15 de julio de 2009

El phishing sigue siendo una de las amenazas más importantes de la red, especialmente para usuarios con pocos conocimientos de seguridad informática.

No son pocos los delincuentes que quieren conseguir nuestros datos de servicios online y, si pueden quedarse con nuestro dinero.

Para ello, nos envían correos que simulan provenir del sitio online, pero que al abrir las direcciones referenciadas nos llevan a otra página controlada por el atacante y en la que, al introducir los datos, estos se reenviarán al delincuente. Google sigue en la lucha para impedir que los usuarios de Gmail reciban este tipo de correos.

DomainKeys

Para ello utilizan el estándar DomainKeys, con el que el emisor de un mensaje (o mejor dicho, el servidor que se encarga de ello) firma este para demostrar que proviene realmente de él. Si un mensaje no incluye esa firma es altamente sospechoso. Gmail se centra, de momento, en los correos de eBay y de Paypal.

Si nos envían correos desde direcciones de paypal.com, ebay.com o sus correspondientes versiones internacionales y estos vienen sin firmar, se descartarán automáticamente. Ni siquiera irán a parar a nuestra bandeja de spam, sino que no serán aceptados, lo que redundará en una mayor seguridad de los usuarios.

Más información | Google.



Deja tu Comentario.



Quieres leer más post como éste???...suscribete aquí!!!

3 comentarios:

Luis dijo...

Por cosas como estas uso yo gmail ;D. Así da gusto.

Anónimo dijo...

The same :D

Hispania dijo...

Yo hace unas semanas que vi en la zona Labs esta caracterisitca y la habilité. Me parece una excelente idea :-)

Por otra parte sería bueno que los usuarios ¨normales¨ pudiéramos usar nuestros certificados digitales ( o el eDNI ) para firmar correos.