Компании Google, Facebook, Microsoft, Yahoo! и другие объединились, чтобы бороться с фишингом и спамом совместными усилиями. Образованная крупными интернет-компаниями группа получила название DMARC (Domain-based Message Authentication, Reporting and Conformance, аутентификация подлинности сообщения на основе домена).
Миллионы людей и компаний ежегодно становятся жертвами фишинговых электронных сообщений, что приводит к потере доверия со стороны пользователей к электронным письмам и интернету в целом. В связи с этим мы считаем необходимым объединить усилия для борьбы с этим явлением, — заявил директор создаваемой группы Брэт Макдоуэлл."
Под фишингом понимается такой вид мошенничества, когда злоумышленники рассылают сообщения по электронной почте от имени интернет-компаний. С помощью таких писем и содержащихся в них ссылок на поддельные сайты мошенники пытаются получить личные данные пользователя.
DMARC создает механизм, с помощью которого почтовые сервисы могут выявлять и блокировать мошеннические письма. При этом проверяется подлинность домена отправителя письма и используются цифровые подписи к сообщению.
Установление подлинности электронных писем происходит с помощью так называемых доменных ключей (DomainKeys) — зашифрованных пакетов данных, содержащих информацию об отправителе письма, которая позволяет принимающей стороне убедиться в том, что отправитель не является спамером.
Хотя технологии доменных ключей существуют давно, есть несколько различных, часто несовместимых друг с другом, способов их реализации. Спецификация, разработаная DMARC, описывает единый метод интеграции подобных технологий в почтовые системы.
Крупные интернет-компании не в первых раз объединяются для борьбы с мошенниками. Ранее платежная система PayPal вместе с Google и Yahoo! организовала защиту пользователей от мошеннических писем, которые рассылались от лица компании. Ежедневно блокируется более 200 тысяч поддельных сообщений.