Paypal’dan sahtekarlığa karşı e-posta ile kimlik doğrulama

Gartner araştırma firmasına göre, eBay ve altfirması PayPal olta
saldırılarında en çok hedeflenen yerler arasında ilk sıralarda.

PayPal hesap koruma departmanı müdürü Mike Vergara Network World röportajında yeni önlemleri anlatıyor:
- eBay ve PayPal çevrimiçi sahtekarlık denemelerine karşı nasıl savaşıyor?
170 milyon PayPal hesabını korumak için geçtiğimiz haziran Güvenlik
Anahtarımız ile iki faktör kimlik doğrulamaya geçtik. Kaç kişinin bu
güvenlik sistemini kullandığı konusunda bir rakam veremeyeceğim fakat
oldukça kabul edilmiş durumda diyebilirim.
- eBay ve PayPal müşterilerini hedefleyen olta saldırıları konusunda en son olarak hangi önlemler düşünülüyor?
Daha iyi eposta kimlik doğrulamasına ihtiyacımız var, ve bunun
için de DomainKeys Identified Mail standardını destekliyoruz. Fakat bu
iş için iki standart var, diğeri Microsoft”un desteklediği Sender ID
SPF. Bu yüzden her ikisini de destekliyoruz.
- Nasıl çalışıyor?
PayPal”dan gönderilen tüm epostalar DomainKeys ve Sender ID SPF ile
imzalanıyor. Yahoo, Google, Comcast ve AOL başta olmak üzere çoğu ISP
DomainKeys kullanıyor. Geçtiğimiz yaz Yahoo ile ortaklığımız sonrasında
artık Yahoo DomainKeys kullanımı ile olta saldırılarını kullanıcı
eposta hesabına gelmeden siliyor. Google/Gmail, Comcast ve AOL”da
DomainKeys imzalarını destekliyor fakat henüz bloklama yapmıyorlar.
Bunun yerine spam filtrelerinde “şüpheli” olarak işaretliyorlar.
Bloklama için gerekli yapının oluşmasının zaman alacağını biliyoruz.
Umuyoruz ki yakında bütün ISP”ler olta saldırısı epostalarını
bloklayacak.
- Fakat bunu uygulamayan bir ISP mutlaka çıkacaktır?
Evet, bu yüzden başka bir yaklaşımımız daha var. Yeni kurulan
bir firma olan Iconix”in DomainKeys veya SPF imzalarını okuyabilen
eposta plugin yazılımını sunuyoruz. Bu, web tabanlı veya diğer
epostalar için bir plugin. Eposta vardığında gerçekten bizden olup
olmadığı anlaşılabiliyor.
- Bu eBay ve PayPal”ı yazılım desteği alanına sokmuyormu?
Bu bizim ilk eposta ürünümüz ve sorular Iconix”e yönlendirilecek, eğer
onlar cevapları bilmiyorsa bizim helpdesk”imiz yardımcı olacak.
- Yazılım ücretsiz mi ve kendiniz yapmanız yerine satın almaya nasıl karar verdiniz?
Ücretsiz. Geçen sene beta idi. Benzer ürünler Message Level ve
Goodmail ile karşılaştırdık ve en çok bu hoşumuza gitti. Kendimiz yeni
bir tane yapacak kadar dizayn tecrübemiz yok, bu sebeple Iconix ile
devam etmeye karar verdik ve müşterilerimizi kullanmaları konusunda
teşvik ediyoruz.

ajor.net

Rastgele Yazi