مبادرة عالمية لمواجهة الاحتيال الإلكتروني

تزايدت خلال الآونة الأخيرة عمليات "الاحتيال الإلكتروني" بوتيرة سريعة، وتعددت أساليبها، ويعد E-Mail Phishing أو "تصيد المعلومات" عن طريق الرسائل الإلكترونية أكثرها انتشاراً. إذ يستدرج المجرمون، عبر حيل عدة، مرتادي شبكة الإنترنت للكشف عن معلوماتهم الشخصية السرية المصرفية وغيرها، بهدف جمع المعلومات والبيانات من أجل الاستغلال المادي أو للتشهير أو للمغامرة والتحدي الإلكتروني فقط.



لذا قررت كبرى شركات الإنترنت اتخاذ التدابير اللازمة للتصدي لهذا الوباء العالمي وحماية المستخدم من مغبة الوقوع في مصيدة هذه الرسائل المزيفة، وذلك في إطار فريق عمل تقني أو نظام مشترك أُطلق عليه اسم "Dmarc" وهو اختصار لـDomain-based Message,Authentication,Reporting and conformance. خصص لهذا النظام موقع خاص هو Dmarc.org.



هذا التحالف يتألف من 15 شركة متخصصة في مجال الإنترنت من بينها شركة جوجل وفيسبوك ومايكروسوفت وياهو وشركة "AOL" الأمريكية وشركات مالية مثل "Bank of America" و"Fidelity Investments" و"باي بال" بجانب شركة "America Greetings" و"LinkedIn"، كما يتضمن شركات متخصصة في تقديم خدمات حماية وتأمين البريد الإلكتروني مثل شركة "Agari" و"eCert"، و"Cloudmark"، و"Return Path"، و"Trusted Domain Project".



وهذه المبادرة هي نتاج تعاون دام طوال 18 شهراً، لتحديد الملامح الأساسية لهذه الخطوة من أجل تعزيز وتأمين رسائل البريد الإلكتروني بما يتناسب مع نمو التعاملات الإلكترونية في الوقت الراهن.



ومن جانبه أوضح مدير شركة "باي بال" ورئيس مجلس إدارة مجموعة عمل "Dmarc"، بريت ماكدويل أن "كل عام يتم خداع ملايين الأشخاص وكذلك الشركات عبر الحيل الإلكترونية التي تتم عبر رسائل البريد الإلكتروني، الأمر الذي يؤدي إلى فقدان ثقة المستخدم بالنسبة لمزودي خدمات البريد الإلكتروني".



وأضاف أنه "تم تأسيس هذه المجموعة لوقف الهجمات الرامية لسرقة المعلومات طبقاً لسياسة ممنهجة تعمل على تصفية الرسائل غير المرغوب فيها".



ولقد تم بناء "Dmarc" وفقاً لمعايير سابقة تتعلق بأمن البريد الإلكتروني مثل "SPF- سجل نظام التعرف إلى هوية المرسل" وكذلك "DKIM- نظام مصادقة البريد الإلكتروني"، من أجل إنشاء بروتوكول معياري لا يحل محل المعيارين السابقين، بل يدمجهما معاً يتصدى لأساليب الخداع الإلكتروني المتعددة، ويتم من خلاله التأكد من صحة الرسائل الصادرة والواردة على حد سواء.



وبواسطة "Dmarc" يستطيع مراسلو الإيميلات التأكد من أن رسائلهم تم التعرف إلى مدى مصادقتها من قبل مزودي البريد الإلكتروني مثل "Gmail" ورفض الرسائل التي تحاول محاكاة عناوين المرسلين، وبالتالي تتيح للعملاء التواصل مع المصارف الخاصة بهم بكل ثقة.



وذكرت جوجل عبر مدوّنتها أنه حوالي 15% من رسائل برنامج "Gmail" مؤمنة ومحميه من قبل قواعد "Dmarc" الذي تم تفعيله منذ قرابة سنتين. والآن وبعد انضمام مستخدمين ومزودين مهمين من بينهما فيسبوك و"لينكد إن" و"باي بال" قادرون على هذا النظام، أصبح الطريق ممهداً للتصدي والقضاء على آفة "الجريمة الإلكترونية.