Американски компании се обединяват срещу измамите в мрежата 31.01 | 20:07

Нова система ще филтрира имейли, целящи кражбата на потребителски данни

От Георги Георгиев

Група от водещи американски технологични компании от ранга на Microsoft, Yahoо, Google и Facebook разработват заедно система за борба с имейл измамите, известни сред професионалните среди като фишинг (phishing), съобщава AP.

Интернет измамниците използват тактиката на фишинга, за да се опитат да накарат потребителите да им пратят своите пароли, банкови сметки и друга персонална информация, изпращайки им имейли, които изглеждат така, сякаш идват от банки, реномирани доставчици на стоки и услуги и други видове бизнес.

Така например, когато клиентите на дадена банка видят фалшиви имейли, които изглеждат така, сякаш са били изпратени от банката, има голяма вероятност да кликнат върху линка, който да ги заведе към фалшив сайт, имитиращ този на банката. Там те ще въведат лични данни в акаунт полетата, които впоследствие ще се използват от измамниците за теглене на пари от сметките или за други видове измами.

За да ограничат този вид престъпност, 15 от големите технологични и финансови компании са създали организация, чиято цел е да създаде обща система, проверяваща автентичността на имейлите.

Новата система се нарича DMARC (Domain-based Message Authentication, Reporting and Conformance). Нейната цел е да филтрира и допуска кореспонденцията на потребителите и да допуска единствено оригиналните писма до пощите и като премахва фалшивите.

DMARC е изградена на базата на съществуващи вече техники за борба със спам-а. Те проверяват дали дадено писмо е дошло от изпращача, който официално е упоменат в него. Тук проблемът е, че съществуват множество методи за филтриране и не съществува стандартен начин за справяне с фалшивите имейли.

DMARC се справя с проблема, като изисква от изпращачите на имейли и компаниите, които предоставят имейл услуги, да споделят информация за кореспонденцията, която са изпратили и получили. В допълнение, самите компании могат да получават предупреждения от доставчиците на имейли всеки път, когато техният домейн е бил вкаран във фалшиви мейли. Според данни на Google днес около 15% от не-спам съобщенията в Gmail идват от домейни, които са защитени от DMARC.

Водещи

Най-четени