Detecção de "phishing" no Gmail
O Google já dispõe de uma tecnologia de autenticação de e-mails, conhecida por todos quantos usam o Gmail e se apercebem que várias mensagens são classificadas como "phishing", alertando os utilizadores para os perigos de seguir as ligações que podem levar a "sites" fraudulentos.
A nova tecnologia, designada por DomainKeys, verifica automaticamente o domínio de origem da mensagem, detectando se existe ou não uma coincidencia e alertando o receptor para o facto.
A título de demonstração, recorrendo a exemplos dados, uma mensagem que diz ser proveniente de uma instituição bancária, como a Caixa Geral de Depósitos, cujo domínio é cgd.pt, mas cujos cabeçalhos ou "headers" apontam para um servidor de outro domínio, como o de uma escola secundária, é manifestamente um ataque de "phishing", facto para o qual o Google alerta o utilizador.
A aposta do Google neste tipo de tecnologia, bem como naquela que combate o "spam", justifica-se plenamente, pois será a segurança a nível de correio electrónico a determinar a preferência de muitos utilizadores que cada vez mais escolhem o Gmail como o melhor serviço de email gratuito actualmente disponível.
Sem comentários:
Enviar um comentário