Технологични компании се обединяват срещу фишинга
Петнадесет от най-големите технологични компании в света обявиха нова инициатива за борба с фишинг атаките, съобщава ВВС. Фирми, предоставящи email услуги, като Google и Microsoft ще работят с компании като PayPal и Bank of America за подобряване на защитата на парични транзакции и лични данни.
Фишинг атаките най-често включват измамници, които се представят за познати компании в опит да подлъжат потребителя да разкрие персонална информация. Обикновено това става чрез фалшив уебсайт, направен да изглежда точно като истинската страница на дадената банка или фирма.
Антифишинг коалицията, наричаща себе си DMarc (съкръщение от Domain-based Message Authentication, Reporting and Conformance), обяви плановете си да създаде затворен кръг в комуникацията между получателите и изпращачите на електронна поща. Нейни говорители казаха, че за постигане на успех е необходимо участие на всички по веригата.
Това ще доведе до създаването на нов стандарт за проверка на легитимни писма, пристигащи в пощенските кутии на потребителите на AOL, Gmail, Hotmail и Yahoo. Чрез него ще бъдат проверявани писма, пристигащи от Facebook, PayPal, American Greetings, Bank of America, Fidelity и LinkedIn.
"Фишинг атаките по email мамят милиони хора и компании всяка година, което води до загуба на потребителско доверие в електронната поща и в интернет като цяло", пояснява Брет Макдоуъл от PayPal, който освен това е председател на DMarc. В сътрудничеството участват още фирмите за онлайн сигурност Agari, Cloudmark, eCert, Return Path и Trusted Domain Project. Стандартът ще бъде отворен за други компании, след като бъде създаден.
Инициативата се стреми да улесни нещата за най-слабото звено в компютърната сигурност – хората. Според говорителя на PayPal Роб Скинър част от проблема е, че дори при наличието на най-добрите технологии в крайна сметка човек решава дали да отвори дадено писмо. С новия подход съмнителни писма изобщо няма да стигат до крайния потребител.