"E-mail di phishing, in cui qualcuno cerca di ingannare l'utente a rivelare informazioni personali con l'invio di falsi messaggi di posta elettronica che sembrano legittimi, rimangono una delle maggiori minacce online. Uno dei metodi più diffusi che i truffatori utilizzano è una cosa chiamata spoofing del dominio. Con questa tecnica, qualcuno invia un messaggio che sembra legittimo quando si guarda alla linea 'Da', anche se in realtà è un falso", scrive Adam Dawes, Product Manager di Gmail.
"E-mail di phishing - prosegue Dawes - stanno costando alla gente normale e alle aziende milioni di dollari ogni anno, se non di più, e in risposta, Google e altre società hanno parlato di come si possa andare oltre le soluzioni che abbiamo sviluppato individualmente nel corso degli anni a fare la differenza per l'intero settore della posta elettronica".
Il team di Gmail ha accolto con "particolare entusiasmo ed ottimismo" l'annuncio di DMARC.org, una "appassionata raccolta di aziende focalizzate su un significativo abbattimento del phishing e-mail e altri messaggi di disturbo".
"Noi siamo attivi nella leadership del gruppo DMARC per quasi due anni, e ora che altri mittenti di posta Gmail e diversi grandi e provider - vale a dire Facebook, LinkedIn, e PayPal - stanno attivamente utilizzando la specifica DMARC, la strada è asfaltata per più membri dell'ecosistema mail per iniziare a ricevere una maniglia sul phishing", spiega ancora Dawes.
Partendo dal lavoro di autenticazione standard precedente della posta come SPF e DKIM , DMARC risponde allo spoofing di dominio e altri metodi di phishing con la creazione di un protocollo standard con il quale le società saranno in grado di misurare e far rispettare l'autenticità delle email.
Con DMARC, i mittenti di grandi dimensioni potranno garantire che l'e-mail che inviano vengano riconosciute come legittime dal provider di posta elettronica come Gmail, così come le politiche impostate in modo che i fornitori di posta elettronica possano rifiutare i messaggi che cercano di falsificare gli indirizzi dei mittenti.
I recenti dati del team di Gmail indicano che circa il 15% dei messaggi non spam in Gmail sono già provenienti da domini protetti da DMARC, il che significa che agli utenti di Gmail non è necessario preoccuparsi dei messaggi da mittenti falsificati.
Il potenziale di phishing precipita quando il sistema funziona, ed è quello che fornisce DMARC. In questa prima fase le policy di DMARC sono state pubblicate nel DNS (Domain Name System) e rese disponibili a tutti. Se siete un mittente di posta elettronica di grandi dimensioni e desiderate provare le specifiche DMARC, si può sapere di più al sito www.dmarc.org.
Nessun commento:
Posta un commento