«Συμμαχία» κατά του phishing
15 κορυφαίες εταιρείες του κόσμου της τεχνολογίας ενώνουν τις
δυνάμεις τους εναντίον του phishing.
Συμμαχία με στόχο την αντιμετώπιση των απατών «phishing»
ανακοίνωσαν 15 από τις κορυφαίες φίρμες του χώρου της τεχνολογίας,
μεταξύ των οποίων συμπεριλαμβάνονται μεγάλα ονόματα όπως η Google
και η Microsoft, που θα συνεργαστούν με εταιρείες όπως η Paypal και
η Bank of America για να βελτιωθούν οι διαδικασίες επιβεβαίωσης
ταυτότητας.
Στις επιθέσεις phishing συνήθως οι απατεώνες παριστάνουν τους
εργαζομένους σε γνωστές εταιρείες, προκειμένου να εξαπατήσουν τα
θύματά τους ώστε να τους δώσουν προσωπικά τους δεδομένα. Ο στόχος
της εταιρικής αυτής πρωτοβουλίας είναι να γίνουν πολύ πιο δύσκολες
αυτού του είδους οι δραστηριότητες.
Το όνομα της «συμμαχίας» αυτής είναι DMarc (Domain-based Message
Authentication, Reporting and Conformance) και σκοπεύει να
δημιουργήσει ένα «κύκλωμα» αλληλεπίδρασης/ ανταλλαγής δεδομένων
μεταξύ των αποστολέων και των παραληπτών email.
Πρόκειται για την πρώτη σημαντική προσπάθεια συνεργασίας email
και service providers με οργανισμούς που συνδέονται με το χώρο της
ασφάλειας. Οι email providers για πρώτη φορά θα μπορούν να
φιλτράρουν αποτελεσματικά τα ανεπιθύμητα emails, αντί να
χρησιμοποιούν «σύνθετες και ατελείς διαδικασίες» – σύμφωνα με την
ανακοίνωση της DMarc- για να προσδιορίσουν τις απειλές. Η
πρωτοβουλία αυτή θα μπορούσε να σημάνει ένα ενιαίο στάνταρ
ταυτοποίησης των «νόμιμων» email τα οποία καταφτάνουν στους πελάτες
των AOL, Gmail, Hotmail και Yahoo και θα μπορεί να επιβεβαιώνει την
αξιοπιστία μηνυμάτων από το Facebook, το Paypal, την American
Greetings, τη Bank of America, την Fidelity και το LinkedIn.
To email phishing εξαπατά εκατομμύρια άτομα και εταιρείες κάθε
χρόνο, με αποτέλεσμα «την απώλεια της εμπιστοσύνης των καταναλωτών
στα email και το Internet γενικότερα» είπε ο Μπρετ Μακντάουελ της
Paypal. «Η συνεργασία των εταιρειών – σε συνδυασμό με τη χρήση της
κατάλληλης τεχνολογίας και την επιμόρφωση των καταναλωτών- είναι
σημαντική για την αντιμετώπιση του phishing» συμπλήρωσε.
Στη συμμαχία συμμετέχουν και εταιρείες των χώρου της ασφαλείας
ηλεκτρονικού ταχυδρομείου, όπως η Agari, η Cloudmark, η eCert, η
Return Path και η Trusted Domain Project, ενώ αναμένεται να
εισέλθουν περισσότερες.
Ο Ρομπ Σκίνερ, εκπρόσωπος του Paypal, εξήγησε πώς η εν λόγω
πρωτοβουλία έχει ως στόχο να γίνουν τα πράγματα πιο εύκολα για τον
πιο «αδύναμο κρίκο» της «αλυσίδας ασφαλείας»- τον άνθρωπο.
«Το μισό πρόβλημα είναι ότι, ακόμα με την καλύτερη θέληση και
την καλύτερη τεχνολογία, σε τελική ανάλυση είναι θέμα του ίδιου του
χρήστη το αν αποφασίσει να ανοίξει ένα email ή όχι…το κλειδί είναι
να μπλοκαριστούν τα emails από το να φτάσουν στο inbox του χρήστη-
το να βγάλουμε το πρόβλημα από το μυαλό του χρήστη και να
ασχοληθούμε εμείς μαζί του» είπε σχετικά.
Πολύ συχνά phishing απατεώνες προσποιούνται ότι εργάζονται για
το Paypal, κάτι το οποίο η εταιρεία γνωρίζει. «Οι απατεώνες
στοχεύουν κάθε εταιρεία που είναι πολύ γνωστή, με πολλούς πελάτες
και δραστηριοποιείται σε όλο τον κόσμο. Αναγνωρίζουμε την ευθύνη
μας να κάνουμε κάτι για αυτό» είπε ο κ. Σκίνερ.
www.kathimerini.gr με πληροφορίες από BBC
