Dünyada her gün binlerce kişinin internet kimlik ve şifrelerini çaldırmalarına yol açan ve “phishing” olarak adlandırılan hırsızlığa karşı internet dünyasının devleri bir araya geldi.
Google, Microsoft, Yahoo, Facebook ve Linkedin'in de aralarında bulunduğu15 büyük şirket, DMARC adı verilen ortak sistem ve çalışma grubuyla güçbirliğine gidecek. Bu yolla, e-postaların kimin tarafından gönderildiği konusunda daha güvenilir bir doğrulama sağlanarak, phishing yöntemiyle daha etkin mücadele amaçlanıyor.
PHISHING NEDİR?
Phishing, internet kullanıcılarının e-posta yoluyla kandırılarak kimlik ve şifrelerinin ele geçirilmesi üzerine kurulu bir hırsızlık yöntemi. Gönderdikleri e-postalara bankalar, Facebook, Google ya da diğer güvenilir internet sitelerinden geliyor görüntüsü veren dolandırıcılar, maildeki linkleri tıklayan kullanıcıları yine sahte sayfalara yönlendiriyor. Bu yolla kişilerin internet kimliklerini ve şifrelerini ele geçiren dolandırıcılar, bunları banka hesaplarını ele geçirmek, şantaj ve daha birçok yasadışı amaç için kullanabiliyor.
İnternet devleri, sosyal medya ağları, bilişim güvenliği şirketleri ve büyük finans kuruluşlarını bir araya getiren DMARC girişimi, phishing yöntemi ve spam'le mücadelede önemli bir aşama olarak nitelendiriliyor. Girişim, “alan adı temelli mesaj doğrulama, raporlama ve uygunluk” sisteminin İngilizce kısaltmasından yola çıkılarak DMARC olarak adlandırıldı. DMARC, phishing ve spam'le mücadelede yeni yöntemler geliştirmeye çalışacak ve ortak politika ve standartlar getirecek
PayPal, Google ve Facebook'un öncülüğünde oluşturulan ve kullanılan sistem, diğer internet devleri ve phishinge en fazla maruz kalan banka ve finans kuruluşlarının da katılımıyla daha da güçlenmiş oldu. Grupta Microsoft, Yahoo, AOL ve Google'ın yanısıra, Facebook, LinkedIn American Greetings Corporation, bankacılık kuruluşları Bank of America, Fidelity Investments ve PayPal, ayrıca bilişim güvenliği şirketleri Agari, Cloudmark, eCert, Return Path ve Trusted Domain Project bulunuyor.
