image

Microsoft en Google samen tegen phishing

maandag 30 januari 2012, 10:14 door Redactie, 3 reacties

Vijftien vooraanstaande internetbedrijven, waaronder Microsoft, Facebook, LinkedIn en Google, hebben een werkgroep gelanceerd die zich met het bestrijden van spam en phishing gaat bezighouden. DMARC.org, zoals de werkgroep heet, ontwikkelde een opzet voor e-mail authenticatie. Het gaat onder andere om een specificatie die voor een "feedback loop" zorgt tussen legitieme e-mail afzenders en ontvangers, wat het vervalsen van de afzender lastiger moet maken. Dit zou phishers die frauduleuze e-mail willen versturen de pas moeten afsnijden.

"E-mail phishing licht jaarlijks miljoenen mensen en bedrijven op, waardoor consumenten vertrouwen in e-mail en het internet verliezen", zegt Brett McDowell, betrokken bij DMARC en tevens werkzaam voor PayPal. Op dit moment zouden e-mailgebruikers geen betrouwbare manier hebben om te controleren of een afzender standaarden zoals SPF en DKIM voor het authenticeren van de berichten gebruikt.

Authenticatie
De door DMARC ontwikkelde standaard, moet het eenvoudiger voor afzenders maken om e-mail authenticatie te introduceren. Een afzender kan bijvoorbeeld een provider vragen om ongeauthenticeerde e-mail te stoppen, om zo phishingaanvallen tegen te gaan. Uit cijfers van Google zou blijken dat zo'n vijftien procent van alle niet-spambercihten al van domeinen afkomstig zijn die door DMARC beschermd worden.

"De specificatie creëert een mechanisme voor e-mailproviders om gedetailleerde rapporten naar afzenders te sturen, om te helpen met het vinden van gaten in het authenticatiesysteem. Deze feedback-loop verhoogt het vertrouwen in het e-mail ecosysteem en maakt het eenvoudiger om phishing te detecteren en te stoppen."

Reacties (3)
30-01-2012, 11:01 door Dev_Null
Een afzender kan bijvoorbeeld een provider vragen om ongeauthenticeerde e-mail te stoppen, om zo phishingaanvallen tegen te gaan.

Leuk middel voor globale internet email-censuur!
Want als een email-afzender het (strak technisch) kan, dan iemand anders (overheid, geheime diensten) het dus ook ;-)
Nee, ik stem tegen, Doe mij maar een spam-filter, dan heb ik het helemaal zelf in de hand.
30-01-2012, 11:14 door wizzkizz
Als ik eerlijk ben, snap ik het probleem niet zo. Je hebt nu al SPF en DKIM, zoals ze zelf ook al aanhalen in het bronartikel. In je DNS kun je aangeven wie namens jouw domein e-mail mogen versturen (SPF) en de publieke sleutel die gebruikt wordt voor DKIM. Op deze manier kan de geadresseerde (of diens e-mailprovider) toch al controleren of de e-mail legitiem is? Zeker als DNSSEC standaard wordt en dus ook deze DNS-responses niet meer te faken zijn.

Er zal blijkbaar een probleem zijn, anders is er niet zo een groot draagvlak voor DMARC. Alleen ik zie het niet zo, wie kan mij verlichten?
31-01-2012, 16:42 door Anoniem
SPF en DKIM zijn geen vormen van authenticatie. Deze twee methoden zijn bedacht door mensen die niet weten waar ze mee bezig zijn. DMARC lijkt daarin geen verandering te brengen.

Voor authenticatie hebben we iets anders bedacht en dat heet SSL (met certificaten). Ik stel voor dat maar eens te implementeren.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.