Google, Microsoft, Facebook, LinkedIn, Yahoo, PayPal, Bank of America и 8 других участников вошли в группу по борьбе с фишингом DMARC.org. Данная группа разрабатывает механизм, который позволит определять, какие письма отправлены реальными людьми и организациями, а какие относятся к спаму.

О создании DMARC.org (Domain-based Message Authentication, Reporting and Conformance) объявлено сегодня, однако совместная работа по стандартизации электронной почты идет уже 18 месяцев, сообщается на сайте группы.

Спам и фишинг (от англ. phishing, произносится как fishing - рыбная ловля) входят в список самых распространенных видов интернет-мошенничества. Для заманивания пользователей на поддельные сайты с вредоносным кодом киберпреступники часто используют маскировку под рассылку социальных сетей и других интернет-сервисов. Вместо полезной информации такие письма содержат ссылки, ведущие на зараженные сайты, где пользователь может незаметно для себя оставить все свои персональные данные.

За последние годы значительно возросло и число фишинг-атак, при которых мошенники направляют на ложные сайты клиентов различных банков. Если 6 лет назад таких случаев было менее двух тысяч в год, то в 2010 году - более 50 тысяч, а в 2011, по предварительным данным, более 150 тысяч. Банки никогда не обращаются к клиентам по электронной почте с запросами о предоставлении реквизитов, паролей и другой личной информации, но, несмотря на многочисленные предупреждения, пользователи продолжают попадаться на уловки мошенников.

В список компаний, присоединившихся к DMARC, входят известнейшие мировые системы электронной почты, во главе с Gmail, и организации, от лица которых может рассылаться спам. По данным Google, отправителями 15% всех писем, которые приходят ее клиентам, являются члены DMARC. «Это значит, что их подписи нельзя подделать», заявляет Google.

Отделить реальных отправителей от спамеров участники DMARC предлагают с помощью одноименной технической спецификации. Она создана для компаний и организаций, которые хотят уменьшить число мошенничеств, связанных с электронной почтой, сообщается на сайте.

DMARC стандартизирует работу почтовиков для определения «доверенных» и «опасных» писем по протоколам SPF (Sender Policy Framework) и DKIM (DomainKeys Identified Mail). Первый предназначен для проверки домена отправителя письма, второй - для добавления к сообщению цифровой подписи, связанной с доменом организации. Вошедшие в группу DMARC почтовые системы на стороне получателя будут автоматически проверять входящую почту, и, исходя из полученных данных, отсеивать ненадежные письма. Таким способом партнеры надеются защитить от спамеров-фишеров не только своих клиентов, но и себя: чем меньше пострадавших клиентов будет у организации, тем выше к ней будет доверие.

Сегодня все почтовые системы используют те или иные механизмы защиты от нежелательной корреспонденции. Однако, как говорится в сообщении участников DMARC, имеющиеся средства часто бывают недостаточно эффективны из-за несовместимости используемых технологий. Поэтому и необходим единый стандарт аутентификации электронных писем.

Помимо перечисленных выше компаний, в рабочую группу DMARC вошли поставщики решений для защиты электронной почты: Agari, Cloudmark, eCert, Return Path, Trusted Domain Project. Первая компания сейчас обслуживает около 50% почтового трафика в США, ежедневно отсеивая до миллиарда вредоносных писем. Теперь перечисленные сервисы трудятся над разработкой единого стандарта по борьбе с фишингом.

В настоящее время DMARC.org призывает все заинтересованные компании присоединиться к группе для тестирования технологии, обсуждения возможностей ее использования, идей и предложений. После сбора откликов DMARC.org намерена представить спецификацию DMARC на утверждение в IETF (Internet Engineering Task Force) - организацию, занимающуюся развитием протоколов и архитектуры Интернета.

Марина Эфендиева