image

Google pakt PayPal en eBay phishing harder aan

dinsdag 8 juli 2008, 16:27 door Redactie, 5 reacties

Om hun gebruikers tegen phishing-aanvallen te beschermen gebruiken PayPal, eBay en Google voortaan DomainKeys en DomainKeys Identified Mail (DKIM), waardoor Gmail-gebruikers minder hengelmail zullen ontvangen. DomainKeys en DKIM controleren de authenticiteit van de afzender, waardoor e-mailproviders beter gebruik van blacklists en whitelists kunnen maken. Een DomainKeys test bij Yahoo zorgde er in de eerste maanden voor het blokkeren van meer dan 50 miljoen phishingberichten

"De beslissing van het Gmail team om op dit gebied met eBay en PayPal samen te werken is een belangrijke stap voorwaarts in ons gevecht om consumenten tegen phishing en cybercrime te beschermen," aldus Michael Barrett, hoofd beveiliging bij PayPal. Hij laat weten dat Gmail-gebruikers een behoorlijke daling van het aantal phishingberichten kunnen verwachten. De veilingsite en betaaldienst gingen eerder dit jaar al een samenwerking met Yahoo aan.

Reacties (5)
08-07-2008, 18:47 door spatieman
eerst zien dan geloven.
maar de kleine jongens die een goed beveiligde meel server
hebben lopen zijn vermoedelijk weer de lul...
08-07-2008, 21:04 door Erik Loman
DomainKeys werkt helaas niet voor mailproviders zoals Gmail.
Vanuit lage lonenlanden worden door mensen accounts aangemaakt (om de
Captcha te 'breken'). Vervolgens worden de accounts aan een spamnetwerk
gevoerd waardoor er spam via de Gmail servers naar de ontvangers worden
verstuurd. Menig spam filter heeft er moeite mee omdat het bericht via
DomainKeys authenticiteit heeft (het is verstuurd via de Gmail servers en dus
wordt het bericht voorzien van DomainKey stempel).

Zie hier voor meer informatie:
http://bits.blogs.nytimes.com/2008/03/13/breaking-google-captchas-for-3-a-day/
08-07-2008, 22:10 door Anoniem
Domainkeys is een kapot en waardeloos systeem, gemaakt door mensen
met ruim onvoldoende verstand van email.

Het is kapot omdat het al snel niet werkt en daardoor false positives
veroorzaakt. Het is waardeloos omdat het alleen maar zegt dat het afkomstig
is vanaf een bepaalde verzender, dat is de partij de de verzending verzorgt, niet
de daadwerkelijke verzender.

Het is gemaakt door mensen met ruim onvoldoende verstand van mail omdat
men de regels wat betreft SMTP overtreedt. Te lange regellengte, de onjuiste
verwachting dat headers ongewijzigd blijven, etc.
09-07-2008, 00:06 door Derky
@Erik Loman, volgens mij wordt er gechecked op de afzender. Dus als
iemand een mail verstuurd die van support@paypal.com lijkt te komen wordt
er gekeken of de DomainKey klopt met het e-mailbericht.
09-07-2008, 07:58 door Anoniem
Door Derky
@Erik Loman, volgens mij wordt er gechecked op de afzender.
Dus als
iemand een mail verstuurd die van [email]support@paypal.com[/email] lijkt
te komen wordt
er gekeken of de DomainKey klopt met het e-mailbericht.

Ja, of mail met een @paypal.com adres van de paypal servers
afkomstig is. Maar hetzelfde geldt dus voor @gmail.com mail.
Dat moet van de Google mailservers afkomstig zijn. Als jij
dus met je normale client mail een mail stuurt naar Paypal
omdat je provider je geen gebruik laat maken van andere
mailservers (dus ook die van Google) zal Paypal die mail als
spam classificeren.

Ook mail van Paypal aan iemand die zijn e-mail door laat
sturen naar een gmail account heeft een probleem. Die mail
gaat namelijk via de mailserver van je provider en is dus
niet afkomstig van Paypal. Zo lijkt het tenminste.

Peter
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.