Борцы со спамом озабочены фишингом

Network World, США

Эрик Олман отметил, что хотя механизм DKIM и нельзя считать универсальным лекарством от всех болезней, связанных со спамом и фишингом, он тем не менее дает возможность убедиться в том, что человек, поставивший свою подпись, действительно автор данного сообщения

Многие выступавшие на четвертой ежегодной конференции MIT Spam Conference в Бостоне отмечали, что нежелательная электронная почта таит в себе серьезную угрозу.

«Ситуация со спамом продолжает ухудшаться, и причиной тому становится фишинг», — отметил старший научный сотрудник Mitsubishi Electric Research Laboratories Билл Еразунис. По его оценкам, от 20 до 30% общего объема спама приходится на фишинг (phishing), инициаторы которого пытаются выведать у получателей почты их персональные учетные данные или финансовую информацию.

«Эффективность фишинговой почты сегодня гораздо выше, чем спама, — пояснил Пол Джадж, технический директор компании CipherTrust, разрабатывающей средства обеспечения безопасности для систем обмена сообщениями. — Сегодня отправители спама вынуждены постоянно увеличивать объемы рассылки нежелательной электронной почты, поскольку фильтры и программы блокирования спама становятся все совершеннее. В то же время авторы фишинговых атак маскируются настолько хорошо, что очень высокий процент подобных сообщений проходит через фильтры, и доверчивые получатели щелкают мышью по имеющимся там ссылкам».

Впрочем, фишинг угрожает не только непосредственным потенциальным жертвам. Даже самые мощные корпорации уже испытывают трудности в общении со своими клиентами по электронной почте, потому что фишинг подрывает доверие людей.

Сотрудники компании CipherTrust, выступавшие на конференции MIT Spam Conference, наряду с представителями других организаций, университетов и лабораторий, постарались обратить особое внимание присутствующих на угрозу фишинга. В CipherTrust создали специальную службу, которая через сайт PhishRegistry.org предупреждает владельцев легитимных Web-сайтов о появлении соответствующих подделок. «Наши специалисты разработали технологию, генерирующую цифровой снимок Web-сайта, попавшего под подозрение, а также оригинального сайта, который пытаются подделать злоумышленники, — сообщил научный сотрудник CipherTrust Джонатан Здзиарски. — После этого оба ресурса сравниваются. Если сайт, созданный мошенниками, идентифицирован, соответствующая информация передается в антифишинговую службу CipherTrust Radar, а на PhishRegistry.org появляется сообщение об этом».

Ресурс PhishRegistry.org для владельцев легитимных сайтов, по словам Здзиарски, является «средством контроля за окружающей средой».

Научный директор компании Sendmail Эрик Олман рассказал участникам конференции о ходе рассмотрения спецификаций технологии аутентификации отправителя DomainKeys Identified Mail (DKIM), направленных компаниями Yahoo и Cisco в органы стандартизации на утверждение, а также о том, как все это помогает бороться с фишингом.

Сегодня сообщество борьбы со спамом сильнее всего озабочено дальнейшим распространением фишинга, но и битва с обычной раздражающей почтой тоже далека от своего завершения. В документах, представленных на конференции, описаны новые способы идентификации и блокировки спама. Среди них есть и предложения по повышению точности работы байесовского фильтра; и системы генерации временных адресов электронной почты, позволяющих не отказываться от основного адреса; и фильтры спама на базе адаптивных нейронных сетей, а также новой платформы верификации сообщений.