פייסבוק, גוגל ומיקרוסופט משתפות פעולה נגד מתקפות הפישינג

למרות שנראות יריבות, כשזה מגיע למטרה אחת מסכימות גוגל, פייסבוק, מיקרוסופט ואחרות לעבוד יחדיו על מנת להלחם בתופעת הספאם והפישינג

מקור: אתר DMARC.org

לא בכל יום אנחנו שומעים על שיתוף פעולה בין חברות שנחשבות ביום יום לאויבות מרות אחת של השנייה, אך אין דבר שיכול לאחד בין אויבים בצורה טובה יותר מאשר אויב משותף – במקרה הנוכחי, תקריות הפישינג והספאם באינטרנט.

אם יש לכם כתובת מייל בג’ימייל ואתם נוטים לקבל הרבה מאוד הודעות ספאם שנראות כאילו מגיעות ממקור מהימן, אך למעשה מנסות לגנוב מכם פרטים אישיים – אל חשש. גוגל, ביחד עם פייסבוק, מיקרוסופט, יאהו ואחרות חברו יחדיו ליצירת תקנים חדשים שיעזרו למנוע את התקפות הפישינג והספאם על המשתמשים התמימים.

איחוד מעמדות

פייסבוק, יחד עם גוגל, מיקרוסופט, יאהו ועוד עשרות חברות אחרות התאגדו יחדיו במטרה להלחם באויב משותף – ספאם ופישינג. הארגון החדש שהקימו החברות, הנקרא DMARC ופירושו Domain-based Message Authentication, Reporting and Conformance, מכיל בתוכו מגוון שירותי אימייל מובילים כמו גם ענקיות טכנולוגיה, כגון AOL, לינקדאין, פייפאל ועוד המעוניינים להלחם בתופעת הספאם והודעות הפישינג המגיעות אל כתובות המייל של המשתמשים.

מטרת החברות, העובדות יחדיו ב-18 החודשים האחרונים, היא להנהיג תקנים חדשים בתעשייה המיועדים להוריד את אחוזי הפשיעות המקוונות ולמנוע את הגעתם של הודעות אימייל כוזבות, הנראות כאילו נשלחו מספק מסויים כשבפועל נשלחו מספק אחר, אל יעדן.

ההודעות הכוזבות מתחזות לנציגי בנקים או נציגים רשמים של אחת החברות הגדולות, כגון פייפאל, גוגל וכדומה ומבקשות מהמשתמשים לספק מידע, אמצעי תשלום ואפילו את סיסמת המשתמש על מנת ‘לוודא שאכן מדובר בהם’. למעשה, אותן הודעות גונבות את המידע שמספק המשתמש ולעיתים אף מטמיעות במחשבו וירוס או תולעת, שמטרה להשיג עוד מידע ועוד סיסמאות על כלל שירותים שונים.

איך זה יעבוד?

התקנים החדשים מיועדים עבור ספקיות אימייל ועסקים גדולים וקוראים להם להתקיף את הספאמרים, על ידי שימוש בשתי טכנולוגיות המיועדות לצרכי אימות כתובות דואר אלקטרוני, הידועות בראשי התיבות SPF שמשמעותו Sender Policy Framework ו-DKIM שמשמעותו DomainKeys Identified Mail – שעדיין לא אומצו בקנה מידה רחב אצל החברות השונות.

בפועל, במידה ויאהו או גוגל יקבלו לשרתיהן אימייל הטוען כי מגיע מפייפאל, אך אינו מאושר כראוי באמצעות SPF או DKIM – האימייל לא יגיע ליעד המקורי שלו, אלא ייחסם. לצערו של הארגון, במידה ואותה ההודעה תשלח לאחת מספקיות המייל שאינה נמצאת בארגון, היא אכן תצליח להגיע אל משתמש תמים, שייתכן ויפול קורבן למזימה.

ברמת פתרונות הדואר הארגוניים, מיקרוסופט היא זאת שמובילה את הפעילות ופועלת כיום על-מנת לשלב את הטכנולוגיות החדשות בפתרונות הענן של החברה (Exchange Online) וגם בפתרונות הדואר המותקנים באתר הלקוח (Exchange).

ברט מקדאול (Brett McDowell) מנהל אבטחה בפייפאל, המשרת גם כיושב הראש של הארגון החדש, מסביר כי מה שהאינטרנט צריך זה תקנים שיאפשרו להגנות של הארגון לעבוד בכל קנה מידה, ללא כל דיון וללא חתימה על הסכם שיתוף – וזהו בדיוק מה ש-DMARC עושה.

מצד שני, חשוב לזכור כי ספאמרים הם חכמים יותר ממה שנראה וככל הנראה לא יקח יותר מידי זמן עד שישכילו להבין כיצד להתגבר גם על תקנים אלה. נקווה שהחברות ימשיכו לעבוד יחדיו ולפתח טכנולוגיות חדשות ותקנים נוספים שיוכלו להמשיך להגן עלינו – המשתמשים.

בסופו של דבר, המסקנה הברורה היא שלמרות שלכל אחת מהחברות בארגון החדש יש יריבות בשוק, כשזה מגיע לעבודה למען מטרה משותפת אחת – המשתמשים, הן מוכנות לשים את חילוקי הדעות בצד ולעבוד יחדיו ולו רק על מנת לדאוג לטובתם של לקוחותיהן.

חן אידן

אוהבת גאדג'טים, אפליקציות ואת עולם הטכנולוגיה בכלל. שלל עיסוקיה כוללים הריסת מכשירים סלולריים לצרכי בדיקה, התעסקות בלתי פוסקת ברשתות חברתיות, סקירת אפליקציות חדשות, סטארטאפים מבטיחים והתנסות עם (כמעט) כל מוצר חדש שיוצא לשוק.

הגב

2 תגובות על "פייסבוק, גוגל ומיקרוסופט משתפות פעולה נגד מתקפות הפישינג"

avatar
Photo and Image Files
 
 
 
Audio and Video Files
 
 
 
Other File Types
 
 
 

* היי, אנחנו אוהבים תגובות!
תיקונים, תגובות קוטלות וכמובן תגובות מפרגנות - בכיף.
חופש הביטוי הוא ערך עליון, אבל לא נוכל להשלים עם תגובות שכוללות הסתה, הוצאת דיבה, תגובות שכוללות מידע המפר את תנאי השימוש של Geektime, תגובות שחורגות מהטעם הטוב ותגובות שהן בניגוד לדין. תגובות כאלו יימחקו מייד.

סידור לפי:   חדש | ישן | הכי מדורגים
סטטוסים לפייסבוק
Guest
סטטוסים לפייסבוק

מעולה, פעם ראשונה שאני שומע על זה… הגיע הזמן באמת שיילחמו בזה, הרבה מאוד אנשים הפסידו המון כסף בגלל פישרים שגרמו להם להאמין שהם זכו בלוטו… (בארה”ב) נכון שזה תמימות עזה מצד האנשים להאמין… אבל בהחלט צריך להילחם בתופעות הללו.

חלב סויה
Guest

החברות האלה הן הפישריות (עם ובלי דגש על ה-פ’) הכי גדולות. הן מתחזות לספק שירותים תמים, המשתמשים מזינים להן את הפרטים שלהן, והן עושות בזה שימוש מסחרי. במקרה של מיקרוסופט זה עוד יותר גרוע – היא “מוכרת” למשתמש “מערכת הפעלה” שבמקרה הטוב היא עשויה כמו מסננת מלאה חורים ובמקרה הרע מתנהגת בעצמה כמו וירוס. החברות הללו מעוניינות להגן על עצמן ולא על המשתמשים מפני פישינג של גורמים אחרים, כי הן שונאות מתחרים, בדיוק כמו שממשלות אוסרות על קיומם של אירגוני פשע כי הן שונאות מתחרים.

wpDiscuz

תגיות לכתבה: