Come funziona il nuovo sistema anti-phishing di Facebook e Google
Saranno anche acerrimi nemici nel campo dei social network, ma quando si tratta di combattere le truffe online sono disposti a collaborare. Facebook e Google, insieme ad altre multinazionali della tecnologia, stanno progettando un sistema comune per combattere il cosiddetto phishing, il meccanismo criminale tramite il quale gli utenti vengono indotti a rilasciare le loro password e altre informazioni personali credendo che la richiesta arrivi da una banca o da un’altra azienda affidabile.
Per combattere questa pratica, 15 grosse aziende dei settori della tecnologia e della finanza hanno formato un’organizzazione il cui scopo è quello di progettare un sistema di autenticazione delle email che consenta di stabilire quando provengono da mittenti legittimi e così scoprire i falsi. Il nuovo sistema si chiama DMARC, un acronimo che sta per Domain-Based Message Authentication, Reporting and Conformance.
DMARC si basa sulle attuali tecniche utilizzate per combattere lo spam. Queste tecniche sono progettate per verificare che un’email arrivi realmente dal mittente segnalato. Il problema è che esistono diversi approcci per fare queste verifiche e non esiste un modo standard per contrastare le email ritenute false.
Il nuovo sistema risolve questo problema chiedendo ai mittenti e alle aziende che forniscono i servizi di email di condividere informazioni sui messaggi che inviano e ricevono. Oltre ad autenticare le loro email legittime tramite l’utilizzo dei sistemi esistenti, le aziende possono così ricevere avvertimenti dai provider ogni volta in cui il loro dominio viene utilizzato in un messaggio falso. A questo punto possono chiedere ai provider di spostare tali messaggi nella cartella spam o di bloccarli del tutto.
Secondo Google, circa il 15% dei messaggi non-spam di Gmail giungono da domini protetti da DMARC. Questo significa che gli utenti di Google ‘non devono preoccuparsi che i messaggi provenienti da tali mittenti siano pericolosi’, scrive nel blog ufficiale dell’azienda Adam Dawes, manager del prodotto.
Insieme a Google e a Facebook, co-fondatori del gruppo sono Microsoft, Yahoo, AOL, LinkedIn, PayPal e anche American Greetings, Agari, Cloudmark, eCert, Return Path, Trusted Domain Project, Bank of America e Fidelity Investments.
gio 02/02/2012 da Fabrizio Corgnati in phishing.
Ultimi articoli
Articoli correlati
Archivi
marcuzz scrive:Ciao Alex,come sai i mtrooi di ricerca non possono leggere il contenuto di un sito realizzato in flash, in particolare se il file swf che viene caricato per primo ha solo la funzione di caricarne altri a sua volta e occuparsi di gestire la navigazione.La produzione di contenuto alternativo al flash, non essendo il tag che lo contiene nelle specifiche del W3C quindi non esistendo un ipotetico NOFLASH deve esser ottenuto con altri artifici.Ti ricordo inoltre che il posizionamento ottenuto tramite l’introduzione di parole chiave nel contenuto ha una possibilita’ solo nel caso di ambiti poco concorrenziai. ci vogliono ben altre tecniche per posizionarsi per parole chiave piu’ competitive.Detto questo, il modulo dello spam esiste, ma funziona anch’esso su base democratica. Piu’ segnalazioni da diverse persone arrivano a google piu’ sara’ facile che il sito venga penalizzato. E’ risaputo che per rientrare nei ranking basta il piu’ delle volte scusarsi, dando la colpa a qualche SEO maldestro.