Yahoo! защитит клиентов eBay и PayPal от фишеров

комментарии (2)
версия для печати

В конце прошлой недели три компании - Yahoo!, eBay и PayPal - объявили, что скоро пользователи почты Yahoo! во всем мире "начнут получать меньше поддельных электронной писем, якобы посланных с eBay или PayPal": Yahoo! внедряет систему почтовой аутентификации, использующую технологию DomainKeys, чтобы блокировать такие сообщения.

"Благодаря снижению угрозы фишинга, Yahoo!Mail станет теперь намного более безопасной Интернет-почтой для пользователей eBay и PayPal", - заявил вице-президента Yahoo! Mail Джон Кремер (John Kremer). Конечно, более безопасной Yahoo! Mail станет также и для тех крайне легковерных людей, которые попадаются на удочку eBay- или PayPal-фишеров, даже не имея eBay или PayPal аккаунтов, пишет The Register.

Представитель eBay (и принадлежащей ему платежной системы PayPal) заявил, что обе компании вставляют сигнатуры DomainKey во все исходящие сообщения уже с конца 2006 года(!). Теперь, если сервер Yahoo! определит, что сообщение, якобы исходящее из доменов eBay или PayPal, не включает надлежащие подписи, то такое сообщение будет блокироваться.

Конечно, это не остановит мошеннические письма с совсем "левых" доменов, в тексте которых утверждается, что они посланы с eBay или PayPal, - отметил Патрик Петерсон, вице-президент по технологиям в компании IronPort - поставщике систем контроля электронный почты.

Владеющая IronPort компания Cisco - еще один известный покровитель системы аутентификации DomainKey. Эта технология, вообще-то, была разработана Yahoo! очень давно: "Вебпланета" писала об этом три года назад. А в мае 2007 года пересмотренный ее вариант, известный как DomainKeys Identified Mail (DKIM) - был одобрен организацией Internet Engineering Task Force в качестве "рекомендуемого интернет-стандарта".

В настоящее время Yahoo!, EBay и PayPal используют первоначальные технологии DomainKey, изобретенные Yahoo!. Но в ближайшее время планируется переход на DKIM. Источники в eBay и PayPal подтвердили, что технология DKIM будет внедрена "в течение ближайших нескольких месяцев". Он также сообщил, что все письма eBay и PayPal снабжены сигнатурой Microsoft Sender ID, альтернативной DomainKeys. eBay и PayPal планируют распространить свою борьбу с фишингом далеко за пределы одного только Yahoo! Mail.

"Около полдюжины крупных интернет-провайдеров во всем мире обслуживают почти 50% общего количества e-mail-адресов в мире", пишет в официального блоге PayPal начальник службы безопасности информации PayPal Майкл Барретт (Michael Barrett). "Мы взаимодействуем с ними, чтобы внедрить технологии, аналогичные тем, о которых мы сейчас объявили с Yahoo!".

Другие новости