Google, Facebook, Microsoft и Yahoo объединились. Нет, сегодня не первое апреля — крупнейшие интернет-компании решили объединить усилия в борьбе с почтовым фишингом. С этой целью создан консорциум DMARC.org (Domain-based Message Authentication, Reporting and Conformance) с одноимённым сайтом. Всего в него вошли 15 компаний, со временем могут присоединиться и новые члены.
Фишинг — поддельные письма якобы от имени известных компаний с целью получить личные данные пользователей — последнее время представляет всё более серьёзную угрозу. Многие пользователи, особенно начинающие, без всяких подозрений сообщают свои данные и затем ждут всевозможных вознаграждений, но вместо этого становятся жертвой мошенников. В DMARC поняли, что настало время бороться с этим злом сообща.
Члены альянса разработают фильтр, с помощью которого почтовые службы смогут быстро определять мошеннические письма и отделять их от настоящих. Одновременно решается и другая проблема: компании, посылающие своим клиентам законную корреспонденцию, смогут быть уверенными, что она не попадёт в спам-фильтры и будет прочитана. Фильтр будет основан на стандартах DKIM и SPF, в нём будет задействоваться цифровая подпись и проверка домена.
«Жертвами почтового фишинга ежегодно становятся миллионы людей и компаний, в результате чего потребители утрачивают доверие к электронной почте и интернету в целом, — говорит Бретт Макдауэлл (Brett McDowell), председатель DMARC.org и старший менеджер по инициативам безопасности потребителей в PayPal. — Для борьбы с фишингом крайне важно сотрудничество всей индустрии в сочетании с технологиями и повышением информированности потребителей».