Техническая коалиция создана, чтобы остановить фишинг
Фишинговые электронные письма — огромная проблема, и многочисленные попытки исправить ее пока не увенчались успехом. Теперь большая группа технологических компаний объединила свои усилия с начинающей компанией Agari, чтобы попытаться предотвратить попадание фишинговых писем даже в ваш почтовый ящик.
Microsoft, Google, AOL, Yahoo! и другие фирмы объединили свои усилия для реализации проекта, чтобы делиться информацией из фишинговых писем.
Эти данные будут проанализированы Агари чтобы узнать, как можно определить и предотвратить фишинговые атаки. Фактически компания работает с 2009 года и помогает защитить более 1 миллиарда учетных записей электронной почты от подобных атак.
Компания уже собирает данные примерно из 1,5 миллиардов электронных писем в день, хотя они не собирают фактические электронные письма.
Вместо этого компания просто передает вредоносные URL-адреса в сообщениях соответствующим компаниям, имя которых используется в фишинговом сообщении. Google заявила, что ожидает, что новый механизм принесет пользу пользователям Gmail, поскольку все больше отправителей почты теперь будут аутентифицировать электронную почту и внедрять общие политики блокировки фишинга.
Cnet сообщил что Дэниел Раскин, вице-президент по маркетингу Agari сказал …
«Facebook может войти в консоль Agari и увидеть диаграммы и графики всей активности, происходящей в их канале электронной почты (в их доменах и сторонних решениях), и увидеть, когда происходит атака, на гистограмме попадания спама. Yahoo. Они получают оповещения в режиме реального времени и могут разработать политику для отправки операторам связи (которая гласит), что когда вы видите, что что-то происходит, не доставляйте его, отклоняйте ».
Фишинговые сообщения электронной почты — это не просто неприятность, они ежегодно обходятся предприятиям в миллионы долларов в виде выплат по страховке кредитных карт, что неизбежно переносится на процентные платежи. Изощренность фишинговых сообщений, которые якобы отправляются из банка, компании или веб-сайта с просьбой войти в систему для подтверждения ваших данных безопасности или предлагать вам фантастическую сделку, которой на самом деле не существует, опять же для получения ваших личных данных, включая ваша кредитная карта.
Простое правило: ни один банк, компания или веб-сайт НИКОГДА не отправит вам электронное письмо с просьбой войти в систему и подтвердить свои данные . Современные веб-браузеры выделяют фактическое доменное имя для сайта, который вы посещаете, например PayPal.com, и вы можете увидеть, перенаправляются ли вы на другой домен. Лучшее правило состоит в том, что если вы получите электронное письмо, якобы от имени Банка Америки, никогда не переходите по ссылке. Вместо этого вручную зайдите на сайт банка или компании и войдите в систему самостоятельно.
Агари говорит, что последние несколько лет они работали в «скрытом» режиме, чтобы не привлекать к своей работе слишком много внимания. В настоящее время они анализируют 50% всего почтового трафика в США. Cнет сказать …
Компания собирает и анализирует данные и предоставляет их примерно 50 клиентам из сферы электронной коммерции, финансовых услуг и социальных сетей, включая Facebook и YouSendIt, которые затем могут распространять политики аутентификации поставщикам электронной почты, когда видят, что происходит атака.
Этот новый альянс не дает никаких гарантий того, что фишинговые письма будут уничтожены, и конечный пользователь по-прежнему должен проявлять осторожность при открытии любых подозрительных писем.
