Google pakt PayPal en eBay phishing harder aan
Om hun gebruikers tegen phishing-aanvallen te beschermen gebruiken PayPal, eBay en Google voortaan DomainKeys en DomainKeys Identified Mail (DKIM), waardoor Gmail-gebruikers minder hengelmail zullen ontvangen. DomainKeys en DKIM controleren de authenticiteit van de afzender, waardoor e-mailproviders beter gebruik van blacklists en whitelists kunnen maken. Een DomainKeys test bij Yahoo zorgde er in de eerste maanden voor het blokkeren van meer dan 50 miljoen phishingberichten
"De beslissing van het Gmail team om op dit gebied met eBay en PayPal samen te werken is een belangrijke stap voorwaarts in ons gevecht om consumenten tegen phishing en cybercrime te beschermen," aldus Michael Barrett, hoofd beveiliging bij PayPal. Hij laat weten dat Gmail-gebruikers een behoorlijke daling van het aantal phishingberichten kunnen verwachten. De veilingsite en betaaldienst gingen eerder dit jaar al een samenwerking met Yahoo aan.
maar de kleine jongens die een goed beveiligde meel server
hebben lopen zijn vermoedelijk weer de lul...
Vanuit lage lonenlanden worden door mensen accounts aangemaakt (om de
Captcha te 'breken'). Vervolgens worden de accounts aan een spamnetwerk
gevoerd waardoor er spam via de Gmail servers naar de ontvangers worden
verstuurd. Menig spam filter heeft er moeite mee omdat het bericht via
DomainKeys authenticiteit heeft (het is verstuurd via de Gmail servers en dus
wordt het bericht voorzien van DomainKey stempel).
Zie hier voor meer informatie:
http://bits.blogs.nytimes.com/2008/03/13/breaking-google-captchas-for-3-a-day/
met ruim onvoldoende verstand van email.
Het is kapot omdat het al snel niet werkt en daardoor false positives
veroorzaakt. Het is waardeloos omdat het alleen maar zegt dat het afkomstig
is vanaf een bepaalde verzender, dat is de partij de de verzending verzorgt, niet
de daadwerkelijke verzender.
Het is gemaakt door mensen met ruim onvoldoende verstand van mail omdat
men de regels wat betreft SMTP overtreedt. Te lange regellengte, de onjuiste
verwachting dat headers ongewijzigd blijven, etc.
iemand een mail verstuurd die van support@paypal.com lijkt te komen wordt
er gekeken of de DomainKey klopt met het e-mailbericht.
@Erik Loman, volgens mij wordt er gechecked op de afzender.
Dus als
iemand een mail verstuurd die van [email]support@paypal.com[/email] lijkt
te komen wordt
er gekeken of de DomainKey klopt met het e-mailbericht.
Ja, of mail met een @paypal.com adres van de paypal servers
afkomstig is. Maar hetzelfde geldt dus voor @gmail.com mail.
Dat moet van de Google mailservers afkomstig zijn. Als jij
dus met je normale client mail een mail stuurt naar Paypal
omdat je provider je geen gebruik laat maken van andere
mailservers (dus ook die van Google) zal Paypal die mail als
spam classificeren.
Ook mail van Paypal aan iemand die zijn e-mail door laat
sturen naar een gmail account heeft een probleem. Die mail
gaat namelijk via de mailserver van je provider en is dus
niet afkomstig van Paypal. Zo lijkt het tenminste.
Peter
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
