?
Postanowili to sprawdzić specjaliści z firmy EmailLabs dostarczającej technologie do wysyłki maili transakcyjnych. Wzięli oni pod lupę zabezpieczenia firm pośredniczących w Polsce w sprzedaży biletów i rezerwacji online.
– Przeanalizowaliśmy zabezpieczenia komunikacji mailowej kilkuset najpopularniejszych serwisów rezerwacyjnych. Dlaczego mailowej? Bo zazwyczaj w ten sposób otrzymujemy powiadomienia o rezerwacji, dokonaniu płatności, wymieniamy z dostawcą usług nasze wrażliwe dane osobowe – mówi Katarzyna Garbaciak, dyrektor zarządzająca EmailLabs. – Wzięliśmy pod uwagę zarówno podstawowe zabezpieczenia, jak i te najbardziej zaawansowane skutecznie chroniące użytkowników przed cyberoszustwami – dodaje Katarzyna Garbaciak.
Jest dobrze, ale..
Okazuje się, że operatorzy serwisów rezerwacyjnych przykładają większą uwagę do kwestii zabezpieczeń niż np. właściciele e-sklepów. Z badań EmailLabs wynika, że zdecydowana większość serwisów rezerwacyjnych stosuje zabezpieczenia korespondencji mailowej z klientami. Robi to 73% z nich. Dla porównania w sektorze e-commerce ten odsetek jest o 5% niższy. Eksperci EmailLabs zwracają jednak uwagę, że najbardziej zaawansowane zabezpieczenia stosuje 35% serwisów rezerwacyjnych. Na pierwszy rzut oka niewiele, ale warto dodać, że to i tak znacznie więcej niż w przypadku branży e-commerce, gdzie wysokopoziomowe zabezpieczenia, tzw. DMARC, stosuje 18% firm.
– Ewidentnie widać, że incydenty związane z bezpieczeństwem poczty w ostatnich latach pozytywnie wpłynęły na świadomość i inwestycje w tym obszarze. Klienci co trzeciego serwisu rezerwacyjnego mogą czuć się w pełni bezpieczni. Wykorzystują oni standard DMARC wspierany przez takich gigantów jak m.in. Google, AOL, Microsoft czy Yahoo. Dobrze skonfigurowany protokół praktycznie blokuje możliwość podszywania się pod domenę serwisu rezerwacyjnego, co sprawia, że niebezpieczny email w ogóle nie powinien dotrzeć do skrzynki klienta – komentuje Katarzyna Garbaciak z EmailLabs.
Z badań wynika, że większość serwisów rezerwacyjnych korzysta jednak z niskopoziomowych zabezpieczeń. Czy to zła wiadomość dla klientów?
– Klienci firm, które nie korzystają z protokołu DMARC, są w większym stopniu narażeni na ataki ze strony cyberprzestępców. Łatwiej im podszyć się pod domenę serwisu i nakłonić nas do udostepnienia danych. Najbardziej bezpieczne będzie skonfigurowanie DMARC zgodnie z zasadami polityki reject. Serwisy rezerwacyjne mogą to zrobić we własnym zakresie albo skorzystać z zewnętrznych serwerów wysyłkowych w chmurze obliczeniowej i zewnętrznego know-how – dodaje Katarzyna Garbaciak.
Eksperci EmailLabs zwracają uwagę, że poziom zabezpieczeń, a także np. jakość kreacji emailowej, obecność wirusów w wiadomości, prawidłowość linków czy obecność na czarnych listach (tzw. RBL-ach) można sprawdzić za pośrednictwem serwisu Mailchecker.net. Wysyłając emaila na adres tam wygenerowany można sprawdzić, jak email jest uwierzytelniony oraz jak zostanie oceniony przez operatorów poczty elektronicznej.