Интернет-мошенники больше не смогут использовать почтовый домен Федеральной налоговой службы для рассылки поддельных (фишинговых) писем. Об этом сообщила пресс-служба ведомства.
Совместно со специалистами Почты Mail.Ru, ФНС применила современные средства защиты, настроив SPF, DKIM и DMARC для своего почтового домена, поэтому злоумышленники больше не смогут использовать имя почтового домена nalog.ru для отправки поддельных (фишинговых) писем на любые крупные почтовые сервисы, использующие спецификацию DMARC для проверки подлинности отправителей писем.
Применяемый в настоящее время базовый протокол передачи электронной почты SMTP не позволяет на должном уровне проводить аутентификацию внешних отправителей. То есть при отправке письма в поле From: можно подставить любой адрес. Подделку электронного адреса может распознать специалист: необходимо сверять заголовки, служебную информацию, сервер и IP, с которых поступило письмо. При использовании стандарта DMARC проверка будет происходить автоматически почтовым сервером получателя. Настроив DMARC, владельцы почтовых серверов могут блокировать приём писем с доменов, не прошедших авторизацию. Таким образом, DMARC позволяет выявлять и пресекать подмену обратного адреса отправителя, которую используют спамеры для поддельных рассылок от имени авторитетной компании.
По внутренним данным Mail.Ru Group, доля писем, отправляемых якобы с доменов крупных банков и госорганизаций, а на самом деле являющихся мошенническими, достигает 98%.
Начать дискуссию