Empresas do mercado de internet – entre elas Google, Facebook, Microsoft, Yahoo, AOL e a Return Path – anunciaram nesta segunda-feira, 30, a criação da DMARC.org (sigla em inglês para autenticação, relatório e conformidade de mensagem baseada em domínio), entidade que desenvolve uma série de padrões de internet e especificações para que provedores possam barrar e-mails falsos e não-autenticados. Fazem parte também da DMARC.org instituições financeiras, provedores de serviços, empresas de social media e fornecedores de soluções de segurança.
De acordo com uma recente pesquisa da Return Path, os remetentes de e-mail continuam a se esforçar para fazer a autenticação das mensagens, deixando as marcas vulneráveis aos ataques de phishing. Segundo dados do Grupo de Trabalho contra Fraudes de E-mails (Anti-Phishing Working, em inglês), mais de 300 marcas são usadas ilegalmente em e-mails como iscas para atrair vítimas para golpes, têm seus dados pessoais roubados e podem sofrer danos financeiros.
"O e-mail mudou a maneira como o mundo se comunica. Mas muitos dos atributos que o tornaram essencial – sua plataforma aberta e interoperacional – também o levaram a ser vulnerável para atividades criminosas", observa Matt Blumberg, CEO da Return Path.
