Berta Sándor
Óriáscégek az adathalászat ellen
Számos IT-vállalkozás fogott össze az adathalász e-mailek és támadások visszaszorításáért. Hosszú távon vagy akár véglegesen szeretnék megoldani ezt a problémát.
Az új Domain-based Message Authentication, Reporting and Conformance (DMARC) nevű szövetségnek tagja az Agari, az American Greetings, az AOL, a Bank of America, a Cloudmark, a Facebook, a Fidelity Investments, a Google, a LinkedIn, a Microsoft, a PayPal, a ReturnPath, a Trusted Domain Project (TDP) és a Yahoo!, továbbá három szervezet: a BITS, az MAAWG és az OTA. Az együttműködés célja, hogy az adathalász e-mailek már meg se érkezzenek a felhasználókhoz, illetve a cégekhez, hanem azokat már az internetszolgáltatók tökéletesen kiszűrjék.
Az adathalászok megtévesztően valódinak tűnő e-maileket küldenek a címzetteknek és ezekben a levelekben olyan linkeket helyeznek el, amelyekre kattintva a felhasználó például egy bank oldalára jut. A bűnözők a levélben azt kérik az áldozattól, hogy a linken megadott honlapon adja meg a személyes adatait. A mellékelt hivatkozások azonban nem az igazi honlapokra mutatnak, hanem a bűnözők által készített hamis belépőoldalakra, melyek egyetlen célja az adatszerzés. Bár a biztonsági cégek és a pénzintézetek rendszeresen igyekeznek felhívni az emberek figyelmét, hogy adataikat sosem fogják tőlük kérni e-mailben, mégis sokan beleesnek a csapdába.
A DMARC létrehozói elmondták, hogy az adathalászat elleni védelmi rendszer már működik. "Önöket egy ideje a DMARC védi" - közölte a Facebook egyik munkatársa. A kezdeményezést másfél évvel ezelőtt indította el a PayPal, a Google és a Yahoo! Az ötlet a PayPal üzemeltetőitől származott, mivel az online fizetési szolgáltató rendszerét rendszeresen érik adathalász-támadások. "Már másfél évvel ezelőtt naponta 200 000 hamis PayPal-értesítést szűrtünk ki" - jegyezte meg Brett McDowell, a DMARC vezetője, a PayPal biztonsági szakértője.
Az együttműködés előnye, hogy a levélforgalom szűrésekor különböző technológiákat lehet bevetni és ezek kiegészíthetik egymást. Ilyen az IP-címek összehasonlítása és szűrése, továbbá az e-mailek elemzése.
Az új Domain-based Message Authentication, Reporting and Conformance (DMARC) nevű szövetségnek tagja az Agari, az American Greetings, az AOL, a Bank of America, a Cloudmark, a Facebook, a Fidelity Investments, a Google, a LinkedIn, a Microsoft, a PayPal, a ReturnPath, a Trusted Domain Project (TDP) és a Yahoo!, továbbá három szervezet: a BITS, az MAAWG és az OTA. Az együttműködés célja, hogy az adathalász e-mailek már meg se érkezzenek a felhasználókhoz, illetve a cégekhez, hanem azokat már az internetszolgáltatók tökéletesen kiszűrjék.
Az adathalászok megtévesztően valódinak tűnő e-maileket küldenek a címzetteknek és ezekben a levelekben olyan linkeket helyeznek el, amelyekre kattintva a felhasználó például egy bank oldalára jut. A bűnözők a levélben azt kérik az áldozattól, hogy a linken megadott honlapon adja meg a személyes adatait. A mellékelt hivatkozások azonban nem az igazi honlapokra mutatnak, hanem a bűnözők által készített hamis belépőoldalakra, melyek egyetlen célja az adatszerzés. Bár a biztonsági cégek és a pénzintézetek rendszeresen igyekeznek felhívni az emberek figyelmét, hogy adataikat sosem fogják tőlük kérni e-mailben, mégis sokan beleesnek a csapdába.
A DMARC létrehozói elmondták, hogy az adathalászat elleni védelmi rendszer már működik. "Önöket egy ideje a DMARC védi" - közölte a Facebook egyik munkatársa. A kezdeményezést másfél évvel ezelőtt indította el a PayPal, a Google és a Yahoo! Az ötlet a PayPal üzemeltetőitől származott, mivel az online fizetési szolgáltató rendszerét rendszeresen érik adathalász-támadások. "Már másfél évvel ezelőtt naponta 200 000 hamis PayPal-értesítést szűrtünk ki" - jegyezte meg Brett McDowell, a DMARC vezetője, a PayPal biztonsági szakértője.
Az együttműködés előnye, hogy a levélforgalom szűrésekor különböző technológiákat lehet bevetni és ezek kiegészíthetik egymást. Ilyen az IP-címek összehasonlítása és szűrése, továbbá az e-mailek elemzése.