Google i Facebook zajedno protiv phishinga

Isteklo je pravo korištenja fotografije
Isteklo je pravo korištenja fotografije

Petnaest tvrtki pocelo je primjenjivati zajednicke standarde kako bi smanjile mogucnost prijevare putem e-pošteIT divovi koji se nerijetko gledaju preko ciljnika udružili su snage kako bi doskocili prevarantima koji nas pokušavaju nasanjkati pretvarajuci se da su ozbiljne i respektabilne tvrtke.

U nastojanju da stvore okruženje u kojem ce primatelji e-pošte moci biti sigurniji da stiže iz legitimnog izvora, pridružile su im se tvrtke koje se bave financijskim uslugama, poput Bank of America i PayPala, kao i Facebook i LinkedIn, piše The Wall Street Journal.

Kako bi postigle taj cilj, stvorile su radnu skupinu DMARC.org, koja broji ukupno 15 clanova i namjerava promovirati set tehnologija za sigurniju e-poštu. Neke od njih vec se naveliko koriste, poput onih koje koriste ekvivalent digitalnog potpisa kako bi otkrile tko je pošiljatelj poruke.

No, pošiljatelji ne žele uvijek ovjeriti svaku poruku koju pošalju, pa su primatelji prisiljeni osloniti se na složene i nesavršene nacine razlikovanja poruka kojima mogu vjerovati od onih koje šalju prevaranti.

Stoga zagovaraju uvodenje politika koje ce pružateljima usluga e-pošte odrediti kako se postaviti prema porukama koje nisu ovjerene. Na taj ce nacin moci jamciti za vjerodostojnost prave e-pošte i blokirati lažnjake ili one koje im se cine sumnjivima.

PayPal
koristi tehnologije ovjeravanja s Yahooom od 2007. i Googleom od 2008. godine. Trenutno blokira oko 200 tisuca lažnih poruka dnevno. Oko 15 posto poruka koje Google isporucuje korisnicima, u što nije ukljucen spam i slicno smece, trenutno je zašticeno tako što je na neki nacin ovjereno.

Kad bi e-pošta bila ovjeravana, banke i druge tvrtke mogle bi promijeniti nacin na koji komuniciraju s klijentima, što bi im znatno olakšalo posao. Primjerice, slobodno im poslati link pomocu kojeg ce nadograditi svoj korisnicki racun. Trenutno se to ne radi jer je e-poštu vrlo lako zlorabiti za phishing.

Cak i kad bi svaka e-poruka bila ovjerena, to ne bi znacilo kraj prijevarama pomocu e-pošte. No, pomrsilo bi racune prevarantima, koji bi morali pronaci nove adrese s kojih ce vrebati na naivne žrtve.

Pocetak korištenja dogovorenih standarda tvrtke okupljene u DMARC-u ne bi trebao koštati puno, ali tražit ce da je poznato koji od njihovih poslužitelja šalje e-poštu te da se pobrinu da su upogonjene odgovarajuce tehnologije. Isto ce vrijediti i za tvrtke koje šalju e-poštu u ime tih tvrtki, poput marketinških kompanija.

Što se primanja tice, vjerojatno ce tvrtke koje se bave e-poštom i sigurnosne firme s vremenom dodati mogucnost ovjeravanja poruka u buduce inacice svojih proizvoda. U DMARC-u se nadaju da ce biti u skladu s njihovim standardima.


Podijeli: Facebook Twiter