«Συμμαχία» κατά του phishing

Phishing

Phishing.(Πηγή φώτο:thenewnewinternet.com)

Συμμαχία με στόχο την αντιμετώπιση των απατών «phishing» ανακοίνωσαν 15 από τις κορυφαίες φίρμες του χώρου της τεχνολογίας, μεταξύ των οποίων συμπεριλαμβάνονται μεγάλα ονόματα όπως η Google και η Microsoft, που θα συνεργαστούν με εταιρείες όπως η Paypal και η Bank of America για να βελτιωθούν οι διαδικασίες επιβεβαίωσης ταυτότητας.

Στις επιθέσεις phishing συνήθως οι απατεώνες παριστάνουν τους εργαζομένους σε γνωστές εταιρείες, προκειμένου να εξαπατήσουν τα θύματά τους ώστε να τους δώσουν προσωπικά τους δεδομένα. Ο στόχος της εταιρικής αυτής πρωτοβουλίας είναι να γίνουν πολύ πιο δύσκολες αυτού του είδους οι δραστηριότητες.

Το όνομα της «συμμαχίας» αυτής είναι DMarc (Domain-based Message Authentication, Reporting and Conformance) και σκοπεύει να δημιουργήσει ένα «κύκλωμα» αλληλεπίδρασης/ ανταλλαγής δεδομένων μεταξύ των αποστολέων και των παραληπτών email.

Πρόκειται για την πρώτη σημαντική προσπάθεια συνεργασίας email και service providers με οργανισμούς που συνδέονται με το χώρο της ασφάλειας. Οι email providers για πρώτη φορά θα μπορούν να φιλτράρουν αποτελεσματικά τα ανεπιθύμητα emails, αντί να χρησιμοποιούν «σύνθετες και ατελείς διαδικασίες» – σύμφωνα με την ανακοίνωση της DMarc- για να προσδιορίσουν τις απειλές. Η πρωτοβουλία αυτή θα μπορούσε να σημάνει ένα ενιαίο στάνταρ ταυτοποίησης των «νόμιμων» email τα οποία καταφτάνουν στους πελάτες των AOL, Gmail, Hotmail και Yahoo και θα μπορεί να επιβεβαιώνει την αξιοπιστία μηνυμάτων από το Facebook, το Paypal, την American Greetings, τη Bank of America, την Fidelity και το LinkedIn.

To email phishing εξαπατά εκατομμύρια άτομα και εταιρείες κάθε χρόνο, με αποτέλεσμα «την απώλεια της εμπιστοσύνης των καταναλωτών στα email και το Internet γενικότερα» είπε ο Μπρετ Μακντάουελ της Paypal. «Η συνεργασία των εταιρειών – σε συνδυασμό με τη χρήση της κατάλληλης τεχνολογίας και την επιμόρφωση των καταναλωτών- είναι σημαντική για την αντιμετώπιση του phishing» συμπλήρωσε.

Στη συμμαχία συμμετέχουν και εταιρείες των χώρου της ασφαλείας ηλεκτρονικού ταχυδρομείου, όπως η Agari, η Cloudmark, η eCert, η Return Path και η Trusted Domain Project, ενώ αναμένεται να εισέλθουν περισσότερες.

Ο Ρομπ Σκίνερ, εκπρόσωπος του Paypal, εξήγησε πώς η εν λόγω πρωτοβουλία έχει ως στόχο να γίνουν τα πράγματα πιο εύκολα για τον πιο «αδύναμο κρίκο» της «αλυσίδας ασφαλείας»- τον άνθρωπο.

«Το μισό πρόβλημα είναι ότι, ακόμα με την καλύτερη θέληση και την καλύτερη τεχνολογία, σε τελική ανάλυση είναι θέμα του ίδιου του χρήστη το αν αποφασίσει να ανοίξει ένα email ή όχι…το κλειδί είναι να μπλοκαριστούν τα emails από το να φτάσουν στο inbox του χρήστη- το να βγάλουμε το πρόβλημα από το μυαλό του χρήστη και να ασχοληθούμε εμείς μαζί του» είπε σχετικά.

Πολύ συχνά phishing απατεώνες προσποιούνται ότι εργάζονται για το Paypal, κάτι το οποίο η εταιρεία γνωρίζει. «Οι απατεώνες στοχεύουν κάθε εταιρεία που είναι πολύ γνωστή, με πολλούς πελάτες και δραστηριοποιείται σε όλο τον κόσμο. Αναγνωρίζουμε την ευθύνη μας να κάνουμε κάτι για αυτό» είπε ο κ. Σκίνερ.

email
Πηγή άρθρου: kathimerini.gr , με πληροφορίες από BBC