Uživatelé eBay a PayPal jsou oblíbeným terčem phishingových útoků. E-mailové schránky máme plné podvodných zpráv, které se tváří, jako by se odeslali provozovatelé těchto služeb, přičemž zfalšovaná je často i adresa odesilatele. Cílem útočníků je vylákat z příjemců jejich hesla a další přihlašovací údaje.
GMail (i jiné služby) takovouhle zprávu normálně rozpozná a odklidí do spamového koše, nicméně takové řešení nefunguje 100%. Google se proto nyní rozhodl ověřovat pravost odesilatelovy adresy pomocí autentizace DomainKeys a DomainKeys Identified Mail (DKIM). Falešné zprávy nedorazí uživateli již ani do spamového koše. Řešení ovšem nefunguje obecně proti všem zfalšovaným adresám, zatím je k dispozici pouze pro PayPal/eBay. Google totiž musel speciálně spolupracovat s provozovateli; jakmile do domény GMailu přichází zpráva z domén PayPal.com, Ebay.com nebo z jejich národních verzích, GMail se „ptá“, zda provozovatelé služeb tuto zprávu odeslali a bez potvrzení pomocí DomainKeys a DKIM ji prostě nepřijme.
Google doufá, že podobně by s ním na likvidaci phishingu mohly spolupracovat i další firmy. I když samozřejmě – tento způsob neřeší podvody třeba z domén typu paypall.com.
Zdroj: Gmail Blog, Lupa
Viz také:
PayPal opravil chybu umožňující cross-site scripting
PayPal bojuje autentifikací e-mailů proti phishingu
GMail začal ověřovat adresu odesilatele
15. 7. 2008
Uživatelé eBay a PayPal jsou oblíbeným terčem phishingových útoků. E-mailové schránky máme plné podvodných zpráv, které se tváří, jako by se odeslali provozovatelé těchto služeb, přičemž zfalšovaná je často i adresa odesilatele. Cílem útočníků je vylákat z příjemců jejich hesla a další přihlašovací údaje.
Autor článku
Školení pro IT
PŘEDPLATNÉ
ČLÁNKY DO MAILU