Rambler's Top100
Реклама
 
Все новости Новости компаний

ФНС борется с фишингом с помощью Почты Mail.Ru

27 апреля 2017

ФНС России стала одной из первых государственных организаций, которая совместно со специалистами Почты Mail.Ru применила современные средства защиты, настроив SPF, DKIM и DMARC для своего почтового домена.

В результате проведённой работы злоумышленники больше не смогут использовать имя почтового домена nalog.ru для отправки фишинговых писем на любые крупные почтовые сервисы, использующие спецификацию DMARC для проверки подлинности отправителей писем.

Применяемый в настоящее время базовый протокол передачи электронной почты SMTP не позволяет на должном уровне проводить аутентификацию внешних отправителей. То есть при отправке письма в поле From: можно подставить любой адрес. Подделку электронного адреса может распознать специалист: необходимо сверять заголовки, служебную информацию, сервер и IP, с которых поступило письмо. При использовании стандарта DMARC проверка будет автоматически проводиться почтовым сервером получателя. Настроив DMARC, владельцы почтовых серверов могут блокировать приём писем с доменов, не прошедших авторизацию. Таким образом, DMARC позволяет выявлять и пресекать подмену обратного адреса отправителя, которую используют спамеры для поддельных рассылок от имени авторитетной компании.

По внутренним данным Mail.Ru Group, доля писем, отправляемых якобы с доменов крупных банков и госорганизаций, а на самом деле являющихся мошенническими, достигает 98%.

«Мы считаем, что защита почты от посягательств злоумышленников — это важный шаг для федеральных и муниципальных органов, банков, финансовых учреждений и других организаций. Со своей стороны, мы готовы помогать им и консультировать по внедрению технологий авторизации почты и политик DMARC, чтобы вместе оградить пользователей от мошенников», — говорит Андрей Сумин, технический директор Почты Mail.Ru.

Заметили неточность или опечатку в тексте? Выделите её мышкой и нажмите: Ctrl + Enter. Спасибо!

Читайте также:

В «Россетях» стартовал проект внедрения отечественной коммуникационной платформы

VK построит для СПбГУ экосистему облачных сервисов

Почта Mail.ru начала применять ML в работе технической поддержки

Выявлено свыше 5 тысяч вредоносных сайтов, принимающих электронную оплату

В 2023 году число заблокированных фишинговых ссылок в России выросло в 5 раз

Оставить свой комментарий:

Для комментирования необходимо авторизоваться!

Комментарии по материалу

Данный материал еще не комментировался.