PayPal ha deciso di sostenere l'iniziativa The Domain-based Message Authentication Reporting and Conformance (DMARC), che si pone l'obiettivo di definire standard di sicurezza elevati contro il phishing e permettere una esperienza online più sicura. Il progetto è balzato agli onori delle cronache qualche giorno fa quando si è saputo che Google ha deciso di aderirvi per rendere più solida la sicurezza di Gmail. Con la partecipazione di PayPal, sussidiaria di eBay e colosso indiscusso dei pagamenti online, il progetto si fa più forte – soprattutto perché è basato proprio sulla collaborazione tra aziende per lo sviluppo di validi strumenti anti-phishing.
Le aziende che hanno aderito al progetto DMARC
Quest'ultimo è una tecnica molto pericolosa, che consiste nel mandare alla vittima un messaggio email confezionato ad arte per sembrare legittimamente spedito da un fornitore di servizi (PayPal, Google, Facebook, la banca o altri). L'obiettivo è indurre l'utente a cliccare su un link pericoloso e spingerlo a cedere dati personali in totale buona fede.
"Gli standard aperti DMARC, permettono a qualunque e-mail service provider di adottare una nuova protezione per prevenire il fenomeno del phishing e così bloccare migliaia di messaggi non desiderati al giorno. PayPal sostiene l'iniziativa proprio per tutelare i propri utenti che beneficeranno di una riduzione significativa della quantità di e-mail che arrivano con la pretesa di essere [spedite] da PayPal", spiega il comunicato stampa.
In altre parole sarà più difficile creare questi messaggi ingannevoli, almeno per quanto riguarda le aziende che hanno deciso di prendere parte a questo progetto di difesa. Del gruppo fanno parte, oltre a PayPal, Google e Facebook, Microsoft, LinkedIn, diverse banche USA, Yahoo! e altri.
Finora gli utenti non inglesi, specialmente italiani, hanno avuto una difesa in più dal phishing. I messaggi infatti sono spesso delle pessime traduzioni dall'inglese, e anche quelli confezionati meglio generalmente si tradiscono con un qualche errore ortografico o con l'uso di forme linguistiche poco comuni.
La sofisticatezza dei messaggi è tuttavia in continuo aumento, anche per quanto riguarda la lingua italiana. Già oggi per alcuni di noi sarebbe difficile individuare quei piccoli errori che segnalano una mail pericolosa, e in futuro saranno sempre di più gli utenti a rischio. Per questo speriamo che nel neonato consorzio entrino al più presto anche le banche italiane, e magari le autorità pubbliche.