Сервисы электронной почты и финансовые компании будут совместно бороться с фишингом
Более большие сервисы электрической почты, работающие через веб-интерфейс, соединили свои усилия с большими финансовыми компаниями с целью совместной борьбы с фишинговыми письмами. Напомним, фишинг — разновидность кибер-атаки, которая предполагает заманивание юзера на поддельные веб-сайты с целью кражи данных его учетной записи (логина и пароля).
Группа компаний разработала техно спецификацию DMARC (Domain-based Message Authentication, Reporting & Conformance аутентификация, отчет и согласование подлинности сообщения на базе домена), призванную обеспечить эффективную борьбу с фишинговыми электрическими письмами. Разработкой этой спецификации занималась группа компаний, также получившая заглавие DMARC. В группу DMARC вошли 15 компаний, посреди их именуются Яху, Гугл, Microsoft, AOL, Facebook, LinkedIn, Bank of America, PayPal.
Разработанная спецификация базирована на эталонах SPF и DKIM. Они позволяют производить проверку подлинности домена отправителя, также прикреплять цифровую подпись к сообщениям. Таким макаром, спецификация позволяет отфильтровывать электрические письма, вправду отправленные от обозначенного в качестве отправителя домена, от поддельных электрических писем. Фильтрация осуществляется при помощи доменных ключей (DomainKeys). Этот механизм призван существенно усложнить отправку фишинговых сообщений. Но те компании, которые на легитимных основаниях рассылают огромное количество электрических сообщений, к примеру, Facebook либо PayPal, могут не переживать, что их сообщения будут заблокированы.
Отмечается, что ранее благодаря сотрудничеству PayPal, Гугл и Яху раз в день блокировалось около 200 тыс поддельных электрических писем, типо отправляемых компанией PayPal. Но сейчас, после внедрения DMARC это количество может быть неоднократно увеличено. Если окажется, что новенькая техно спецификация позволяет довольно отлично биться с фишингом, она может быть принята в качестве общего эталона. При всем этом, конечным юзерам Яху, Hotmail, Gmail и AOL не предстоит поменять какие-либо опции, но провайдерам ISP и сервисам электрической почты будет нужно ввести средства аутентификации, подразумеваемые эталоном DMARC.
В заявлении группы DMARC обозначено, что она открыта для вступления новых участников.
Около года вспять власти США закрыли файлообменный сервис Megaupload, а многие его сотрудники были арестованы. Но основоположник этого ресурса Ким ...
По результату опроса Киевского интернационального института социологии, проведенного по заказу компании «Майкрософт Украина», 63% юзеров ...
Группа взломщиков, популярная под заглавием D33D Company, опубликовала онлайн имена и пароли 453 492 юзеров Яху, докладывает The New York Times. По ...
Исследовательская компания comScore провела анализ использования сервисов электрической почты. При всем этом было установлены, что внедрение ...
Компании IBM и Самсунг заявили о намерении продолжить сотрудничество и вместе заняться разработкой новых материалов и технологических решений, ...