0

DMARC: Chuẩn mới chống email lừa đảo qua mạng

Google, Facebook, Microsoft, Yahoo, PayPal và nhiều công ty khác đang làm việc với nhau về một chuẩn mới có thể dùng chung trên mạng Internet nhằm chống các e-mail chứa đường link lừa đảo người sử dụng (phishing e-mail).

phishing emailKhoảng 15 công ty về Internet vừa công bố hệ thống mới qua trang web DMARC.org. DMARC được viết tắt từ cụm từ Domain-based Message Authentication, Reporting, and Conformance. Đây là một hệ thống xác thực tính hợp pháp của một e-mail bất kỳ, rằng e-mail này của một doanh nghiệp hợp pháp, không phải là e-mail giả mạo cố kéo mọi người nhấp chuột vào một liên kết lừa đảo. Về cơ bản, hệ thống này cung cấp cho các công ty một công cụ xác thực phổ biến để xác thực thông tin liên lạc hợp pháp của họ với khách hàng.

Các công ty khác có mặt trong nhóm DMARC gồm có AOL, Bank of America, Fidelity Investments, American Greetings, LinkedIn và Agari, Cloudmark, eCert, Return Path và Trusted Domain Project.

Google, Microsoft, Yahoo, AOL, và Agari cho biết đã hợp tác trong việc xác thực cho Facebook, YouSendIt và vài chục công ty thương mại điện tử và mạng xã hội từ tháng 11năm ngoái. Giờ đây, làn sóng các công ty tham gia vào việc xác thực càng được mở rộng hơn và nỗ lực hợp tác chống e-mail giả mạo giữa các đối tác khác nhau trong DMARC đã diễn ra suốt 18 tháng qua.

Domain-based Message Authentication Reporting and Conformance

Hệ thống DMARC giúp xác thực e-mail hợp pháp trong các giao dịch giữa các doanh nghiệp với khách hàng của họ.

DMARC.org đã có kế hoạch đệ trình các đặc điểm kỹ thuật DMARC lên tổ chức tiêu chuẩn hoá Internet Engineering Task Force.

Theo TheSaigonTimes/ CNet

dred