O Messaging Anti-Abuse Working Group (MAAWG) e o Anti-Phishing Working Group (APWG) publicaram um documento que reúne algumas das melhores práticas seguidas pelos membros do MAAWG no combate aos ataques de phishing, intitulado ''Anti-Phishing Best Practices for ISPs and Mailbox Providers''.
Este documento pretende constituir uma ferramenta útil para os prestadores de serviços de Internet (ISP) e de correio electrónico na forma de abordar este problema, num contexto em que, pressionados pelas reclamações dos clientes e pelas ameaças de litígio, se vêem cada vez mais forçados a participar no combate global a esta prática.
O phishing é uma forma de roubo de identidade em linha que utiliza mensagens de correio electrónico, enganosas, concebidas por forma a conduzir os seus destinatários a sítios fraudulentos, com o objectivo de obter informação financeira privada como, por exemplo, números de cartões de crédito e nomes e palavras passe de acesso a contas bancárias.
O phishing constitui uma ameaça para a segurança da informação dos utilizadores e das empresas que estabelecem a sua actividade via Internet, traduzindo-se num entrave ao desenvolvimento do comércio electrónico.
Consulte:
- Anti-Phishing Best Practices for ISPs and Mailbox Providers, MAAWG e APWG, Julho de 2006 https://www.anacom.pt/render.jsp?contentId=504338
Informação relacionada no sítio da ANACOM:
- Sociedade da informação https://www.anacom.pt/render.jsp?categoryId=90900