Facebook,Google и Microsoft заедно срещу интернет измамите
Компаниите Facebook, Google, AOL, Yahoo, Linkedin, Microsoft, PayPal и др. обединяват сили в борбата срещу фишинг измамите и спама в мрежата. Основната им цел са онези електронни писма, които се опитват да подведат потребителите да предоставят лична информация.
Компаниите, заедно с подкрепата на Bank of America и Fidelity Investments, са създали DMARC.org – известен също като Domain-based Message Authentication, Reporting & Conformance, който ще осигури съгласувани резултати за автентичност (authentication) при Gmail, Hotmail, Yahoo Mail иAOL.
Уеб сайтът на групата обвинява за възхода на фишингa растежa на социалните медии, наред с други фактори.
С нарастване на социалния интернет и на вездесъщността на електронната търговия, спамърите и измамниците имат огромен финансов стимул да компроментират потребителски акаунти, кражба на пароли, банкови сметки, кредитни карти и други. Електронното писмо лесно може да бъде фалшифицирано и измамниците знаят как. С поставяне например на лого на известна марка в писмото, потребителите лесно биват подведени. Писмото изглежда съвсем легитимно пред много от тях.
DMARC методът за автентичност се реализира чрез SPF и DKIM – два вече съществуващи механизма за скриининг автентикация. За да се реализира чрез Gmail и други системи за електронна поща, подателите удостоверяват истиността на техните електронни писма. Крайният резултат е, че получателите ще бъдат сигурни, че електронното писмо от NAP.bg, например, е наистина от Национална агенция по приходите. Освен това НАП ще бъдат уведомени, ако някой друг е използвал този домейн за фишинг имейли.
Политиката на DMARC позволява на изпращача (пощенския сървър – бел.авт.) да посочи, че електронните писма са защитени с SPF и/или DKIM. Също така указва на получателя какво да прави, ако нито един от тези методи не премине – например се преместват директно в кошчето или автоматично се отказват от системата. DMARC също предоставя метод за пощенския сървър – приемник, за да докладва обратно на подателя съобщения дали са минали, или не DMARC проверката.
Политиката на DMARC е публикувана в публичния Domain Name System (DNS) и е достъпна за всички. Това е целта на DMARC.org – да представят спецификацията на IETF така, че да може да се започне процесът в превръщането и в официален интернет стандарт RFC – достъпен за всички за препращане, имплементиране и подобряване.
Робърт Сицилиано от McAfee, консултант и експерт интернет измами, казва, че вече се прихващат най-опасните фишинг електронни писма и се поставят автоматично в „Спам“ папките на потребителите. Това, което те се опитват да постигнат сега, е те изобщо да не достигат до спам папката
Той отбелязва, че някои потребители все още кликат върху подобни имейли, дори когато те са етикетирани като спам.
По-неопитният потребител ще остане основна цел на измамниците, докато не се елиминират всички фишинг електронни писма.
Сицилиано казва, че е оптимист, че DMARC ще бъде в състояние да направи това:
„Това са координирани усилия, които смятам, че действително могат да решат този проблем.“
Независимо от това, Сицилиано предупреждава, че дори ако DMARC е успешен, кликането върху URL, намиращ се в електронно писмо, е все още лоша идея. Например, ако получите електронно писмо от Bank of America, идете на главния уеб сайт на банката и от там потърсете вашия линк.
Снимка: TechRepublic
