Início » Arquivos » Antivírus e Segurança » Google, Yahoo e Microsoft juntos para combater mensagens de email falsas

Google, Yahoo e Microsoft juntos para combater mensagens de email falsas

Avatar Por

Um novo padrão para “autenticar” mensagens de email pode ajudar a reduzir a quantidade de phishing scam — mensagens que se passam por comunicados oficiais de bancos, provedores de email etc. mas não são — futuramente caso vá para frente. O DMARC, apoiado por Google, Yahoo e Microsoft, tem a ambição de unir os principais provedores de serviços online do mundo para que façam melhor controle das mensagens enviadas por seus domínios.

O funcionamento do DMARC aparenta ser bem simples: todas as mensagens enviadas por servidores de empresas participantes recebem uma espécie de assinatura digital. Quando chega em outra empresas participante, ela verifica nos servidores da primeira se a mensagem foi efetivamente enviada. Em caso positivo, chega na caixa de entrada do usuário. Em caso negativo, a empresa se recusa a receber a mensagem.

Tentativa de phishing que chegou no meu email

No núcleo do phishing scam está a tentativa de enganar o usuário tentando se passar por outra pessoa. Bandidos (sim, são bandidos) mandam a mensagem com a identificação falsa de que saiu dos servidores do Bank of America (para fins de exemplo). Quando chega na inbox do internauta leigo, com a marca do banco americano e tudo mais, não podemos condená-lo por se deixar enganar e clicar no link, que provavelmente leva para uma página também falsa solicitando agência e conta bancária — dados que vão parar nas mãos erradas.

Empresas líderes da internet fazem parte da iniciativa por trás do DMARC: AOL, Facebook, Google, LinkedIn, Microsoft, PayPal e Yahoo. O Bank of America e o Fidelity Investments, do setor bancário, também decidiram participar da iniciativa, além de outras empresas.

O DMARC atuará somente nos domínios das empresas participantes. Se for mensagem enviada de um domínio parecido, como @bankof4merica.com (repare no “4”), a iniciativa não terá qualquer resultado. Ainda bem que, para situações assim, os provedores de email costumam empregar recursos e tecnologia suficientes para avisar que o email aparentemente não vem daquele remetente que ele diz ser.

De acordo com o Google, 15% de todas as mensagens que circulam no Gmail vêm de empresas participantes do DMARC. Um número considerável, ainda mais quando estamos falando de informações pessoais ou financeiras.

Com informações: CNET News e GigaOM.

Comentários

Envie uma pergunta

Os mais notáveis

Comentários com a maior pontuação

EDI LOPES
Nao compreendi muito bem pq todos os spams que chega no gmail vem com um endereco quase idêntico ao verdadeiro. Tipo samtander, e pelo o que eu entendi mensagens assim nao sofrerão nenhum tipo de bloqueio. Nao sei até que ponto esta iniciativa pode realmente combater isso.
YagoGabriell
Não sei se estou doido.. mas eu recebi menos spam no hotmail nos últimos meses..
Marcelo
Já era hora dessas organizações fazerem alguma coisa!
luizalbertotj
Ótima iniciativa.