Microsoft, Google e Facebook na luta contra o “phishing”

>> segunda-feira, janeiro 30, 2012

image

Um exemplo recente. Vejam a data…

Vamos começar por essa palavra desagradável no mundo online: phishing.

Numa rápida pesquisa pelo oráculo, a wikipédia me sugeriu a definição seguinte:
Em computação, phishing é uma forma de fraude electrónica, caracterizada por tentativas de adquirir fotos e músicas e outros dados pessoais , ao se fazer passar como uma pessoa confiável ou uma empresa enviando uma comunicação electrónica oficial. Isto ocorre de várias maneiras, principalmente por email, mensagem instantânea, SMS, dentre outros.
É uma das piores pragas actualmente. Eu duvido que exista alguém que esteja a ler esse artigo, tenha uma conta da hotmail e nunca tenha sido vítima de uma tentativa de phishing. Duvido!

Phishing é um truque relativamente simples. Muitas vezes, o spammer envia formulários e oculta certos detalhes de um modo que parecerá um remetente legítimo. Há geralmente uma maneira de descobrir de onde a mensagem realmente veio, mas pode ser difícil para um usuário “iniciante” detectar (há muitos usuários assim)

Os usuários perdem, os bancos perdem, as empresas responsáveis pelos serviços online perdem… só havia uma solução: uma coligação para combater este mal.
A aliança é conhecida como  Autenticação de Domínio baseada em mensagens, relatórios e Conformidade (DMARC , acrónimo em Inglês) – Dentre os membros mais famosos dessa coligação temos a Google, Microsoft, Facebook, Yahoo!, Pay Pal


O objectivo desta coligação é desenvolver medidas que visem detectar e-mails não confiáveis e impedir que eles passem para a caixa de entrada.
Actualmente várias são as técnicas usadas, mas as duas principais foram apontadas: Sender Policy Framework (SPF) e DomainKeys Identified Mail (DKIM). O protocolo SPF verifica o endereço IP do remetente, enquanto isso, o protocolo DKIM verifica a estrutura do conteúdo do e-mail, compararando com algumas informações codificadas enviadas automaticamente pelo remetente.

É obvio que os Spammers conseguiram enganar esses protocolos e têm nos fustigado com mensagens indesejadas. A DMARC pretende corrigir essas brechas de segurança e deixar a internet um pouco mais segura.


Via: Wired

blog comments powered by Disqus

Enviar um comentário

Liberdade de uso de Tags HTML e Links
para Negrito (Ex: Novos Horizontes
para Links (Ex: <a href="http://ultracognitivo.com>Novos Horizontes</a>

Divirtam-se.

Adquira o seu domínio.

Seguidores

  © Blogger template Simple n' Sweet by Ourblogtemplates.com 2011

Voltar ao TOPO