Facebook e Google se unem para combater phishing na rede

Nessa semana o Google e o Facebook, aliados a mais de dez empresas de Internet, anunciam a criação de um novo protocolo para receber e enviar mensagens entre servidores. A ideia é diminuir o phishing scam por meio da autenticação dos emails antes que eles efetivamente cheguem à caixa de entrada dos internautas.

Dmarc.org - grandes empresas se unem para aumentar a segurança nos E-mails (Foto: Reprodução)

A ideia por trás do DMARC, nome dado à iniciativa, é bastante simples. Uma mensagem enviada a partir do Bank of America recebe uma autenticação única. Quando ela chega aos servidores do Gmail, o Google confere com o banco antes de entregar a mensagem ao usuário. Se a mensagem não for validada ela sequer chega à inbox.
Com isso, as empresas em questão atacam em cheio o princípio fundamental do phishing scam, que é um sujeito mal intencionado tentar se passar por outra empresa ou instituição. Há inúmeros casos de mensagens que fingem ser provenientes de bancos e instituições financeiras (inclusive solicitando dados do usuário), mas na verdade foram enviadas por terceiros. O DMARC visa a bloquear esse tipo de tentativa.
A documentação do DMARC explica que o protocolo só vai funcionar para mensagens provenientes, por exemplo, do @paypal.com. Se ela vier de algo parecido, como @paypa1.com, não terá qualquer efeito. Para essas situações as empresas de email ainda terão que contar com tecnologias que detectem tentativas de phishing a partir do que é apresentado na mensagem, sem a comunicação entre os servidores para validar as informações.
De acordo com o Google, 15% do tráfego de mensagens do Gmail são compostos por emails originados de empresas parceiras do DMARC. Entre as mais conhecidas estão Microsoft, PayPal, Yahoo e LinkedIn.
Via GigaOM
Fonte: http://www.techtudo.com.br/noticias/noticia/2012/01/facebook-e-google-se-unem-para-combater-phishing-na-rede.html