Het is een raar scenario, maar zelfs de grootste concurrenten in de techwereld zijn het erover eens dat er iets gedaan moet worden tegen Phishing.
Vandaag hebben PayPal, Google, Microsoft, Facebook, Yahoo! en nog 10 anderen een nieuwe alliantie gevormd om in actie te komen tegen phishing. DMARC is de naam en dat staat voor “Domain-based Message Authentication, Reporting and Conformance“, het doel van deze samenwerking is nieuwe email-standaarden vast te stellen die helpen bij het tegengaan van malafide e-mails.
“One of the worst experiences for a user is being phished,” aldus Adam Dawes, een Google product manager en DMARC vertegenwoordiger tegenover Wired. “De beste manier om bescherming te bieden is ervoor te zorgen dat de email nooit de spam folder bereikt.“
Phishing is een relatief simpel truckje. Veelal zorgt de spammer ervoor dat het mailtje er uitziet alsof het echt van een legitieme afzender komt. Er is ook altijd een manier om erachter te komen of de mail wel ‘echt‘ is, maar dat is niet voor iedereen eenvoudig.
Zo’n 18 maanden geleden begon PayPal direct met Google en Yahoo te werken aan de standaarden van Gmail en Yahoo mail om ervoor te zorgen dat nep mailtjes van PayPal bij de gebruiker in de inbox kwamen. Volgens Brett McDowell, een van PayPal’s security managers en nu voorzitter van DMARC, blokkeerde de drie bedrijven destijds al meer dan 200.000 neppe PayPal berichten per dag.
Uiteindelijk zijn PayPal, Google en Yahoo! rond gaan vragen of er nog andere partijen waren die mee wilde doen. Op de achtergrond gingen meer partijen gebruik maken van de zogenaamde DMARC protocollen. Mike Adkins, een Facebook messaging engineer zegt dat dit geen “Coming soon” aankondiging is, “je wordt al een tijdje door DMARC beschermd“.
Deelnemers zijn: