Главная Новости Клиенты Заявка Вакансии Сертификаты Статьи Контакты
Ремонт ноутбуков
В последнее время большое распространение среди компаний и частных лиц получили ноутбуки.
Абонентское обслуживание
Как часто происходят моменты, когда из-за сбоев в...
Удаленный ремонт
Порой возникают проблемы с компьютерной или организационной техникой...

Сервисы электронной почты и финансовые компании будут совместно бороться с фишингом

18.12.2013

Сервисы электронной почты и финансовые компании будут совместно бороться с фишингомБолее большие сервисы электрической почты, работающие через веб-интерфейс, соединили свои усилия с большими финансовыми компаниями с целью совместной борьбы с фишинговыми письмами. Напомним, фишинг — разновидность кибер-атаки, которая предполагает заманивание юзера на поддельные веб-сайты с целью кражи данных его учетной записи (логина и пароля).

Группа компаний разработала техно спецификацию DMARC (Domain-based Message Authentication, Reporting & Conformance аутентификация, отчет и согласование подлинности сообщения на базе домена), призванную обеспечить эффективную борьбу с фишинговыми электрическими письмами. Разработкой этой спецификации занималась группа компаний, также получившая заглавие DMARC. В группу DMARC вошли 15 компаний, посреди их именуются Яху, Гугл, Microsoft, AOL, Facebook, LinkedIn, Bank of America, PayPal.

Разработанная спецификация базирована на эталонах SPF и DKIM. Они позволяют производить проверку подлинности домена отправителя, также прикреплять цифровую подпись к сообщениям. Таким макаром, спецификация позволяет отфильтровывать электрические письма, вправду отправленные от обозначенного в качестве отправителя домена, от поддельных электрических писем. Фильтрация осуществляется при помощи доменных ключей (DomainKeys). Этот механизм призван существенно усложнить отправку фишинговых сообщений. Но те компании, которые на легитимных основаниях рассылают огромное количество электрических сообщений, к примеру, Facebook либо PayPal, могут не переживать, что их сообщения будут заблокированы.

Отмечается, что ранее благодаря сотрудничеству PayPal, Гугл и Яху раз в день блокировалось около 200 тыс поддельных электрических писем, типо отправляемых компанией PayPal. Но сейчас, после внедрения DMARC это количество может быть неоднократно увеличено. Если окажется, что новенькая техно спецификация позволяет довольно отлично биться с фишингом, она может быть принята в качестве общего эталона. При всем этом, конечным юзерам Яху, Hotmail, Gmail и AOL не предстоит поменять какие-либо опции, но провайдерам ISP и сервисам электрической почты будет нужно ввести средства аутентификации, подразумеваемые эталоном DMARC.

В заявлении группы DMARC обозначено, что она открыта для вступления новых участников.

Яндекс.Метрика