image

PayPal wil phishing-aanvallen met SPF oplossen

woensdag 16 april 2008, 10:03 door Redactie, 2 reacties

PayPal-klanten werden de laatste weken van maart massaal bestookt met phishing-mails, toch denkt het bedrijf de oplossing voor het probleem te hebben gevonden. Een meerlaagse verdediging waarbij phishingberichten worden geïdentificeerd en geblokkeerd speelt de rol in een nieuwe aanpak. Binnen die aanpak is een hoofdrol weggelegd voor SPF (Sender Policy Framework) en DomainKeys, die het steeds lastiger voor phishers maken om hun berichten af te leveren. Een DomainKeys test bij Yahoo zorgde er in de eerste maanden voor het blokkeren van meer dan 50 miljoen phishingberichten

De oplossing lijkt simpel, PayPal tekent elk uitgaand bericht. De ISP controleert of de e-mail als afzendadres @paypal.com heeft. De signature wordt gecontroleerd aan de hand van de beschikbare sleutel en als al deze zaken kloppen levert de ISP het bericht af. Er is echter een praktisch probleem en dat is het aantal ISPs dat SPF en DomainKeys moet instellen. PayPal ontdekte gauw dat meer dan 80% van haar gebruikers bij een van de zes grootste ISPs ter wereld is aangesloten.

E-mail client plug-in

Zolang niet alle ISPs SPF en DomainKeys hebben ingesteld heeft de betaaldienst ook nog andere maatregelen die phishing-aanvallen in de kiem moeten smoren. De belangrijkste is de samenwerking met e-mail clients. Via plug-ins kunnen gebruikers zien of de ontvangen PayPal e-mail wel legitiem is. Verder zet PayPal in op het onderwijzen van gebruikers, het blokkeren van phishing websites via browsers, authenticatie en samenwerking met overheden.

Er bestaat geen 'silver bullet' die het phishing-probleem oplost, zo laat Michael Barrett, chief information security officer bij PayPal weten. "We hebben geen oplossing gevonden die in z'n eentje phishing kan stoppen, of geloven we dat zoiets bestaat. Onze aanpak is gebaseerd op een holistisch 'defense in depth' model. In deze aanpak zijn meerdere verdedigingslagen. Geen enkele laag kan alleen phishing verslaan, maar gecombineerd maken ze een gigantisch verschil," zo is te lezen in dit rapport. De cijfers lijken de aanpak van PayPal te ondersteunen. Was het twee jaar geleden nog goed voor 75% van alle phishingberichten, inmiddels is het 'aandeel' teruggelopen naar 5%.

Reacties (2)
16-04-2008, 16:20 door spatieman
Daar hoor je het weer.
plug-ins
16-04-2008, 16:25 door Anoniem
Hoe dom kan je zijn? SPF kijkt alleen maar of de afzender vanaf een bepaald
IP mag verzenden - van de eigenaar van het domein. Deze maatregel zorgt er
alleen maar voor de phishers een ander afzender domein zullen gebruiken,
met SPF en dus de valse suggestie dat de afzender betrouwbaar is.

Juist het feit dat een afzender claimt van ebay.com te zenden is een giveaway
voor spam filters, en die mogelijkheid wordt omzeep geholpen. Dus het werkt
sterk averechts.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.