I messaggi di phishing sono una forma di spam che cerca di ingannare i destinatari facendoli accedere ai propri dati personali.
Un classico esempio è un messaggio che sembra provenire da PayPal nel tentativo di ottenere la password del account al fine di esaurire il suo conto.
Questi messaggi fraudolenti spesso hanno un aspetto ufficiale che può ingannare la gente convincendola a dare in risposta le proprie informazioni personali.
Gmail fa del suo meglio mettendo un etichetta in rosso sul probabile messaggio di phishing, ma il riconoscimento non può essere al 100% perfetto.
Dal 2004, Google supporta gli standard di autenticazione email tra cui DomainKeys e DomainKeys Identified Mail (DKIM) per verificare i mittenti e aiutare a identificare falsi messaggi.
Questo è lo strumento chiave per mantenere lo spam di caselle di posta di Gmail.
Ma questi sistemi sono efficaci solo quando la larga maggioranza dei mittenti firma la propria posta - per quanto rigurda le mail senza firma, è difficile dire se è o no un caso di phishing.
Oggi, Gmail lavorando con eBay e PayPal, si è avvicinata di un passo al traguardo ideale del blocco di tutti i messaggi di phishing a loro riferiti.
Ora ogni email che sostiene di provenire da "paypal.com" o "ebay.com" (e le loro versioni internazionali) è autenticata da Gmail e - qui viene la parte più importante - respinta, se non è verificata come effettivamente proveniente da PayPal o di eBay.
Non ci sarà nemmeno il messaggio di phishing nella cartella dello spam.
Gmail non lo accetterà affatto.
Al contrario, se si riceve un messaggio in Gmail in cui il "From" dice "@ paypal.com" o "@ ebay.com", allora saprete con sicurezza che la provenienza del messaggio è PayPal o eBay.
eBay e PayPal hanno lavorato sodo per garantire che tutti i loro messaggi siano firmati con lo standard DomainKeys e DKIM.
Con queste informazioni, Gmail può facilmente respingere come un falso tutto ciò che non si può autenticare.
E' molto positivo che PayPal e eBay abbiano raccolto la sfida lanciata da Google per rendere più sicura la posta elettronica, è una mossa audace ma che realmente aiuterà a combattere il phishing.
La speranza di tutti è che ciò rappresenti un valido esempio da seguire per altre organizzazioni, e che nel tempo un numero sempre maggiore di email diventi affidabile.
Fonte: The Official GMail Blog
Un classico esempio è un messaggio che sembra provenire da PayPal nel tentativo di ottenere la password del account al fine di esaurire il suo conto.
Questi messaggi fraudolenti spesso hanno un aspetto ufficiale che può ingannare la gente convincendola a dare in risposta le proprie informazioni personali.
Gmail fa del suo meglio mettendo un etichetta in rosso sul probabile messaggio di phishing, ma il riconoscimento non può essere al 100% perfetto.
Dal 2004, Google supporta gli standard di autenticazione email tra cui DomainKeys e DomainKeys Identified Mail (DKIM) per verificare i mittenti e aiutare a identificare falsi messaggi.
Questo è lo strumento chiave per mantenere lo spam di caselle di posta di Gmail.
Ma questi sistemi sono efficaci solo quando la larga maggioranza dei mittenti firma la propria posta - per quanto rigurda le mail senza firma, è difficile dire se è o no un caso di phishing.
Oggi, Gmail lavorando con eBay e PayPal, si è avvicinata di un passo al traguardo ideale del blocco di tutti i messaggi di phishing a loro riferiti.
Ora ogni email che sostiene di provenire da "paypal.com" o "ebay.com" (e le loro versioni internazionali) è autenticata da Gmail e - qui viene la parte più importante - respinta, se non è verificata come effettivamente proveniente da PayPal o di eBay.
Non ci sarà nemmeno il messaggio di phishing nella cartella dello spam.
Gmail non lo accetterà affatto.
Al contrario, se si riceve un messaggio in Gmail in cui il "From" dice "@ paypal.com" o "@ ebay.com", allora saprete con sicurezza che la provenienza del messaggio è PayPal o eBay.
eBay e PayPal hanno lavorato sodo per garantire che tutti i loro messaggi siano firmati con lo standard DomainKeys e DKIM.
Con queste informazioni, Gmail può facilmente respingere come un falso tutto ciò che non si può autenticare.
E' molto positivo che PayPal e eBay abbiano raccolto la sfida lanciata da Google per rendere più sicura la posta elettronica, è una mossa audace ma che realmente aiuterà a combattere il phishing.
La speranza di tutti è che ciò rappresenti un valido esempio da seguire per altre organizzazioni, e che nel tempo un numero sempre maggiore di email diventi affidabile.
Fonte: The Official GMail Blog
Nessun commento:
Posta un commento