A Google, a Facebook, a Microsoft, a Yahoo, a Paypal és mások együtt dolgoznak egy adathalász emailek elleni szabványon, írja az Index. Az összefogásban érintett 15 cég hétfőn jelentette be a dmarc.org-ot, ahol leírják, hogyan működik a domain alapú üzenethitelesítés, jelentés és visszaigazolás. A rendszer segítségével aláírhatóak lesznek majd a megbízható cégektől érkező üzenetek, így jóval nehezebb lesz hamis levelekkel megtéveszteni a felhasználókat.
fotó: http://www.wired.com/wiredenterprise/2012/01/google-phight-phishing/
A Damarc-munkacsoportban a részt vesz az amerikai internetszolgáltató az AOL, a Bank Of America, a Linkedin üzleti közösségi oldal és néhány emailbiztonsági cég is. „A Gmail-fiókokba beérkező levelek 15 százaléka ezektől a cégektől érkezik” – mondta el Adam Dawes, a Gmail termékmenedzsere, ezért nagy előrelépés lehet a szabvány bevezetése.
A Google, a Microsoft, a Yahoo, az AOL és az Agari még novemberben jelentette be, hogy hitelesítési rendszert készítenek a Facebook, a Yousendit és náhány egyéb emailekkel foglalkozó, illetve közösségi oldalnak. Ebből a kezdeményezésből lett végül a még több résztvevős dmarc.org.
De mi is az az adathalászat? A Wikipedia leírása szerint adathalászatnak azt az eljárást nevezzük, amikor egy internetes csaló oldal egy jól ismert cég hivatalos oldalának láttatja magát és megpróbál bizonyos személyes adatokat, például azonosítót, jelszót, bankkártyaszámot stb. illetéktelenül megszerezni.A csaló általában emailt vagy azonnali üzenetet küld a címzettnek, amiben ráveszi az üzenetben szereplő hivatkozás követésére egy átalakított weblapra, ami külsőleg szinte teljesen megegyezik az eredetivel.
