Google-Mail blockiert Ebay- und PayPal-Phishing komplett
Der Suchmaschinenbetreiber Google blockiert Phishing-Mails, die sich als eBay- und PayPal-Mitteilungen tarnen, nun komplett. Diese werden bereits auf den Servern des Unternehmens gelöscht und nicht mehr weitergeleitet.
Hintergrund ist eine Kooperation zwischen Google und Ebay. Demnach verschickt Ebay künftig nur noch E-Mails, die mit DomainKeys Identified Mail (DKIM) signiert sind. Alle nicht entsprechend ausgestatteten Nachrichten, die von Absendern mit ebay.com- paypal.com-Domain versehen sind, werden automatisch gelöscht.
Das Signatur-System sei in den vergangenen Wochen in allen Bereichen des Online-Auktionshauses und des Payment-Dienstes eingeführt worden, hieß es. Man habe den Phishing-Dienst bereits ausführlich getestet – Probleme habe es dabei nicht gegeben.
Google will mit der Maßnahme nach eigenen Angaben nicht nur die Nutzer besser vor Angriffen aus dem Netz schützen, sondern auch ein Vorbild für andere Unternehmen sein. Die Verbreitung von DKIM soll so schneller vorangetrieben werden.
Das Signatur-System wurde ursprünglich von Yahoo entwickelt und ist mittlerweile ein zertifizierter Industriestandard. Nachrichten werden bei dieser Methode mit einer digitalen Signatur versehen, die vom Mail-Client anhand eines öffentlichen Schlüssels geprüft werden kann.
