Har du merket forskjell på e-post du har mottatt fra oss den siste tiden? E-posten har fått en liten, men akk så viktig, teknisk oppgradering. Nå kommer våre e-poster med et blått verifiseringsmerke og logoen vår. Og nettsiden har fått sikrere innlogging.

Man looking at his smartphone. Photo: Mehdi Lamaaffar, Unsplash.

Phishing, falske e-poster og kriminelle aktører blir stadig vanligere på nett. For oss som vil gi våre kunder en smidig og sikker opplevelse online er det en selvfølge å gjøre alt vi kan for å ligge i tet av utviklingen, og passe på at du og din informasjon er sikker. Å legge til et verifiseringsmerke, logo og 2-trinnsverifisering er viktige steg på veien.

"Hotellbransjen står overfor en økning av villedende falske e-poster og phishing-angrep, der svindlere prøver å lure gjester til å dele sensitiv informasjon. Med VMC og BIMI styrker vi sikkerheten med tydelig varemerkeverifisering, der ekte e-poster fra oss skiller seg tydelig fra falske. Vårt engasjement for sikkerhet er like viktig som gjestenes ve og vel.” – Martin Belak, Director of Digital Development

Hvor stor rolle spiller egentlig et verifiseringsmerke? E-posten er jo den samme...

Faktisk ikke. Det blå merket betyr at du kan stole på at e-post fra Strawberry virkelig kommer fra oss, og at det ikke er en falsk e-post. Du kjenner kanskje igjen sjekkmerket fra foretak og kjendiskontoer på Instagram eller Facebook? Tilsvarende merke finnes for e-post, og kalles Verified Mark Certificate (VMC). Det blå merket er et sikkerhetssegl som garanterer avsenderens autentisitet, og brukes av e-postaktører som Google, Yahoo, Fastmail og Apple (for iCloud-kontoen).

Også logoen gjør det enklere for deg å kjenne igjen e-poster fra oss – uansett om det er en bookingbekreftelse eller nyhetsbrev du får. Teknikken bak det å sette en logo på en e-postavsender heter BIMI.

For den spesielt interesserte kan vi fortelle at prosessen for å legge til logo og verifiseringsmerke i e-post er rimelig lang og kompleks. Man må ha vært aktiv som foretak i noen år, patentere logoen, verifisere at man eier domenenavnet ved å la sertifiseringsorganet kontrollere selskapsdetaljer med domeneregisteret, og en rekke ytterligere steg. Denne lange prosessen er nok grunnen til at du ser såpass få foretakslogoer i innboksen din – bare 0,5% av alle nordiske foretak har valgt å ta i bruk et så høyt sikkerhetsnivå. Det er en veldig effektiv måte å beskytte seg mot e-postsvindel. Kriminelle aktører har verken mulighet eller kapasitet til å gå gjennom alle disse sikkerhetstrinnene.

Blue verification mark and logotype email Slik ser logoen og det blå sjekkmerket ut i Googles e-postleser.

Sikkerhetsforbedringer på strawberry.no

Vi har også forbedret sikkerhet for alle medlemmer som logger inn på vår nettside, ved å innføre 2-trinnsverifisering ved innlogg. Det innebærer et ekstra sikkerhetstrinn (utover passord) for å kunne logge inn, og er en effektiv måte å garantere at det bare er du som har tilgang til kontoen din, med alle dine personlige detaljer og bonuspoeng.

Coffe and Strawberry app.

Ordliste for digital sikkerhet

Verifiseringsmerke: Kan kalles forskjellige ting hos forskjellige aktører, men utseendet er likt på de fleste plattformer. Et blått, rundt sjekkmerke garanterer at en konto tilhører personen eller foretaket som det utgir seg for å være. Prosessen med å få en verifisert konto kan variere, men har generelt høy troverdighet på de store plattformene, som Instagram og Facebook.

Phishing: Også kalt nettfisking. Består av e-post som sendes med det mål å lure mottakeren til å dele personlig informasjon, ofte ved å klikke på en link i e-posten. Disse e-postene har over tid blitt mer og mer sofistikerte, og ser ofte ut til å komme fra velkjente foretak, som for eksempel Netflix, banker eller pakkeleverandører.

2-trinnsverifisering: Å legge til et ekstra sikkerhetstrinn ved å logge inn med to innloggsmetoder – med passord og deretter et ekstra trinn. Det andre trinnet består ofte av en unik engangskode som er aktiv i en begrenset tid. Kan også kalles tofaktorautentisering eller 2FA.