I messaggi di Phising sono una delle tante forme di spam ma l’obbiettivo è guadagnare l’accesso ai dati di un possibile ingenuo destinatario. Un possibile esempio di Phishing potrebbe essere una mail che inviti a inserire i dati della propria Postepay in un sito identico per grafica a quello delle poste, realizzato però per ricevere e sfruttare i dati delle ignare vittime. Gmail ha cercato fin oggi di fare del proprio meglio per arginare il fenomeno dello Spam e del Phising, tutti i messaggi sospetti arrivano di default nella sezione Spam e sta poi all’utente accertare che siano effettivamente delle email di Spam oppure dei messaggi marchiati erroneamente come “spazzatura”. Il nuovo post su Gmail Blog informa che Google sta prendendo  seri provvedimenti dal 2004  per arginare il fenomeno dello Spam come gli standard di autenticazione DomainKeys o DomainKeys Identified Mail (DKIM) ma sono adatti solo chi invia email utilizzando questi standard. Grazie alla nuova collaborazione con Ebay e Paypal, Google è lontana un passo dall’eliminare automaticamente qualsiasi email di physhing con oggetto Ebay o Paypal.

Adesso tutte le email provenienti da “paypal.com” o “ebay.com” (e relative versioni internazionali come paypal.it) vengono autenticate da Gmail e scartate automaticamente se falliscono il check di provenienza dai domini di origine. Gli utenti non vedranno più alcun messaggio di phishing nella cartella anti spam o nella inbox, Gmail rifiuterà automaticamente le “fake” email che non passano il check e se un utente vedrà un email proveniente ad esempio da “@paypal.com” o “@ebay.com,” potrà essere sicuro che si tratta dei domini legittimi.

eBay e PayPal hanno lavorato per assicurare che qualsiasi email inviata dai loro domini venga segnata automaticamente con DomainKeys e DKIM, attraverso queste informazioni Gmail può rifiutare Email che falliscono l’autenticazione. Il nuovo sistema è già attivo da un paio di settimane ed i risultati si notano dal momento che in molti hanno visto finalmente l’assenza di messaggi di Spam dai domini che fanno capo a Ebay o Paypal.

PayPal e eBay hanno aderito ad una grande sfida per bloccare i messaggi di Phishing, assieme Gmail sono riuscite a fermare un problema che causa annualmente diversi “grattacapi”. Adesso che la lotta al Phishing è cominciata sarebbe interessante ed utile vedere che anche il sito delle Poste e di qualsiasi Banca Italiana si aggiunga al “carrozzone DomainKeys o DomainKeys Identified Mail (DKIM)”, la sicurezza non è mai troppa..

Articoli Simili

• Iconix combatte il phishing svelando le email vere e fake
• Um miglior utilizzo di Gmail attraverso i filtri
• Nuova vulnerabilità in Gmail
• Smistare le propre Email con GMail
• Il peggior sito di Phishing