Oletko huomannut eroa viime aikoina lähettämässämme sähköpostissa? Sähköpostiviesteissä on nyt pieni mutta merkityksellinen tekninen päivitys. Lähettämissämme sähköpostiviesteissä on nykyään sininen varmennusmerkki ja logomme. Myös sisäänkirjautumista verkkosivustollemme on päivitetty turvallisemmaksi.

Man looking at his smartphone. Photo: Mehdi Lamaaffar, Unsplash.

Tietojenkalastelu, huijausviestit ja rikolliset toimijat ovat yhä yleisempiä verkossa. Haluamme tarjota asiakkaillemme sujuvan ja turvallisen kokemuksen verkossa, joten meille on itsestään selvää, että teemme kaikkemme pysyäksemme kehityksen eturintamassa varmistaaksemme, että sinä ja tietosi pysytte turvassa. Tämän tavoitteen saavuttamisen tärkeinä vaiheina olemme lisänneet varmennusmerkin ja logon ja ottaneet käyttöön kaksivaiheisen todennuksen.

"Hotelliala on yhä useammin houkuttelevien huijausviestien ja tietojenkalasteluhyökkäysten kohteena siten, että huijarit yrittävät huijata vieraitamme jakamaan arkaluonteisia tietojaan. Vahvistamme merkittävästi turvallisuutta VMC:n ja BIMI:n avulla käytämällä selkeää varmennusmerkkiä, jolloin aidot sähköpostiviestimme on helppoa erottaa muista. Sitoutumisemme turvallisuuteen on meille yhtä tärkeää kuin vieraidemme hyvinvointi.” – Martin Belak, Director of Digital Development

Mitä merkitystä varmennusmerkillä on? Viestithän ovat kuitenkin samoja?

Itse asiassa tämä ei pidä paikkaansa. Sininen merkki tarkoittaa, että voit luottaa Strawberrylta saapuvan sähköpostin tulevan todella meiltä eikä olevan huijausviesti. Ehkäpä tunnistat varmennusmerkin joidenkin yritysten tai tunnettujen henkilöiden tileistä Instagramissa tai Facebookissa? Vastaava merkki on saatavana myös sähköpostille ja sen nimi on Verified Mark Certificate (VMC). Sininen merkki on turvallisuussinetti, joka takaa käyttäjän aitouden, ja sitä käytävät sähköpostialan toimijat, kuten Google, Yahoo, Fastmail ja Apple (iCloud-tiliä varten).

Myös logo helpottaa sähköpostiviestiemme tunnistamista, onpa kyseessä varausvahvistus tai uutiskirjeemme. Sähköpostiviestien lähettäjän Logon lisäämisen mahdollistava tekniikka on nimeltään BIMI.

Asiasta syvällisemmin kiinnostuneille voimme kertoa, että sähköpostiviestien yhteydessä käytettävien logon ja varmennusmerkin lisäämiseen liittyvä prosessi on melko pitkä ja monimutkainen. Yrityksen on pitänyt olla aktiivinen joidenkin vuosien ajan, logon tulee olla tavaramerkkisuojattu, yrityksen tulee varmentaa omistavansa verkkotunnus sallimalla sertifikaatin myöntäjän tarkastaa yrityksen tiedot verkkotunnusrekisteristä, ja niin edelleen. Tämä on luultavasti syynä sille, että saapuneiden viestien kansiossa näkyy yleensä niin harvoja yritysten logoja – vain 0,5 % kaikista pohjoismaisista yrityksistä käyttää tätä turvallisuustasoa. Se on tehokas tapa suojautua huijausviesteiltä. Rikollisilla toimijoilla ei ole mahdollisuutta eikä kapasiteettia käydä läpi kaikkia näitä turvavaiheita.

Blue verification mark and logotype email Tältä logo ja sininen merkki näyttävät Googlen sähköpostiohjelmassa.

Sivuston strawberry.fi turvallisuusparannukset

Olemme parantaneet myös verkkosivustollemme kirjautuvien jäsentemme turvallisuutta ottamalla käyttöön kaksivaiheisen todennuksen sisäänkirjautumisen yhteydessä. Tämä merkitsee yhtä ylimääräistä turvallisuusvaihetta (salasanan lisäksi), jotta sivustolle on mahdollista kirjautua. Samalla se on tehokas tapa varmistaa, että vain sinä pääset käsiksi tiliisi, tietoihisi ja palkintopisteisiisi.

Coffe and Strawberry app.

Digitaalisen turvallisuuden sanasto

Varmennusmerkki: Eri toimijat kutsuvat sitä eri tavoin, mutta useimmilla alustoilla sen ulkoasu on samanlainen. Sininen, pyöreä merkki varmistaa, että tili kuuluu sille henkilölle tai yritykselle, jolle sen on ilmoitettu kuuluvan. Varmennetun tilin luomiseen liittyvä prosessi voi vaihdella, mutta ne ovat yleisesti ottaen erittäin luotettavia suurilla alustoilla, kuten Instagramissa ja Facebookissa.

Tietojenkalastelu: Englanninkielisen phishing-termin suomennos. Koostuu sähköpostiviesteistä, jotka lähetetään tarkoituksenaan huijata niiden vastaanottaja jakamaan henkilökohtaisia tietojaan, usein sähköpostiviestissä olevaa linkkiä napauttamalla. Näistä sähköpostiviesteistä on tullut ajan saatossa yhä hienostuneempia ja ne näyttävät usein saapuvan tunnetuilta yrityksiltä, esimerkkeinä Netflix, pankit ja pakettien toimitusilmoitukset.

Kaksivaiheinen todennus: Sisäänkirjautuminen kahden vaiheen kautta – salasanan ja lisävaiheen avulla. Toinen vaihe koostuu ainutlaatuisesta kertakäytökoodista, joka on aktiivinen rajoitetun ajan. Tätä voidaan kutsua myös nimillä kaksivaiheinen tunnistus tai 2FA.