Yahoo! собирается свести к минимуму количество фишинговых электронных писем, якобы посылаемых от имени eBay или PayPal. На прошлой неделе стало известно о намерении Yahoo! внедрить новую систему почтовой аутентификации на базе технологии DomainKeys, помогающей блокировать подобного рода непрошенную корреспонденцию.

Любопытно, что на удочку фишеров сегодня попадаются даже те пользователи Yahoo! Mail, которые не зарегистрированы ни на интернет-акционе eBay, ни в системе PayPal. Как напоминает The Register, при этом и eBay и PayPal начали интегрировать сигнатуры DomainKey во все исходящие сообщения еще с конца 2006 года. Новая система аутентификации Yahoo! Mail будет сравнивать всю корреспонденцию, маскирующуюся под отправителей из eBay или PayPal на наличие такой сигнатуры. В случае отсутствия последней e-mail будет блокироваться.

Однако, по словам Патрика Петерсона (Patrick Peterson), представителя компании-поставщика систем мониторинга для электронной почты IronPort, анонсированные Yahoo! нововведения не защитят пользователей от фишинг-атак с других доменов, в тексте писем которых утверждается, что они действительно отправлены от имени администрации PayPal или eBay.

Надо сказать, что сама технология DomainKeys была разработана Yahoo! сравнительно. А в мае 2007 года переработанный вариант DomainKeys получил одобрение Internet Engineering Task Force в качестве «рекомендованного интернет-стандарта» и получил название DomainKeys Identified Mail (DKIM). Именно на этот стандарт уже в течение нескольких месяцев намерены перейти Yahoo!, EBay и PayPal.
 
К тому же, eBay и PayPal намереваются бороться с фишингом не только в рамках сотрудничества с Yahoo!. Так, согласной опубликованной в официальном блоге PayPal информации, система онлайн-платежей взаимодействует по аналогичному с Yahoo! направлению сразу с несколькими крупными интернет-провайдерами, обслуживающими порядка 50% всех электронных адресов в мире.

(Всего прочитано 7 раз, из них 1 посещений сегодня)
0