we are developers

iMaster Developers

iMaster DevelopersPowered by:

DevSecOps

30 jan, 2012

Google, Yahoo! e Microsoft se unem para combater mensagens de e-mail falsas

Redação iMasters

Redação iMasters
Publicidade

Um novo padrão para “autenticar” mensagens de e-mail pode ajudar a reduzir a quantidade de phishing scam – mensagens que se passam por comunicados oficiais de bancos, provedores de e-mail etc, mas não são. O DMARC, apoiado por Google, Yahoo! e Microsoft, tem a ambição de unir os principais provedores de serviços online do mundo para que façam melhor controle das mensagens enviadas por seus domínios.

O funcionamento do DMARC aparenta ser bem simples: todas as mensagens enviadas por servidores de empresas participantes recebem uma espécie de assinatura digital. Quando chega a outra empresas participante, ela verifica nos servidores da primeira se a mensagem foi efetivamente enviada. Em caso positivo, chega à caixa de entrada do usuário. Em caso negativo, a empresa se recusa a receber a mensagem.

No núcleo do phishing scam, está a tentativa de enganar o usuário tentando se passar por outra pessoa. Criminosos mandam a mensagem com a identificação falsa de que saiu dos servidores do Bank of America (para fins de exemplo). Quando chega à inbox do internauta leigo, com a marca do banco americano e tudo mais, não podemos condená-lo por se deixar enganar e clicar no link, que provavelmente leva para uma página também falsa solicitando agência e conta bancária – dados que vão parar nas mãos erradas.

Empresas líderes da internet fazem parte da iniciativa por trás do DMARC: AOL, Facebook, Google, LinkedIn, Microsoft, PayPal e Yahoo!. O Bank of America e o Fidelity Investments, do setor bancário, também decidiram participar da iniciativa, além de outras empresas.

O DMARC atuará somente nos domínios das empresas participantes. Se for mensagem enviada de um domínio parecido, como @bankof4merica.com (repare no “4?), a iniciativa não terá qualquer resultado. Para situações assim, os provedores de e-mail costumam empregar recursos e tecnologia suficientes para avisar que o e-mail aparentemente não vem daquele remetente que ele diz ser.

De acordo com o Google, 15% de todas as mensagens que circulam no Gmail vêm de empresas participantes do DMARC. Um número considerável, ainda mais quando de trata de informações pessoais ou financeiras.

Por Thássius Veloso

Redação iMasters
Saiba mais

Redação iMasters

Matérias especiais e reportagens conduzidas internamente pela Redação iMasters. Acompanhe no Twitter @imasters