À medida que a tecnologia avança, as tácticas dos spammers e dos especialistas em marketing massivo também evoluem. Com o intuito de proteger os seus 1.800 milhões de utilizadores de e-mails indesejados, a Google anunciou uma série de novas medidas que entrarão em vigor em abril deste ano. O objetivo é travar o fluxo de spam que diariamente chega às contas pessoais do Gmail.
A estratégia que a Google irá implementar foca-se na rejeição de e-mails não autenticados ou que não cumpram com os novos padrões estabelecidos. Mas o que se considerará como “Remitente massivo”? Os remitentes massivos, definidos como aqueles que enviam pelo menos 5.000 mensagens por dia para contas do Gmail, serão submetidos a um escrutínio mais rigoroso sob as novas diretrizes. Será exigido que autentiquem os e-mails enviados e que se abstenham de sobrecarregar os destinatários com conteúdo não desejado ou não solicitado. O não cumprimento destas regras pode resultar na rejeição de e-mails e possíveis sanções.
Importante salientar que a condição de “remitente massivo” não está vinculada apenas a uma conta de e-mail, mas sim ao domínio de origem da mesma. Assim, não será possível recorrer ao truque de criar várias contas sob o mesmo domínio ou de usar vários subdomínios. Além disso, basta atingir este limite uma vez para que o domínio seja considerado um remitente massivo permanente.
As novas medidas da Google não visam apenas melhorar a segurança do lado do remitente, mas também aumentar o controlo que os utilizadores têm sobre as suas caixas de entrada, reduzindo o risco de phishing e de usurpação de identidade. Assim, os remitentes massivos têm até 1 de junho para implementar uma opção de desinscrição com um único clique em todas as mensagens comerciais e promocionais. Além disso, devem processar rapidamente os pedidos de desinscrição num prazo de dois dias, aumentando ainda mais o controlo do utilizador sobre a sua caixa de entrada.
Para ajudar os remitentes a adaptarem-se aos novos requisitos, a Google já começou a implementar erros temporários num pequeno percentual do tráfego de e-mails que não cumprem as novas normas. Esta medida proativa serve como um sinal de alerta, instando os remitentes a rever e ajustar as suas práticas em conformidade. Além disso, a partir de abril, a Google começará a aumentar gradualmente a taxa de rejeição para o tráfego de e-mails.
As novas normas de autenticação mais rigorosas também permitem combater o “email spoofing” ou usurpação de identidade por email, um elemento básico de muitas campanhas de cibe fraudes. Para isso, a Google irá implementar a autenticação de email através de SPF ou DKIM, que permitem verificar que os e-mails provêm do domínio que afirmam representar, e medidas específicas para reenvios, que reduzem significativamente a capacidade dos atacantes de enviar e-mails fraudulentos que enganam os utilizadores a acreditar que provêm de fontes legítimas.
A Google está a dar um passo significativo no combate ao spam e à usurpação de identidade por email. As novas medidas não só aumentam a segurança dos utilizadores, como também lhes dão mais controlo sobre as suas caixas de entrada. No entanto, é importante lembrar que a responsabilidade de proteger as nossas contas de email não recai apenas sobre a Google. Como utilizadores, devemos também estar atentos e adotar práticas seguras, como a verificação de e-mails suspeitos e a utilização de ferramentas de autenticação. Afinal, a segurança online é uma responsabilidade partilhada.
