15 חברות מובילות באינטרנט מפתחות תקן לחסימה של הודעות פישינג – בהן גוגל ופייסבוק

החברות, בהן גם מיקרוסופט, יאהו! ו-PayPal פיתחו מערכת אימות שמסייעת לבדוק אם מקור ההודעה בחברה הלגיטימית או במתחזים ● בעזרת המערכת המשותפת יכולות חברות לאמת את זהות ההודעות שהן שולחות ללקוחות

זהירות - Darkhotel. צילום אילוסטרציה: אימג'בנק

15 חברות מובילות באינטרנט, בהן גוגל (Google), פייסבוק (Facebook), מיקרוסופט (Microsoft), יאהו! (!Yahoo) ו-Paypal, מפתחות במשותף תקן לחסימה של הודעות פישינג.

ההצעה לתקן, שההכרזה הרשמית עליה אמורה להתפרסם היום (ב'), מכונה DMARC.org (ר"ת Domain-based Message Authentication, Reporting, and Conformance), מבוססת על מערכת אימות שמסייעת לבדוק אם מקור ההודעה בחברה הלגיטימית או במתחזים. בעזרת המערכת המשותפת יכולות חברות לאמת את זהות ההודעות שהן שולחות ללקוחות.

הרשימה המלאה של החברות שלוקחות חלק בפיתוח המערכת כוללת, מלבד החברות שנזכרו לעיל, גם את AOL, Fidelity Investments, American Greetings, לינקדאין (LinkedIn) בנק אוף אמריקה (Bank of America) וכן חברות שעוסקות באבטחה של דואר אלקטרוני – Agari, Cloudmark, eCert, Return Path ו-Trusted Domain Project.

בחודש נובמבר הודיעו גוגל, מיקרוסופט, יאהו!, AOL ו-Agari שהן מתאמות מערכת לאימות זהות עם פייסבוק, YouSendIt ושורה של גורמים נוספים – חברות לסחר אלקטרוני ורשתות חברתיות. כעת מורחבת המערכת ומצורפות חברות נוספות. שיתוף הפעולה מתקיים בפועל כבר 18 חודשים.

"כ-15% מהדואר האלקטרוני מגיע לתיבות של ג'י-מייל (Gmail) מהארגונים שחברים במערכת DMARC", מסר אדם דואוס, מנהל מוצר בג'י-מייל. לדבריו, "המשמעות היא שלא ניתן לזייף הודעות שמגיעות משמות המתחם האלה".

החברות שפיתחו את מערכת DMARC מתכוונות להגיש אותה לארגון Internet Engineering Task Force, כדי שתוגדר כתקן רשמי.

רוצים לשמוע עוד? הירשמו עכשיו לכנס CyberSec של אנשים ומחשבים

תגובות

(1)

כתיבת תגובה

האימייל לא יוצג באתר. שדות החובה מסומנים *

אין לשלוח תגובות הכוללות דברי הסתה, דיבה, וסגנון החורג מהטעם הטוב

  1. דודי

    ישנם פתרונות anti phsihing anti spoofing זמינים ללקוחות .צרו קשר דרך האתר www.dh-secure.co.il ואשמח לסייע

אירועים קרובים