QR code per la pagina originale

Outlook.com, nuove funzionalità di sicurezza

Microsoft ha integrato in Outlook.com il supporto per lo standard DMARC e per i certificati EV che proteggono le email dai tentativi di phishing.

,

Il nuovo servizio di posta elettronica è già utilizzato da oltre 25 milioni di persone in tutto il mondo. Microsoft ha quindi deciso di introdurre nuove funzionalità di sicurezza per Outlook.com che permettono di bloccare i tentativi di attacco mediante phishing. Gli utenti avranno a disposizione due tecnologie per proteggere le proprie email dai malintenzionati, lo standard DMARC (Domain-based Message Authentication, Reporting & Conformance) e i certificati EV (Extended Validation), che vanno ad aggiungersi ai filtri sviluppati dall’azienda di Redmond.

Uno degli attacchi di phishing più utilizzati consiste nel modificare l’indirizzo email del mittente. L’utente riceve un messaggio da un mittente solo in apparenza legittimo e quindi invitato ad inserire i propri dati personali. Una “falsa” banca potrebbe chiedere la verifica dell’account mediante l’invio di nome utente e password. Oltre agli standard di autenticazione già implementati (SPF, SenderID e KIM), Microsoft ha integrato DMARC, con il quale è più semplice identificare le email di phishing basate sui domini. L’utente vedrà un logo accanto al messaggio di posta elettronica che ne certifica la legittimità. DMARC fornisce anche informazioni sui messaggi bloccati, come header e URI, che permettono di rilevare meglio il dominio di provenienza e capire la natura dell’attacco.

Un attacco di phishing può essere messo in atto anche creando un sito identico a quello di una azienda conosciuta. Il protocollo SSL può aiutare ad individuare l’inganno, ma si sono verificati casi in cui il certificato SSL è stato compromesso. Gli Extended Validation Certificates offrono invece una protezione maggiore, in quanto rilasciati sotto lo stretto controllo della Certificate Authority. Questi certificati richiedono infatti una crittografia a 2048 bit. La barra degli indirizzi di colore verde fornisce una immediata garanzia che la connessione al servizio è sicuro.

I certificati EV di Microsoft, rilasciati da Verisign, verranno in futuro utilizzati anche in SkyDrive e in altri servizi. Lo stesso livello di protezione è presente in Hotmail.com e Live.com.

Fonte: Outlook Blog • Notizie su: ,