Google, Facebook i Microsoft protiv "phishinga"

Mada Google, Facebook i Microsoft jedni drugima predstavljaju veliku konkurenciju, ovih su se dana odlučili udružiti s još 11 drugih kompanija, kako bi proveli zajedničku borbu protiv phishinga, popularnog načina za krađu računa, koji se izvodi postavljanjem lažnih stranica koje glume originalne, pa kad se korisnici na njih logiraju, ostanu bez svojih podataka i računa, koji se potom mogu koristiti za razne nezakonite djelatnosti.

Ova alijanca pod nazivom Domain-based Message Authentication (DMARC), želi uspostaviti nove e-mail standarde koji bi trebali zaustaviti širenje phishinga.
"Jedno od najgorih iskustava svih korisnika je phishing", kaže Adam Dawes, predstavnik DMARC-a i product manager Googlea. "Najbolji način da ih zaštitimo je osigurati da im spam e-mail nikada ne stigne, čak ni u spam folder".

Spameri obično izvode phishing na taj način da pošalju e-mail koji djeluje poput onog upućenog s originalnog izvora, te u njega postave link na neke primamljive sadržaje, koji potom otvara lažnu stranicu za logiranje.

Dawes kaže kako je manje iskusnim korisnicima takve e-mailove teško prepoznati, a "ako ih spam filter prepozna i prebaci u spam folder, korisnici često znaju u njemu kliknuti na primamljiv link, posebice ako im se u e-mailu recimo obećava novac od PayPala".

Mada DMARC zaštita nije nova stvar, radi se o protokolima koji se nalaze na obje strane (kod pošiljatelja i primatelja e-maila) i već su u upotrebi na nekim servisima poput Gmaila i PayPala, zajednički rad velikih kompanija će biti usmjeren na unificiranje e-mail sustava sa svrhom zaštite legalnih domena, što recimo uključuje i sustav koji prepoznaje pokušaje lažiranja domene u kojoj se samo jedno slovo razlikuje od originalne.

Bez obzira na DMARC i sustave filtriranja u e-mail servisima koje koristite, najbolja zaštita od phishinga je da nikada ne otvarate mailove sa zanimljivim ponudama bez obzira od koga došli, jer nikada nećete dobiti jedan takav e-mail od legitimnog web servisa, vjerujte.