Pratite nas preko RSS-aGoogle: Decenijska borba protiv spamera i primena anti-fišing standarda su se isplatili
Vesti, 09.12.2013, 08:38 AM
Decenijska borba protiv fišing emailova i veliki napor koji je uložen u to najzad su se isplatili. Pre deset godina email industrija započela je rad na razvoju i primeni standarda za proveru autentičnosti emailova kako bi se sprečilo lažno predstavljanje i fišing.
Deceniju kasnije, široka primena tih standarda značajno je smanjila mogućnosti za spamere da zloupotrebe domene kojima korisnici veruju, a rezultat toga je da je fišing postao manje delotvoran.
Prema podacima koje je objavio Google, 91,4% emailova poslatih Gmail korisnicima dolaze od potvrđenih pošiljalaca, što pomaže Gmail-u da spreči milijarde lažnih emailova da se nađu u inbox-ovima korisnika. Ovi emailovi poslati korisnicima Gmail-a dolaze od pošiljalaca koji su usvojili jedan od prihvaćenih standarda za proveru autentičnosti: DKIM (DomainKey Identified Email) ili SPF (Sender Policy Framework).
Prema podacima koje je objavio Google, 79,9% emailova koje stignu korisnima Gmail-a potpisani su u skladu sa DKIM standardima. Više od pola miliona domena usvojilo je ovaj standard. Autentičnost 89,1% emailova koji stignu na adrese korisnika Gmail-a potvrđena je korišćenjem SPF standarda, a više od 3,5 miliona domena usvojilo je SPF standard. 74,7% emailova koji su poslati korisnicima Gmail-a su provereni i u skladu i sa DKIM i sa SPF standardima.
Više od 80000 domena primenjuje politiku koja omogućava Google-u da svake nedelje odbije stotine miliona neovlašćenih emailova zahvaljujući DMARC (Domain-based Message Authentication, Reporting & Conformance) standardima.
Iako je ovo dobra vest, to ne znači i kraj borbe sa fišerima koji lako mogu iskoristiti domene koji nisu zaštićeni. Fišeri mogu iskoristiti čak i one domene koji koriste ove anti-fišing standarde razbijanjem slabih kriptografskih ključeva (na primer, Google preporučuje korišćenje javnog ključa od najmanje 1024 bita za DKIM).
Čak i oni koji imaju domene koji se nikada ne koriste za slanje emailova mogu pomoći u sprečavanju zloupotreba. Potrebno je samo napraviti DMARC politiku koja opisuje domen kao onaj koji ne šalje emailove. Politika “odbijanja” garantuje da fišeri neće moći da zloupotrebe ove domene.
Borba sa spamerima je još uvek daleko od toga da se može proglasiti pobednik, ali ohrabrujuće je videti da su se napori zajednice isplatili, kažu iz Google-a. Gmail je među prvima usvojio ove standarde a Google je među onima koji se najviše zalažu za proveru autentičnosti emailova. Ovi podaci bi trebalo da motivišu vlasnike domena da prihvate standarde koji će sprečiti da njihovi domeni budu zloupotrebljeni i istovremeno zaštiti korisnike email servisa od prevara i spama.
Izdvojeno
Google oglasi za Facebook vode do sajtova prevaranata
Google ima problem sa oglasima u pretrazi, upozorio je programer Džastin Poliačik, a njegove reči potvrdili su i istraživači kompanije Malwarebyt... Dalje
Zloglasna ransomware grupa HelloKitty najavila povratak i novo ime
Sajber kriminalci iz ransomware grupe ranije poznate kao HelloKitty objavili su da se naziv grupe menja u „HelloGookie“. Oni su objavili n... Dalje
Piramidalna šema prevare na Telegramu
Istraživači kompanije Kasperski upozorili su na prevarante koji koriste sofisticiranu taktiku da ukradu Toncoine (TON) od korisnika Telegrama širom... Dalje
Od početka godine ransomware grupa Akira napala 250 organizacija od kojih je pokušala da naplati 42 miliona dolara
Da posao sa ransomwareom cveta pokazuju i podaci o ransomware grupi Akira koja je za manje od godinu dana rada iznudila milione od na stotine pogođen... Dalje
Microsoft je i dalje brend koji se najviše zloupotrebljava u phishing napadima
Prema podacima kompanije Check Point, Microsoft je brend koji se najviše zloupotrebljavao, u čak 38% svih phishing napada u prvom kvartalu 2024. Ovo... Dalje
Pratite nas
Nagrade
Prijatelji
