«Почта Mail.Ru» запустила программу консультирования и поддержки организаций по вопросам защиты от подделки писем. Программа направлена, в первую очередь, на государственные органы, банки, финансовые учреждения, энергетические компании и другие крупные организации, письма которых часто подделывают мошенники. Одним из первых шагов стало успешное сотрудничество с Федеральной налоговой службой.
«Почта Mail.Ru» начала системную работу с крупными государственными и коммерческими организациями, письма которых часто подделывают мошенники. Так, по внутренним данным Mail.Ru Group, доля писем, отправляемых якобы с доменов крупных банков, а на самом деле являющихся мошенническими, достигает 98%.
Эксперты «Почты Mail.Ru» уже провели для специалистов крупных финансовых и государственных организаций консультации по вопросам настройки DMARC. Одним из первых, чей домен был защищен, стала Федеральная налоговая служба. Теперь домен nalog.ru, принадлежащий ФНС, не может быть использован злоумышленниками для отправки поддельных (фишинговых) писем на любые крупные почтовые сервисы.
В базовом протоколе передачи электронной почты SMTP есть недостаток: он не позволяет на должном уровне проводить аутентификацию внешних отправителей. Говоря простыми словами, при отправке письма в поле From можно подставить абсолютно любой адрес. Подделку email можно распознать, но для этого нужно быть технически подкованным специалистом: необходимо сверять заголовки, служебную информацию, сервер и IP, с которых поступило письмо. Эту проблему позволяет решать стандарт DMARC. Настроив DMARC, владельцы доменов могут запретить почтовым сервисам принимать письма с доменов, не прошедших авторизацию. Таким образом, DMARC позволяет выявлять и пресекать подмену обратного адреса отправителя, которую производят фишеры и спамеры для проведения подложных рассылок от имени авторитетной компании.