Крупнейшие компании решили объединиться в рабочую группу для разработки стратегии борьбы со спамом и фишинговыми атаками, проводящимися через электронную почту. Группа получила название DMARC (Domain-based Message Authentication, Reporting and Conformance) и включает в себя такие структуры и компании, как Bank of America, PayPal, Facebook, LinkedIn, Agari, Cloudmark и т.д. Также заявлено, что проект поддерживают Google, Yahoo! и Microsoft.
Применительно к электронной почте, фишингом принято называть попытки злоумышленников выманить у пользователей пароли и другую конфиденциальную информацию путём рассылки писем, маскирующихся под официальную корреспонденцию уважаемых компаний. Получив такое письмо, пользователь видит в графе, где указывается отправитель, фальшивый электронный адрес и, ничего не подозревая, может отослать данные, которые от него требуют интернет-мошенники.
Основной целью DMARC является разработка и внедрение способов взаимодействия между пользователями, отсылающими и принимающими электронные письма, а также создание условий для выявления фишинговой почты. Глава DMARC Бретт МакДауэлл подчеркнул, что от фишинга уже пострадали миллионы людей, поэтому назрела необходимость в объединении усилий, направленных на его предотвращение.
DMARC предлагает ввести систему аутентификации отправителей электронной почты, которая, с одной стороны, позволит крупным сервисам наподобие Gmail опознаваться как доверенные источники, а с другой стороны, предоставит возможность запрета на приём электронной почты от адресатов, подделывающих адрес отправителя. Для этого будут использоваться уже существующие стандарты DKIM и SPF. Первый обеспечивает верификацию пользователей при помощи цифровых подписей, а второй занимается проверкой электронного адреса отправителя на подлинность.
При помощи DMARC компании, осуществляющие рассылку электронной почты в крупных объемах, смогут получать отчеты в случае использования их электронных адресов для фишинга и бороться с этим злом.
31.01.2012
15
Комментарии
(0)
Обсуждение
