E-mails falsos supostamente enviados por empresas reais, como instituições financeiras, quase já não impactam tanto o usuário médio. Acostumado a receber spams e mensagens estranhas, ele, geralmente, duvida de tudo — até do que não deveria e do que o banco tanto quer que seja lido.
Diminuir essa insegurança é um dos objetivos do DMARC.org, grupo de trabalho composto por 15 empresas que planeja promover um conjunto de tecnologias para reduzir drasticamente as mensagens de “phishing”, aquelas que tentam fazer o usuário acreditar que elas vêm de origem confiável. Esse tipo de e-mail costuma incluir logomarca e link para uma página falsa da empresa.
Google, Yahoo, Microsoft e AOL estão, nessa empreitada, ao lado de Bank of America e PayPal. Também apoiam a iniciativa o Facebook e a rede para conexões profissionais LinkedIn.
A ideia é que, com o sistema em prática e a autenticação dos e-mails, a relação virtual entre clientes e empresas seja outra. O cliente de um banco, assim, poderia confiar em um e-mail que peça para clicar em um link e, na página aberta, atualizar suas informações pessoais, por exemplo, diz o Wall Street Journal. O diário lembra que muitas companhias pedem a seus clientes para não confiar em mensagens como essa.
Bret McDowell, líder do DMARC e gerente sênior do PayPal, explicou ao jornal que as tecnologias criadas para evitar os e-mails fraudulentos não vai custar muito às companhias. Mas será necessário que elas identifiquem cada servidor que dispara e-mails e se assegurem de que a tecnologia está em uso. (Veja infográfico que explica, em inglês, como funcionaria o processo de autenticação.)
Hoje, apesar de tecnologias básicas serem adotadas para proteger e-mails, as mensagens enviadas nem sempre são autenticadas, e o usuário é forçado a detectar o que é real e o que é falso, diz o WSJ. “Quem envia e-mail também precisa de políticas que orientem provedores de e-mail a como lidar com mensagens não autenticadas”. Assim, o Yahoo, por exemplo, saberia avaliar a autenticidade do e-mail, bloqueando os falsos ou etiquetando alguns como suspeitos.
O acordo não deve pôr fim definitivo à fraude, como reconhece o próprio McDowell. Mas ele representa empecilho aos criadores desse tipo de vírus. Em vez de um e-mail enviado por paypal.com, eles teriam de criar um encaminhado por “paypalpayments.com” ou outro site falso, por exemplo, diz o WSJ. Ou seja, a mensagem seria ainda menos crível.
0 comentários:
Postar um comentário
Se você gostou deste artigo deixe um comentário!
Duvidas ou sugestões comentem aqui! =D
*Não insultar autor ou leitores da postagens
*Não pedir parceria por comentários
*Não publicar spam ou similar.