Крупные IT-компании объединились для борьбы с кибермошенниками

Компании Google, Facebook, Microsoft, Yahoo! и другие объединились, чтобы бороться с фишингом и спамом совместными усилиями. Образованная крупными интернет-компаниями группа получила название DMARC (Domain-based Message Authentication, Reporting and Conformance, аутентификация подлинности сообщения на основе домена).

Миллионы людей и компаний ежегодно становятся жертвами фишинговых электронных сообщений, что приводит к потере доверия со стороны пользователей к электронным письмам и интернету в целом. В связи с этим мы считаем необходимым объединить усилия для борьбы с этим явлением, — заявил директор создаваемой группы Брэт Макдоуэлл.

Под фишингом понимается такой вид мошенничества, когда злоумышленники рассылают сообщения по электронной почте от имени интернет-компаний. С помощью таких писем и содержащихся в них ссылок на поддельные сайты мошенники пытаются получить личные данные пользователя.

DMARC создает механизм, с помощью которого почтовые сервисы могут выявлять и блокировать мошеннические письма. При этом проверяется подлинность домена отправителя письма и используются цифровые подписи к сообщению.

Установление подлинности электронных писем происходит с помощью так называемых доменных ключей (DomainKeys) — зашифрованных пакетов данных, содержащих информацию об отправителе письма, которая позволяет принимающей стороне убедиться в том, что отправитель не является спамером.

Хотя технологии доменных ключей существуют давно, есть несколько различных, часто несовместимых друг с другом, способов их реализации. Спецификация, разработаная DMARC, описывает единый метод интеграции подобных технологий в почтовые системы.

Крупные интернет-компании не в первых раз объединяются для борьбы с мошенниками. Ранее платежная система PayPal вместе с Google и Yahoo! организовала защиту пользователей от мошеннических писем, которые рассылались от лица компании. Ежедневно блокируется более 200 тысяч поддельных сообщений.