Лидирующие интернет-компании работают над созданием антифишинговых стандартов
Пятнадцать лидирующих интернет-компаний, включая таких монстров как Google, Facebook, Microsoft, Yahoo и PayPal, анонсировали создание организации DMARC.org (Domain-based Message Authentication, Reporting, and Conformance), целью работы которой будет проверка электронных писем на то, приходят ли они из легитимных компаний и не направлены ли они самозванцами, которые пытаются заставить людей нажать на фишиновую ссылку.
В основном система предлагает создание общих способов аутентификации легитимности сообщений отсылаемых компаниями своим клиентам.
Кроме перечисленных фирм в рабочую группу DMARC входят AOL, Bank of America, Fidelity Investments, American Greetings, LinkedIn, а также провайдеры e-mail безопасности Agari, Cloudmark, eCert, Return Path и Trusted Domain Project.
Менеджер по продуктам Gmail Адам Доус (Adam Dawes) заявил: «Порядка 15 процентов всех электронных писем во входящих папках Gmail приходят от тех организаций, которые опубликовали свои DMARC записи. Это означает, что эти записи не могут иметь поддельные домены».
Организация DMARC.org планирует подать свои спецификации в Internet Engineering Task Force для проведения их стандартизации.