Home > News > Google, Facebook, Microsoft ed altri giganti si unisco per combattere il phishing e lo spamming!

Google, Facebook, Microsoft ed altri giganti si unisco per combattere il phishing e lo spamming!

I giganti della tecnologia come Google, Facebook, Microsoft e Yahoo! hanno unito le forze per formare una nuova alleanza che mira ad eliminare una grande quantità di spam e ridurre l’impatto degli attacchi di phishing su utenti ignari.

Ricordiamo innanzitutto cos’è il pishing e lo spamming:

Il phishing è un tipo di truffa via internet attraverso la quale una persona cerca di ingannare la vittima convincendola a fornire informazioni personali sensibili.

Si tratta di una attività illegale che sfrutta l’invio casuale di messaggi di posta elettronica che imitano la grafica di siti bancari o postali, un malintenzionato cerca di ottenere dalle vittime la password di accesso al conto corrente, le password che autorizzano i pagamenti oppure il numero della carta di credito. Tale truffa può essere realizzata anche mediante contatti telefonici.

Lo spam:

Il principale scopo dello spamming è la pubblicità, il cui oggetto può andare dalle più comuni offerte commerciali a proposte di vendita di materiale pornografico o illegale, come software pirata e farmaci senza prescrizione medica, da discutibili progetti finanziari a veri e propri tentativi ditruffa. Uno spammer, cioè l’individuo autore dei messaggi spam, invia messaggi identici (o con qualche personalizzazione) a migliaia di indirizzi e-mail.

L’iniziativa, denominata “Domain-based Message Authentication, Reporting & Conformance” (DMARC) tenterà di ridurre il potenziale abuso della rete tramite e-mail, risolvendo tutta una serie di problemi e segnalandoli attraverso protocolli di autenticazione.

Lo standard permetterà a Google, Microsoft, Facebook e Yahoo! di offrire ai propri utenti risultati di autorizzazione coerente per i loro messaggi da Gmail, Hotmail e altri servizi, migliorando così l’affidabilità delle e-mail e incoraggiando la fiducia in questo mezzo comunicativo.

L’iniziativa DMARC non è altro che un’espansione di un’iniziativa anti-phishing iniziata  Agari, Google, Microsoft, Yahoo! e AOL unite per autenticare le piattaforme gestite da Facebook, YouSendIt e altri servizi.

I collaboratori fondatori sono:

  • Ricevitori: AOL, Gmail, Hotmail, Yahoo! Mail
  • Mittenti: American Greetings, Bank of America, Facebook, Fidelity, LinkedIn, Paypal
  • Intermediari e fornitori: Agari, Cloudmark, eCert, ReturnPath, Trusted Domain Project

L’annuncio dovrebbe mostrare anche altre società coinvolte nell’alleanza, al fine di assicurare che i messaggi inviati tra alcune delle più grandi aziende al mondo possano essere autenticati e di fiducia.

Le politiche DMARC sono state pubblicate nel sistema pubblico DNS (Domain Name) e sono a disposizione di tutti. Il passo successivo è quello di presentare la specifica come standard ufficiale di Internet.

Google ha affermato che nei due anni in cui è stato coinvolto nel DMARC, c’è stato un incremento del 15% dei messaggi non spam in Gmail provenienti da domini protetti da DMARC.

Anche se lo standard è ancora in fase di sviluppo, potremmo presto vedere una forte riduzione del numero di email spam e phishing che riceviamo.

Fonte