Microsoft ha creado un
sistema de alertas para publicar en una lista negra los robos de credenciales o el phishing (correo engañoso para obtener datos personales). Cuando se detecte un envío de correos fraudulentos o el robo de datos personales se publicará y comunicará a la entidad afectada (tienda en línea, banco..) para que pueda reaccionar con prontitud y reforzar la seguridad del sistema. Según Microsoft, en 2009, el Anti-Phishing Working Group recibió más de 410.000 alertas."A través del sistema centralizado de alertas apoyado en tecnoloigía de Microsoft, Internet Fraud Alert informará rápidamente a las compañias cuyas credenciales estén comprometidas, permitiendo a las mismas tomar una acción apropiada para proteger a sus clientes", dice la empresa, que ha donado la tecnología a National Cyber-Forensics & Training Alliance (NCFTA), con la que colabora en el proyecto.
En The Register plantean el problema de los falsos positivos. Cuando un internauta que no ha hecho nada erróneo ni tiene sus cuentas comprometidas aparece en la lista y ve bloqueada su actividad.
Microsoft ha llevado a los tribunales a una empresa de Estados Unidos por abrir miles de cuentas en su servicio de correo Hotmail y de esta manera poder enviar correo basura de forma legítima.
0 comentarios:
Publicar un comentario