Статьи о почте

Новости

Все новости

Разное в мире IT

Все заметки

mailinfo.ru - Безопасность

Борьба с фишинг-атаками

[20 августа 2012]

раздел: [Безопасность]

Самые крупные почтовые сервисы, которые работают через веб-интерфейс, решили объединиться с крупными финансовыми компаниями для того, чтобы совместными силами бороться с фишинговыми письмами. Как известно, фишинг – вид кибер-атаки, который заманивает пользователей на «липовые» сайты, чтобы украсть данные учетной записи, а в частности пароль и логин, пользователя.
Группа компаний создала техническую спецификацию DMARC (Domain-based Message Authentication, Reporting & Conformance аутентификация, отчет и согласование подлинности сообщения на основе домена). Ее целью является эффективная борьба с фишинг-атаками. Компания, которая занималась разработкой данной спецификации, также получила название DMARC. В эту компанию вошли 15 организаций. Самые известные из них Google, Facebook, Yahoo, Microsoft, Bank of America и AOL.
Основой данной спецификации являются стандарты SPF и DKIM. Они осуществляют проверку подлинности домена пользователя, который отправляет письмо. Также эти спецификации позволяют прикреплять к письму цифровую подпись. То есть, DMARC дает возможность отфильтровывать электронные письма, которые действительно отправлены от отправителя, от «липовых» писем. Фильтрация осуществляется путем использования доменных ключей. Этот механизм существенно усложняет процесс отправки фишинговых сообщений. Но, компании, которые занимаются законной рассылкой электронных писем, к примеру, Facebook или PayPal, могут быть спокойны – их сообщения не будут заблокированы.
Если и в дальнейшем данная спецификация будет показывать хорошие результаты, то она может быть принята в качестве стандарта. При этом пользователям Hotmail, AOL, Gmail и Yahoo не придется менять какие-либо настройки, но провайдеры ISP должны будут внедрить средства аутентификации, которые подразумеваются стандартом DMARC.