Sci-Tech

Sigurnost na prvom mjestu

Google i Facebook zajedno protiv phishinga

Google i Facebook zajedno protiv phishinga

PayPal koristi tehnologije ovjeravanja s Yahooom od 2007. i Googleom od 2008. godine. Trenutno blokira oko 200 tisuća lažnih poruka dnevno

Petnaest tvrtki počelo je primjenjivati zajedničke standarde kako bi smanjile mogućnost prijevare putem e-pošte.

IT divovi koji se nerijetko gledaju preko ciljnika udružili su snage kako bi doskočili prevarantima koji nas pokušavaju nasanjkati pretvarajući se da su ozbiljne i respektabilne tvrtke. U nastojanju da stvore okruženje u kojem će primatelji e-pošte moći biti sigurniji da stiže iz legitimnog izvora, pridružile su im se tvrtke koje se bave financijskim uslugama, poput Bank of America i PayPala, kao i Facebook i LinkedIn, piše The Wall Street Journal.

Kako bi postigle taj cilj, stvorile su radnu skupinu DMARC.org, koja broji ukupno 15 članova i namjerava promovirati set tehnologija za sigurniju e-poštu. Neke od njih već se naveliko koriste, poput onih koje koriste ekvivalent digitalnog potpisa kako bi otkrile tko je pošiljatelj poruke.

No, pošiljatelji ne žele uvijek ovjeriti svaku poruku koju pošalju, pa su primatelji prisiljeni osloniti se na složene i nesavršene načine razlikovanja poruka kojima mogu vjerovati od onih koje šalju prevaranti. Stoga zagovaraju uvođenje politika koje će pružateljima usluga e-pošte odrediti kako se postaviti prema porukama koje nisu ovjerene. Na taj će način moći jamčiti za vjerodostojnost prave e-pošte i blokirati lažnjake ili one koje im se čine sumnjivima.

PayPal koristi tehnologije ovjeravanja s Yahooom od 2007. i Googleom od 2008. godine. Trenutno blokira oko 200 tisuća lažnih poruka dnevno. Oko 15 posto poruka koje Google isporučuje korisnicima, u što nije uključen spam i slično smeće, trenutno je zaštićeno tako što je na neki način ovjereno.

Kad bi e-pošta bila ovjeravana, banke i druge tvrtke mogle bi promijeniti način na koji komuniciraju s klijentima, što bi im znatno olakšalo posao. Primjerice, slobodno im poslati link pomoću kojeg će nadograditi svoj korisnički račun. Trenutno se to ne radi jer je e-poštu vrlo lako zlorabiti za phishing. Čak i kad bi svaka e-poruka bila ovjerena, to ne bi značilo kraj prijevarama pomoću e-pošte. No, pomrsilo bi račune prevarantima, koji bi morali pronaći nove adrese s kojih će vrebati na naivne žrtve.

Početak korištenja dogovorenih standarda tvrtke okupljene u DMARC-u ne bi trebao koštati puno, ali tražit će da je poznato koji od njihovih poslužitelja šalje e-poštu te da se pobrinu da su upogonjene odgovarajuće tehnologije. Isto će vrijediti i za tvrtke koje šalju e-poštu u ime tih tvrtki, poput marketinških kompanija. Što se primanja tiče, vjerojatno će tvrtke koje se bave e-poštom i sigurnosne firme s vremenom dodati mogućnost ovjeravanja poruka u buduće inačice svojih proizvoda. U DMARC-u se nadaju da će biti u skladu s njihovim standardima.


Dodavanje novih komentara je onemogućeno.