מקור: אתר DMARC.org
לא בכל יום אנחנו שומעים על שיתוף פעולה בין חברות שנחשבות ביום יום לאויבות מרות אחת של השנייה, אך אין דבר שיכול לאחד בין אויבים בצורה טובה יותר מאשר אויב משותף – במקרה הנוכחי, תקריות הפישינג והספאם באינטרנט.
אם יש לכם כתובת מייל בג'ימייל ואתם נוטים לקבל הרבה מאוד הודעות ספאם שנראות כאילו מגיעות ממקור מהימן, אך למעשה מנסות לגנוב מכם פרטים אישיים – אל חשש. גוגל, ביחד עם פייסבוק, מיקרוסופט, יאהו ואחרות חברו יחדיו ליצירת תקנים חדשים שיעזרו למנוע את התקפות הפישינג והספאם על המשתמשים התמימים.
איחוד מעמדות
פייסבוק, יחד עם גוגל, מיקרוסופט, יאהו ועוד עשרות חברות אחרות התאגדו יחדיו במטרה להלחם באויב משותף – ספאם ופישינג. הארגון החדש שהקימו החברות, הנקרא DMARC ופירושו Domain-based Message Authentication, Reporting and Conformance, מכיל בתוכו מגוון שירותי אימייל מובילים כמו גם ענקיות טכנולוגיה, כגון AOL, לינקדאין, פייפאל ועוד המעוניינים להלחם בתופעת הספאם והודעות הפישינג המגיעות אל כתובות המייל של המשתמשים.
מטרת החברות, העובדות יחדיו ב-18 החודשים האחרונים, היא להנהיג תקנים חדשים בתעשייה המיועדים להוריד את אחוזי הפשיעות המקוונות ולמנוע את הגעתם של הודעות אימייל כוזבות, הנראות כאילו נשלחו מספק מסויים כשבפועל נשלחו מספק אחר, אל יעדן.
ההודעות הכוזבות מתחזות לנציגי בנקים או נציגים רשמים של אחת החברות הגדולות, כגון פייפאל, גוגל וכדומה ומבקשות מהמשתמשים לספק מידע, אמצעי תשלום ואפילו את סיסמת המשתמש על מנת 'לוודא שאכן מדובר בהם'. למעשה, אותן הודעות גונבות את המידע שמספק המשתמש ולעיתים אף מטמיעות במחשבו וירוס או תולעת, שמטרה להשיג עוד מידע ועוד סיסמאות על כלל שירותים שונים.
איך זה יעבוד?
התקנים החדשים מיועדים עבור ספקיות אימייל ועסקים גדולים וקוראים להם להתקיף את הספאמרים, על ידי שימוש בשתי טכנולוגיות המיועדות לצרכי אימות כתובות דואר אלקטרוני, הידועות בראשי התיבות SPF שמשמעותו Sender Policy Framework ו-DKIM שמשמעותו DomainKeys Identified Mail – שעדיין לא אומצו בקנה מידה רחב אצל החברות השונות.
בפועל, במידה ויאהו או גוגל יקבלו לשרתיהן אימייל הטוען כי מגיע מפייפאל, אך אינו מאושר כראוי באמצעות SPF או DKIM – האימייל לא יגיע ליעד המקורי שלו, אלא ייחסם. לצערו של הארגון, במידה ואותה ההודעה תשלח לאחת מספקיות המייל שאינה נמצאת בארגון, היא אכן תצליח להגיע אל משתמש תמים, שייתכן ויפול קורבן למזימה.
ברמת פתרונות הדואר הארגוניים, מיקרוסופט היא זאת שמובילה את הפעילות ופועלת כיום על-מנת לשלב את הטכנולוגיות החדשות בפתרונות הענן של החברה (Exchange Online) וגם בפתרונות הדואר המותקנים באתר הלקוח (Exchange).
ברט מקדאול (Brett McDowell) מנהל אבטחה בפייפאל, המשרת גם כיושב הראש של הארגון החדש, מסביר כי מה שהאינטרנט צריך זה תקנים שיאפשרו להגנות של הארגון לעבוד בכל קנה מידה, ללא כל דיון וללא חתימה על הסכם שיתוף – וזהו בדיוק מה ש-DMARC עושה.
מצד שני, חשוב לזכור כי ספאמרים הם חכמים יותר ממה שנראה וככל הנראה לא יקח יותר מידי זמן עד שישכילו להבין כיצד להתגבר גם על תקנים אלה. נקווה שהחברות ימשיכו לעבוד יחדיו ולפתח טכנולוגיות חדשות ותקנים נוספים שיוכלו להמשיך להגן עלינו – המשתמשים.
בסופו של דבר, המסקנה הברורה היא שלמרות שלכל אחת מהחברות בארגון החדש יש יריבות בשוק, כשזה מגיע לעבודה למען מטרה משותפת אחת – המשתמשים, הן מוכנות לשים את חילוקי הדעות בצד ולעבוד יחדיו ולו רק על מנת לדאוג לטובתם של לקוחותיהן.