Фишинговыми письмами называют мошеннические сообщения, разосланные от имени интернет-компаний. Эти сообщения направлены на получение личных данных от пользователя напрямую или с помощью ссылки на поддельный сайт.
Группа, которая будет бороться с фишингом, получила название DMARC.org (Domain-based Message Authentication, Reporting and Conformance). В то же время одноименная спецификация для электронной почты позволит компаниям, рассылающим большое количество писем - например, социальным сетям, быть уверенными, что их сообщения дойдут до адресатов.
В то же время группа DMARC работает над механизмом, с помощью которого почтовые сервисы могут выявить и заблокировать письма от мошенников. Спецификация основана на существующих стандартах — SPF и DKIM. Первый проверяет домен отправителя письма на поддельность, а второй предназначен для прикрепления цифровой подписи к сообщению.
Как сообщил представитель Facebook, совместная работа компаний в этом направлении не только анонсирована, но и уже ведется. Издание Wired указывает, что ранее платежная система PayPal вместе с Google и Yahoo! организовала защиту пользователей от мошеннических писем, рассылавшихся от лица компании. Благодаря этому ежедневно блокируются более 200 тысяч поддельных сообщений.
При этом группа DMARC.org сообщает, что организация открыта для новых членов.
Напомним, недавно Googlе сообщил, что перестанет выводить в топ-позиции сайты с большим количеством рекламы.