La tecnología pesos pesados se une para respaldar dMarc, un nuevo sistema anunciado hoy que podría bloquear correos electrónicos de phishing antes de que lleguen a su bandeja de entrada.
“Hemos estado activo en el liderazgo del grupo dMarc durante casi dos años, y ahora que Gmail y varios otros remitentes de correo grandes y proveedores, es decir, Facebook, LinkedIn, y PayPal, están utilizando activamente la especificación dMarc, el camino es pavimentado para más miembros del ecosistema de correo electrónico para empezar a conseguir una manija en phishing”, dijo Google a través del gerente de producto Gmail de Adán Dawes en un blog .
DMarc, que es sinónimo de autenticación de mensajes basado en dominio, informes y conformidad, es una forma en que los propietarios de dominios usan para demostrar que un correo electrónico es realmente enviado por ellos, y no es un ataque de phishing. Estos ataques en su base son a menudo mensajes de correo electrónico que intenta engañar al usuario para que proporcionen información personal, tales como inicios de sesión u otra información financiera. Una de las maneras principales criminales de intento de engañar a los usuarios es mediante la creación de un “emisor” de línea, o pretender enviar el e-mail de una fuente confiable. La gente está mucho más dispuesta a dar su número de cuenta bancaria y credenciales de acceso a PayPal que al príncipe de Nigeria.
“El correo electrónico de phishing defrauda millones de personas y empresas cada año, resultando en una pérdida de confianza del consumidor en el correo electrónico y la Internet como un todo”, dijo el presidente dMarc Brett McDowell, quien también es gerente senior de PayPal de las iniciativas de seguridad de los clientes.
Ser capaz de falsificar la identidad del remitente es muy peligroso, especialmente para aquellos usuarios de Internet que no han aprendido a sospechar de su e-mail todavía. DMarc, sin embargo, ofrece a los titulares de dominio como PayPal la oportunidad de demostrar su identidad y bloquear cualquier otro e-mails que dicen ser ellos. Esto se logra mediante la construcción de un sistema de autentificación de dos pasos.
El propietario del dominio puede utilizar SPF, o Sender Policy Framework, para identificar qué empleados se les permite enviar correos electrónicos en nombre de la empresa. Estos correos electrónicos son autenticados por mirar a la dirección IP de la computadora para asegurarse de que es el remitente a verificar. En segundo lugar, los propietarios de dominio pueden utilizar DKIM (Domain Keys Identified Mail), que trata de la firma digital del remitente. Una firma digital que existe en el fondo de un e-mail, y las listas de una serie de parámetros que se deben cumplir dentro del cuerpo y hacia / desde los campos del e-mail. Por ejemplo, un parámetro “d”, de dominio, donde el propietario del dominio puede poner, “d = paypal.com.” DKIM continuación, comprueba si el correo electrónico que se envían es en realidad de “paypal.com” y el bloqueo de un mensaje, si los parámetros no se cumplen.
Mediante el uso y puesta a punto estos sistemas de autenticación, dMarc espera que más empresas se hará cargo de su correo saliente. También espera que las empresas lleguen a un punto donde se pone la suficiente confianza en el sistema para bloquear cualquier correo electrónico que la autenticación falla.
Facebook, Google y PayPal no son los únicos que han visto este tipo de esquema de phishing. Apple también ha producido recientemente una serie de correos electrónicos de phishing afirman proceder de “appleid@id.apple.com.” El cuerpo del e-mail, que tuvo en la misma sombra y color normales de Apple como un e-mail, pidió a los miembros “actualizar su información de cuenta”, incluyendo la cuenta bancaria y número de seguro social. Otra estafa vino de “member@linkedin.com”, alegando que había recibido una en-Mail, pero en realidad redirigido a un sitio de venta de Viagra.
Según Dawes, casi el 15 por ciento de todos los mensajes que no son spam de Gmail ya se están autenticados y están protegidos por dMarc.
Explicó: “El potencial de phishing se desploma cuando el sistema sólo funciona, y eso es lo que dMarc ofrece.”