Um novo padrão para “autenticar” mensagens de email pode ajudar a reduzir a quantidade de phishing scam — mensagens que se passam por comunicados oficiais de bancos, provedores de email etc. mas não são — futuramente caso vá para frente. O DMARC, apoiado por Google, Yahoo e Microsoft, tem a ambição de unir os principais provedores de serviços online do mundo para que façam melhor controle das mensagens enviadas por seus domínios.

O funcionamento do DMARC aparenta ser bem simples: todas as mensagens enviadas por servidores de empresas participantes recebem uma espécie de assinatura digital. Quando chega em outra empresas participante, ela verifica nos servidores da primeira se a mensagem foi efetivamente enviada. Em caso positivo, chega na caixa de entrada do usuário. Em caso negativo, a empresa se recusa a receber a mensagem.

Tentativa de phishing que chegou no meu email

No núcleo do phishing scam está a tentativa de enganar o usuário tentando se passar por outra pessoa. Bandidos (sim, são bandidos) mandam a mensagem com a identificação falsa de que saiu dos servidores do Bank of America (para fins de exemplo). Quando chega na inbox do internauta leigo, com a marca do banco americano e tudo mais, não podemos condená-lo por se deixar enganar e clicar no link, que provavelmente leva para uma página também falsa solicitando agência e conta bancária — dados que vão parar nas mãos erradas.

Empresas líderes da internet fazem parte da iniciativa por trás do DMARC: AOL, Facebook, Google, LinkedIn, Microsoft, PayPal e Yahoo. O Bank of America e o Fidelity Investments, do setor bancário, também decidiram participar da iniciativa, além de outras empresas.

O DMARC atuará somente nos domínios das empresas participantes. Se for mensagem enviada de um domínio parecido, como @bankof4merica.com (repare no “4”), a iniciativa não terá qualquer resultado. Ainda bem que, para situações assim, os provedores de email costumam empregar recursos e tecnologia suficientes para avisar que o email aparentemente não vem daquele remetente que ele diz ser.

De acordo com o Google, 15% de todas as mensagens que circulam no Gmail vêm de empresas participantes do DMARC. Um número considerável, ainda mais quando estamos falando de informações pessoais ou financeiras.

Com informações: CNET News e GigaOM.

Receba mais notícias do Tecnoblog na sua caixa de entrada

* ao se inscrever você aceita a nossa política de privacidade
Newsletter
Thássius Veloso

Thássius Veloso

Editor

Thássius Veloso é jornalista especializado em tecnologia e editor do Tecnoblog. Desde 2008, participa das principais feiras de eletrônicos, TI e inovação. Também atua como comentarista da GloboNews, palestrante, mediador e apresentador de eventos. Tem passagem pela CBN e pelo TechTudo. Já apareceu no Jornal Nacional, da TV Globo, e publicou artigos na Galileu e no jornal O Globo. Ganhou o Prêmio Especialistas em duas ocasiões e foi indicado diversas vezes ao Prêmio Comunique-se.

Canal Exclusivo

Relacionados

Como recuperar e-mails do Yahoo [mensagens]
Como recuperar e-mails do Yahoo [mensagens]
Como excluir uma conta do Yahoo
Como excluir uma conta do Yahoo
Como recuperar a senha de e-mail do Yahoo
Como recuperar a senha de e-mail do Yahoo
Yahoo Respostas será apagado da internet em maio de 2021
Yahoo Respostas será apagado da internet em maio de 2021
Yahoo Respostas será apagado da internet nesta terça-feira (4)
Yahoo Respostas será apagado da internet nesta terça-feira (4)
Tentativa de login suspeita bloqueada? Saiba o que fazer
Tentativa de login suspeita bloqueada? Saiba o que fazer
Como tirar o Yahoo da barra de pesquisa do Google Chrome
Como tirar o Yahoo da barra de pesquisa do Google Chrome
Google apagou 170 milhões de avaliações falsas no Maps e na busca
Google apagou 170 milhões de avaliações falsas no Maps e na busca
Talvez seja hora de largar o Yahoo Mail
Talvez seja hora de largar o Yahoo Mail
WhatsApp está liberando autenticação via email na versão beta
WhatsApp está liberando autenticação via email na versão beta