Senza entrare troppo nel dettaglio, ci limitiamo a ricordare che il phishing rappresenta una tecnica di social engineering, attraverso la quale un attaccante cerca di indurre la vittima a rivelare alcune sue informazioni personali.
Il metodo più comune è rappresentato dall’invio di email che, se si guarda solamente al dominio del mittente, appaiono apparentemente legittime. Questo tipo di inganno è reso possibile da un metodo chiamato domain spoofing.
Una serie di aziende, tra cui Google, si sono quindi consociate creando il gruppo DMARC.org (Domain-based Message Authentication, Reporting and Conformance) con il preciso intento di ridurre la minaccia determinata dal phishing.
Il metodo per raggiungere questo ambizioso obiettivo passa attraverso la creazione di un protocollo standard, attraverso il quale misurare e controllare l’autenticità di messaggi email. Con l’implementazione di questo protocollo comune, i mittenti delle email –con specifico riferimento a mittenti istituzionali come banche, istituti di credito, assicurazioni, ecc..- potranno essere certi che le email spedite vengano riconosciute come legittime dai provider di email, come ad esempio Gmail.
Un passo ulteriore è quello della fissazione di regole attraverso le quali i provider possono rigettare messaggi che palesemente cercano di fare lo spoofing degli indirizzi del mittente.
Ad oggi, Gmail ed altri provider di posta elettronica, come ad esempio Facebook, LinkedIn e PayPal, utilizzano attivamente la specifica DMARC.
Questo tipo di approccio è sicuramente funzionale a calmierare l’impatto del phishing. È quindi auspicabile che altri grandi mittenti di email si approccino a questo metodo per garantire la sicurezza dei propri destinatari, nonché un ritorno di immagine per se stessi.
Via | Official Gmail Blog
Nessun commento:
Posta un commento