Google, Facebook, Microsoft e Yahoo!, entre outros, juntaram-se para criar uma nova aliança que pretende combater o phishing.
De acordo com a Wired, quinze empresas, incluindo Google, Facebook, Microsoft e Yahoo!, uniram-se para criar uma nova aliança com o objetivo de combater o phishing.
A aliança é conhecida pelo nome Domain-based Message Authentication, Reporting and Conformance (DMARC) e pretende criar novos standards de e-mail para acabar com este problema.
O phishing é a prática segundo a qual um spammer apresenta uma mensagem de e-mail fazendo-se passar por uma instituição legítima. Com o DMARC, a ideia é pôr as empresas de e-mail a trabalhar nos bastidores para prevenir que este tipo de mensagens chegue à caixa de correio dos destinatários.
O novo standard tenta autenticar o e-mail, exigindo que ambos os intervenientes “assinem” o e-mail. Por exemplo, os e-mails enviados pela PayPal são “assinados”. Quando o recipiente recebe uma mensagem na sua conta, verifica-se a autenticidade da mensagem antes de esta chegar ao destinatário final. Se o email disser que vem da PayPal mas não contiver as credenciais DMARC da PayPal, é recusado.
Estes protocolos não são uma novidade que esteja prestes a chegar ao mercado. Há 18 meses, a PayPal começou a trabalhar diretamente com a Google e com a Yahoo para criar standards capazes de prevenir mensagens falsas de PayPal. Brett McDowell, gestor de segurança nesta empresa, diz quedesde então conseguiram bloquear 200 mil mensagens falsas por dia.
As três empresas acabaram por pedir a outras companhias que se envolvessem nesta problemática, começando a usar aquilo que acabaria por se tornar nos protocolos DMARC. Mike Adkins, da Facebook, diz que os consumidores “já há algum tempo estão protegidos pelo DMARC”.
A aliança é conhecida pelo nome Domain-based Message Authentication, Reporting and Conformance (DMARC) e pretende criar novos standards de e-mail para acabar com este problema.
O phishing é a prática segundo a qual um spammer apresenta uma mensagem de e-mail fazendo-se passar por uma instituição legítima. Com o DMARC, a ideia é pôr as empresas de e-mail a trabalhar nos bastidores para prevenir que este tipo de mensagens chegue à caixa de correio dos destinatários.
O novo standard tenta autenticar o e-mail, exigindo que ambos os intervenientes “assinem” o e-mail. Por exemplo, os e-mails enviados pela PayPal são “assinados”. Quando o recipiente recebe uma mensagem na sua conta, verifica-se a autenticidade da mensagem antes de esta chegar ao destinatário final. Se o email disser que vem da PayPal mas não contiver as credenciais DMARC da PayPal, é recusado.
Estes protocolos não são uma novidade que esteja prestes a chegar ao mercado. Há 18 meses, a PayPal começou a trabalhar diretamente com a Google e com a Yahoo para criar standards capazes de prevenir mensagens falsas de PayPal. Brett McDowell, gestor de segurança nesta empresa, diz quedesde então conseguiram bloquear 200 mil mensagens falsas por dia.
As três empresas acabaram por pedir a outras companhias que se envolvessem nesta problemática, começando a usar aquilo que acabaria por se tornar nos protocolos DMARC. Mike Adkins, da Facebook, diz que os consumidores “já há algum tempo estão protegidos pelo DMARC”.
Nenhum comentário:
Postar um comentário