Крупные компании вводят новую систему защиты от фишинг-атак

Крупные компании, такие как Google, Facebook Yahoo, PayPal, LinkedIn, AOL, Bank of America и пр., разработали стандарт обработки e-mail, предназначенный для борьбы с фишинг атаками. Стандарт DMARC (Domain-based Message Authentication, Reporting & Conformance) позволяет относительно точно отфильтровать фишинг-спам.

Для проверки подлинности сообщений DMARC предполагает использование «доменных ключей» (DomainKeys), являющих собой пакеты данных, в которых в зашифрованном виде хранится информация об отправителе письма. Система аутентификации получателя позволит удостовериться в том, что отправитель входящего сообщения является тем, за кого себя выдает.

Отправители часто пользуются такими стандартами, как SPF (Sender Policy Framework) и DKIM (Domain Keys Identified Mail) для удостоверения подлинности сообщения, однако получатели почты не могут с полной гарантией на них положиться. Цель DMARC заключается в том, чтобы ввести централизованный механизм аутентификации сообщений в инфраструктуре поставщика услуг электронной почты. После запуска работы системы отправители сами смогут устанавливать политики безопасности, или пользоваться возможностями, которые по умолчанию предоставляет поставщик услуг. В DMARC также предусмотрен механизм отправки получателю подробного отчета о заблокированных сообщениях.

Подробности антифишингового стардарта DMARC