Arquivo Antivírus e Segurança

Google, Yahoo e Microsoft juntos para combater mensagens de email falsas

Thássius Veloso
Por

As melhores ofertas,
sem rabo preso

Um novo padrão para “autenticar” mensagens de email pode ajudar a reduzir a quantidade de phishing scam — mensagens que se passam por comunicados oficiais de bancos, provedores de email etc. mas não são — futuramente caso vá para frente. O DMARC, apoiado por Google, Yahoo e Microsoft, tem a ambição de unir os principais provedores de serviços online do mundo para que façam melhor controle das mensagens enviadas por seus domínios.

O funcionamento do DMARC aparenta ser bem simples: todas as mensagens enviadas por servidores de empresas participantes recebem uma espécie de assinatura digital. Quando chega em outra empresas participante, ela verifica nos servidores da primeira se a mensagem foi efetivamente enviada. Em caso positivo, chega na caixa de entrada do usuário. Em caso negativo, a empresa se recusa a receber a mensagem.

Tentativa de phishing que chegou no meu email

No núcleo do phishing scam está a tentativa de enganar o usuário tentando se passar por outra pessoa. Bandidos (sim, são bandidos) mandam a mensagem com a identificação falsa de que saiu dos servidores do Bank of America (para fins de exemplo). Quando chega na inbox do internauta leigo, com a marca do banco americano e tudo mais, não podemos condená-lo por se deixar enganar e clicar no link, que provavelmente leva para uma página também falsa solicitando agência e conta bancária — dados que vão parar nas mãos erradas.

Empresas líderes da internet fazem parte da iniciativa por trás do DMARC: AOL, Facebook, Google, LinkedIn, Microsoft, PayPal e Yahoo. O Bank of America e o Fidelity Investments, do setor bancário, também decidiram participar da iniciativa, além de outras empresas.

O DMARC atuará somente nos domínios das empresas participantes. Se for mensagem enviada de um domínio parecido, como @bankof4merica.com (repare no “4”), a iniciativa não terá qualquer resultado. Ainda bem que, para situações assim, os provedores de email costumam empregar recursos e tecnologia suficientes para avisar que o email aparentemente não vem daquele remetente que ele diz ser.

De acordo com o Google, 15% de todas as mensagens que circulam no Gmail vêm de empresas participantes do DMARC. Um número considerável, ainda mais quando estamos falando de informações pessoais ou financeiras.

Com informações: CNET News e GigaOM.

Thássius Veloso

Ex-editor-executivo

Thássius Veloso foi editor e editor-executivo do Tecnoblog de 2008 a 2014. Liderou o noticiário e cobriu de perto os maiores acontecimentos do mercado de eletrônicos de consumo, games e serviços. É jornalista, palestrante e apresentador de tecnologia na rádio CBN e no canal de TV por assinatura GloboNews.

Mais Populares

Responde

Relacionados

Em destaque