Email spam e truffe: sistema protezione Gmail, PayPal, Yahoo, Hotmail, Facebook unito

Alcuni fra i principali fornitori del servizio di posta elettronica e gli istituti bancari e finanziari statunitensi si attrezzano per lottare contro il phishing e le mail truffa.

Si chiama DMARC il sistema di protezione che alcuni fra i principali colossi sul web stanno creando per difendersi dal phishing. Attraverso il Domain-based Message Authentication, Reporting & Conformance, Google e Facebook, ma anche Hotmail e Yahoo, e perfino PayPal, Bank of America e LinkedIn, puntano a proteggere le informazioni personali degli utenti. Questi ultimi, infatti, attraverso sofisticati sistemi di truffa, sono spesso portati a digitare dati sensibili (anche riferiti al conto corrente) all’interno di siti fasulli che ricalcano perfettamente quelli originali. Il problema è comune per tutti i portali che offrono il servizio di posta elettronica e per chi, come PayPal, gestisce transazioni finanziarie.

All’orizzonte si intravedono nuovi protocolli di sicurezza come il Sender Policy Framework (SPF) e il DomainKeys Identified Mail (DKIM) con cui verificare il mittente per mezzo dell’indirizzo di connessione al web. Il primo è un meccanismo per limitare gli abusi sul nome del mittente nei messaggi di posta elettronica. Il secondo è un metodo per associare un nome a dominio ad un messaggio di posta usando una firma digitale che può essere validata dai destinatari. Anche l’autenticazione alla propria casella di posta elettronica dovrebbe essere resa più semplice ed efficiente.

Secondo Adam Dawes, esponente della società di Mountain View, “essere oggetto di phishing è una delle peggiori esperienze per gli utenti Internet. Per proteggerli nel modo migliore, bisogna che le email truffa non raggiungano proprio le loro caselle di posta”. Stando alle previsioni di Radicati Group, le caselle di posta elettronica attive nel mondo saliranno nel corso di quest’anno a 3,37 miliardi. Il CEO di PayPal, Brett McDowell, ha rivelato di bloccare circa 200.000 mail false al giorno. Sono complessivamente 15 le aziende che hanno deciso di affidarsi a questo nuovo standard tecnologico: Agari, American Greetings, AOL, Bank of America, Cloudmark, eCert, Facebook, Fidelity Investments, Gmail, Hotmail, LinkedIn, PayPal, Return Path, Trusted Domain Project, Yahoo! Mail.

Stando a quanto comunicato, il 15% delle traffico di mail proviene proprio dalle organizzazioni che hanno fin qui deciso di affiliarsi al DMARC. Ecco perché Dawes esalta l’importanza di questi sforzi.