<html dir="ltr">
<head>
<meta http-equiv="Content-Type" content="text/html; charset=iso-8859-1">
</head>
<body ocsi="0" fpstyle="1" style="">
<div style="direction: ltr;font-family: Tahoma;color: #000000;font-size: 13px;"><span style="font-family: Tahoma;">> Thanks for the stats, you may have seen this infographic:
<br>
> http://www.marketingtechblog.com/dmarc-infographic/ any comments?<br>
<br>
Regarding France, we noticed that over half of the phishing target ISP. The statistics are as follows:<br>
ISP: 58%<br>
Financial: 22%<br>
Payment services: 15%<br>
Other (Gaming, government...): 5%<br>
<br>
> Do you have some word of wisdom regarding:<br>
> What if miscreants use the display field of the From: to fake my brand/domain?<br>
> On the http://www.dmarc.org/faq.html<br>
<br>
The From: header display field is as well often obfuscated.<br>
As noted in DMARC faq, it is mainly a user interface issue.<br>
<br>
> Especially, considering DMARC implemented, what is the next step for the industry to take?<br>
<br>
This is a very difficult question. I have a few proposals.<br>
<br>
1. Currently, two layers of security are set up to limit the damage caused by phishing:<br>
- as first security layer, ISP and ESP implement message filtering to detect and reject phishing.
<br>
- as second security layer, most popular Internet browsers provide anti-phishing features, mostly based on on-line phishing URL database queries, to prevent access to forged websites.
<br>
<br>
We can add a third security layer that targets the phishing process and may reduce phishing collateral damages by providing a on-line database of compromised credentials.
<br>
<br>
However it requires cooperation and confidentiality between all actors (ISP, free e-mail service provider, financial services...) to remain efficient.<br>
<br>
I may present this approach at the next MAAWG in Berlin, but I think it's out of scope for the DMARC mailing list.
<br>
<br>
2. Major web browsers should include a database of signatures of phishing sites.<br>
This is the weak point of phishers : they spend most of the time trying to bypass spam filters, not web browsers filters.<br>
For instance, Firefox and Chrome do a good job by submitting URL to Google Safe Browsing service, but it should be improved by embedding a database of signatures in the browser: thus, phishing sites could be detected proactively.<br>
<br>
3. Companies targeted by phishing should implement two-factor authentication for critical operations.<br>
<br>
Regards,<br>
<br>
Sébastien Goutal<br>
Filter Lab Manager<br>
</span><br>
</div>
</body>
</html>