Assine
Assine Estadão
Entrar
Notícia

Bancos e empresas de internet na luta contra o spam

Facebook, Google e Microsoft se aliam a instituições financeiras para criar padrões que impeçam o envio de spams

PUBLICIDADE

Por Agências
Atualização:

Facebook, Google e Microsoft se aliam a instituições financeiras para criar padrões que impeçam o envio de spams 

 

PUBLICIDADE

—- • Siga o ‘Link’ no Twitter, no Facebook e no Google+

Criminosos muitas vezes assumem a identidade de bancos e outras empresas de confiança em seus esforços para persuadir destinatários de e-mail a revelar números de cartões de crédito, informações sobre contas bancárias e outros dados pessoais, ou clicar em links que infectariam seus computadores com software nocivo.

A nova abordagem prevê que os serviços de e-mail e empresas ataquem os praticantes de spam por meio da coordenação do uso de duas tecnologias existentes de autenticação de e-mail, conhecidas pelas siglas SPF e DKIM, que ainda não foram adotadas em larga escala.

O PayPal é uma das empresas que já utilizam as tecnologias SPF (Sender Policy Framework) e DKIM (DomainKeys Identified Mail) para combater trapaças via e-mail, mas apenas por meio de parcerias com o Yahoo e Google, disse Brett McDowell, gerente de segurança do PayPal e presidente do grupo de trabalho que desenvolveu o novo padrão.

O grupo é conhecido como DMARC.org, ou Domain-based Message Authentication, Reporting and Conformance.

Se o Yahoo ou o Google recebem um e-mail que alega o PayPal como origem mas não conta com a devida autenticação via SPF ou DKIM, a mensagem não é entregue. Mas, caso a mensagem tenha sido encaminhada a outros serviços de e-mail, pode ser aceita.

Publicidade

“O que precisamos é de um padrão para toda a internet que permita esse nível de proteção em larga escala, sem necessidade de quaisquer discussões ou acordos de parceria”, disse McDowell. “Essa é a proposta de trabalho da DMARC”.

Outras empresas envolvidas no projeto são American Greetings, LinkedIn e Yahoo, além de Agari, Cloudmark, eCert, Return Path e Trusted Domain Project.

Michael Versace, analista de segurança da IDC, disse que a abordagem recomendada pelo grupo parece efetiva e de baixo custo. Mas ponderou que o setor precisa continuar desenvolvendo tecnologias de combate a spam, prevendo que os cibercriminosos desenvolvam formas de contornar as proteções da DMARC.

/ Jim Finkle (REUTERS)

Comentários

Os comentários são exclusivos para assinantes do Estadão.

Já sou Assinante

Últimas: Link

China obriga Apple a tirar WhatsApp de sua loja de aplicativos no país

19/04/2024 | 12h26 | Tripp Mickle | Mike Isaac

Inteligência artificial será capaz de se replicar sem ajuda humana até 2028, diz CEO

19/04/2024 | 11h46 | Alice Labate

Só há uma certeza sobre as Olimpíadas de Paris: um ciberataque; veja plano de proteção

19/04/2024 | 09h00 | Tariq Panja

Meta lança chatbots para o WhatsApp, Instagram e Facebook; veja como funcionam

18/04/2024 | 19h00 | Mike Isaac | Cade Metz
Mais em Link

Mais lidas

  1. Quem tem medo de Moraes? A lição do ‘duelo’ entre o comandante do Exército e o deputado bolsonarista

  2. Conheça estratégia capaz de reverter perda de músculos em idosos, segundo estudo da USP

  3. Matteus fica em segundo lugar no BBB 24: saiba quanto o brother faturou no reality

  4. Joel Jota renuncia ao papel de padrinho do Time Brasil em Paris-2024 após ser alvo de críticas

  5. Tarcísio amplia poder da PM, esvazia Polícia Civil e agrava rixa entre corporações