sexta-feira, julho 18, 2008

Google implementa nova tecnologia para combater "phishing"


Image Hosted by Imageshack
Detecção de "phishing" no Gmail

O Google adquiriu à Yahoo uma tecnologia que permite analisar o domínio do remetente de mensagens de correio electrónico enviados a utilizadores do Gmail, incluindo aqueles que, estando associados a domínios independentes, como o do Verão Verde, estão alojados nos mesmos servidores.

O Google já dispõe de uma tecnologia de autenticação de e-mails, conhecida por todos quantos usam o Gmail e se apercebem que várias mensagens são classificadas como "phishing", alertando os utilizadores para os perigos de seguir as ligações que podem levar a "sites" fraudulentos.

A nova tecnologia, designada por DomainKeys, verifica automaticamente o domínio de origem da mensagem, detectando se existe ou não uma coincidencia e alertando o receptor para o facto.

A título de demonstração, recorrendo a exemplos dados, uma mensagem que diz ser proveniente de uma instituição bancária, como a Caixa Geral de Depósitos, cujo domínio é cgd.pt, mas cujos cabeçalhos ou "headers" apontam para um servidor de outro domínio, como o de uma escola secundária, é manifestamente um ataque de "phishing", facto para o qual o Google alerta o utilizador.

A aposta do Google neste tipo de tecnologia, bem como naquela que combate o "spam", justifica-se plenamente, pois será a segurança a nível de correio electrónico a determinar a preferência de muitos utilizadores que cada vez mais escolhem o Gmail como o melhor serviço de email gratuito actualmente disponível.

Sem comentários: