15 חברות מובילות באינטרנט מפתחות תקן לחסימה של הודעות פישינג – בהן גוגל ופייסבוק

15 חברות מובילות באינטרנט, בהן גוגל (Google), פייסבוק (Facebook), מיקרוסופט (Microsoft), יאהו! (!Yahoo) ו-Paypal, מפתחות במשותף תקן לחסימה של הודעות פישינג.

ההצעה לתקן, שההכרזה הרשמית עליה אמורה להתפרסם היום (ב'), מכונה DMARC.org (ר"ת Domain-based Message Authentication, Reporting, and Conformance), מבוססת על מערכת אימות שמסייעת לבדוק אם מקור ההודעה בחברה הלגיטימית או במתחזים. בעזרת המערכת המשותפת יכולות חברות לאמת את זהות ההודעות שהן שולחות ללקוחות.

הרשימה המלאה של החברות שלוקחות חלק בפיתוח המערכת כוללת, מלבד החברות שנזכרו לעיל, גם את AOL, Fidelity Investments, American Greetings, לינקדאין (LinkedIn) בנק אוף אמריקה (Bank of America) וכן חברות שעוסקות באבטחה של דואר אלקטרוני – Agari, Cloudmark, eCert, Return Path ו-Trusted Domain Project.

בחודש נובמבר הודיעו גוגל, מיקרוסופט, יאהו!, AOL ו-Agari שהן מתאמות מערכת לאימות זהות עם פייסבוק, YouSendIt ושורה של גורמים נוספים – חברות לסחר אלקטרוני ורשתות חברתיות. כעת מורחבת המערכת ומצורפות חברות נוספות. שיתוף הפעולה מתקיים בפועל כבר 18 חודשים.

"כ-15% מהדואר האלקטרוני מגיע לתיבות של ג'י-מייל (Gmail) מהארגונים שחברים במערכת DMARC", מסר אדם דואוס, מנהל מוצר בג'י-מייל. לדבריו, "המשמעות היא שלא ניתן לזייף הודעות שמגיעות משמות המתחם האלה".

החברות שפיתחו את מערכת DMARC מתכוונות להגיש אותה לארגון Internet Engineering Task Force, כדי שתוגדר כתקן רשמי.

רוצים לשמוע עוד? הירשמו עכשיו לכנס CyberSec של אנשים ומחשבים