ראשיגלובס פיננסיכל הכותרותשוק ההון והשקעותנדל''ן ותשתיותמשפטטכנולוגיהגלובליניהול וקריירהדעותשיווק ופרסוםמגזין Gתרבותוול סטריט ג'ורנל
טכנולוגיה
ראשי
גלובס פיננסי ראשי מניות מניות בחו''ל ארביטראז' אופציות מט''ח אג''ח ק. נאמנות קרנות סל חוזים עתידיים מכירות בשורט מדריכים פיננסיים כלכלת ישראל
כל הכותרות המומלצות העיתון הדיגיטלי
שוק ההון והשקעות נדל''ן ותשתיות משפט טכנולוגיה גלובלי ניהול וקריירה תרבות
מדורים נוספים שיווק ופרסום בארץ דעות מגזין G The Wall Street Journal המשרוקית
פודקאסטים
תיק אישי
English Website גלובס ועידות וכנסים
גלובס שלי נושאים שמעניינים אותי כתבות ששמרתי הניוזלטרים שלי ספריית הכתבות שקראתי תיק ההשקעות שלי אודות

אודות גלובס

גלובס על גלובס דוח אמון 2022

פרוייקטים ושיתופי פעולה

שלומות עיצוב נדל''ן אימפקט לכל הפרויקטים
רכישת מינוי גלובס שאלות ותשובות שירות למנויים נגישות הגדרות לוח גלובס יצירת קשר פרסמו אצלנו תנאי שימוש מדיניות פרטיות
‏PayPal

גוגל, פייסבוק ומיקרוסופט משתפות פעולה נגד הפישינג

שלוש חברות הענק, יחד עם חברות טכנולוגיה אחרות הקימו גוף חדש שמטרתו להלחם בתופעת הפישינג ■ הפתרון המתגבש: השתלת חתימה דיגיטלית סמויה שתאשר את אמינות המייל

רועי גולדנברג 30.01.2012

גם לחברות מתחרות יש לפעמים מטרות משותפות: גוגל , פייסבוק, מיקרוסופט ושאר חברות אינטרנט הודיעו היום (ב') כי הן מתאגדות כנגד הונאות פישינג ברחבי הרשת, שרובן מגיעות דרך הדואר האלקטרוני. החברות התאגדו תחת גוף חדש שייקרא DMARC (Domain-based Message Authentication, Reporting and Conformance), שמטרתו להציב סטנדרטים חדשים לדואר האלקטרוני במטרה למנוע את התופעה.

הונאות פישינג מאפשרות לספאמרים לגרום לכך שמיילים שהם שולחים לנמענים אקראיים ייראו כאילו הגיעו ממקור רשמי ומוסמך. בדרך זו, הנמענים עלולים לחשוב שמדובר במייל חשוב וקריטי וכך לנדב פרטים שונים לשולח כמו סיסמאות ומספרי כרטיסי אשראי. "אחת החוויות הקשות ביותר עבור משתמש הוא לדעת שהוא נעקץ על ידי פישינג", מסביר אדם דאווס, מנהל מוצר בגוגל ונציג החברה ב-DMARC, בשיחה עם מגזין Wired. "הדרך הטובה ביותר להגן על המשתמשים היא לדאוג שהמיילים הבעייתים האלה לא יגיעו מלכתחילה אפילו לתיקיית הספאם (דואר זבל, ר' ג')".

ואכן, על אף שהונאות פישינג נעצרות בחלק מהמקרים בתיקיית הספאם, לא מעט משתמשים סקרנים לא יכולים שלא להציץ באותה תיקייה למייל מסוים שהגיע מגופים כמו פייפאל או גוגל ואז בשיא תמימותם להיעקץ על ידי הונאת פישינג. מלבד גוגל, פייסבוק, מיקרוסופט ופייפאל, ביוזמה החדשה לוקחות חלק גם החברות הבאות: AOL, לינקדאין, יאהו, בנק אוף אמריקה ואחרות.

ב-Wired מצביעים על כך שכבר לפני שנה וחצי פייפאל התחילה לעבוד בנושא ישירות מול גוגל ויאהו כדי לקבוע סטנדרטים חדשים לשירות ג'ימייל ושירות יאהו מייל, שימנעו מהודעות מזויפות שמגיעות כביכול מטעם פייפאל אל תיבות המיילים של המשתמשים. לדברי ברט מקדאוול, מנהל אבטחה בפייפאל ויו"ר DMARC, שלושת החברות חסמו 200 אלף הודעות פייפאל מזויפות מדי יום. מיוזמה זו נולד שיתוף הפעולה הנוכחי, שהכניס למשוואה גופים נוספים, כמו פייסבוק. מייק אדקינס, מהנדס בתחום ההודעות בפייסבוק, אמר ל-Wired כי החדשות על שיתוף הפעולה הן לא משהו שמתוכנן בזמן הקרוב - "המשתמשים כבר מוגנים על-ידי DMARC במשך תקופה", הוא אמר.

הרעיון שעומד מאחורי היוזמה החדשה הוא להוסיף למיילים רשמיים שיוצאים מהחברות שמשתפות פעולה מעין חתימה אישית ובלתי נראית לעין המשתמש, שתוכיח כי אכן מדובר במייל רשמי ואמיתי. כך, כשמייל כזה יגיע מחברה כמו פייפאל, הוא יאושר וינחת ישירות בתיבת המייל של המשתמש. מייל שיגיע מפייפאל אך לא יכלול את אותה חתימה, ייחסם. יתרה מזאת, הודעה על כך שהמייל נחסם תישלח לשולח, כך שאם מדובר בגוף חוקי, הוא יוכל לעשות את ההתאמות שיאפשרו לו להעביר בשנית את המייל בצורה נכונה.