Google colabora con eBay y PayPal para eliminar los casos de Phising en Gmail
Con bastante frecuencia, nos solemos encontrar en nuestras cuentas de correo con mensajes de alguien que dice ser eBay o PayPal pidiéndonos que accedamos a una determinada URL para que, dentro de dicha página web, introduzcamos nuestro nombre de usuario y nuestra contraseña en alguno de estos dos servicios. Naturalmente, su intención es hacerse con estos dos datos para así poder realizar compras con nuestra identidad y nuestro dinero.
Este popular caso de Phising con eBay y PayPal tiene los días contados para los usuarios de Gmail puesto que los servidores de este servicio de correo de Google no volverán a aceptar ningún mensaje remitido desde cuentas ‘@ebay.com’ o ‘@paypal.com’ si no vienen realmente de los servidores de eBay y PayPal.
Para comprobarlo, los ingenieros de Gmail han trabajado conjuntamente con los de eBay y PayPal para que éstos últimos implementen el protocolo ‘DomainKeys‘ en sus servidores de correo y, de esta manera, poder saber si cualquier mensaje que llega a los servidores de Gmail diciendo ser de eBay o de PayPal ha sido enviado efectivamente por éstos. Este protocolo, desarrollado inicialmente por Yahoo!, fue implementado por primera vez dentro de un gran proveedor de email gratuito por Gmail, en octubre de 2004. Es uno de los sistemas que se utilizan para comprobar si un mensaje se trata de spam, aunque se utilizan otros adicionales, como SPF o DKIM.
Fuente: Google Dirson