SAN FRANCISCO, October 29, 2010 /PRNewswire/ -- El Messaging Anti-Abuse Working Group (MAAWG) ha emitido las primeras mejores prácticas de la industria para ayudar a la mensajería web y operadores de redes sociales a proteger a los usuarios de su correo web, mensajería directa y servicios SMS del spam y otros ciberataques. El MAAWG ha publicado también dos nuevos documentos con las mejores prácticas en los que clarifica los procesos de e-mail convencionales para la incorporación de los enlaces de emisiones de quejas de consumidores y para ayudar a los ISPs en la evaluación de las herramientas contra el abuso.
(Logo: http://photos.prnewswire.com/prnh/20070124/CLW180LOGO)
(Logo: http://www.newscom.com/cgi-bin/prnh/20070124/CLW180LOGO)
Las mejores prácticas de mensajería web tienen un gran peso en la industria, estando dirigidas a proteger a los consumidores. A la vez que los usuarios migran hacia medios sociales y el correo web, los cibercriminales están modificando sus técnicas de distribución de spam y falsificación para aventajarse de estos casos. Las personas que envían spam utilizan las cuentas de correo web para enviar correo electrónico infectado con bots; promueven las páginas web malignas en textos añadidos al artículo a compartir e invitan con e-mails; enviando mensajes directos abusivos a los usuarios del sitio, entre otros procesos ilícitos.
Las MAAWG Best Common Practices for Mitigating Abuse of Web Messaging Systems proporcionan las recomendaciones que los ingenieros de red y de sitio pueden utilizar para identificar los mensajes abusivos y bloquear el spam. Entre los temas descritos en el documento están métodos para:
- Controlar un sitio, incluyendo la métrica de contabilidad de auditoría
de usuario y las posibles transacciones abusivas
- Ajuste de la seguridad de la interfaz del usuario, como la que
necesitan los usuarios para registrarse antes de publicar o enviar
mensajes
- Necesidad de la verificación CAPTCHA,los usuarios con textos
distorsionados se introducen cuando se registra o envía contenido
- Limitación de la periodicidad de los usuarios en torno al acceso al
servicio web o sobre cuántos mensajes se pueden enviar
- Aplicación de las técnicas de filtrado de contenido adecuadas
- Desarrollo de mensajes de respuesta eficaces contra el abuso
"Mientras que los usuarios se están beneficiando de los innovadores servicios de mensajería web, los ciberdelincuentes se pasan a otro canal para robar información sensitiva para el consumidor o enviar spam cargado con virus y bots. Este es el motivo por el que es tan importante compartir información entre la comunidad de mensajería profesional, y trabajamos para mantener a los responsables del envío de spam a distancia. Las recomendaciones subrayadas en las mejores prácticas del MAAWG se supone que preservan una experiencia online segura y protegen a los usuarios", afirmó Michael O'Reirdan, presidente del MAAWG.
Tanto la mensajería web como las otras dos nuevas mejores prácticas están disponibles en la página web del MAAWG http://www.maawg.org/published-documents. La 21 reunión general del MAAWG se centrará también en la protección de los usuarios online, y se celebrará en Orlando, Florida, del 22 al 24 de febrero de 2011. A principios de este mes, más de 350 expertos en seguridad de mensajería y políticas públicas asistieron a la reunión de la organización en Washington, D.C., durante un evento de trabajo en el que se incluyeron 35 paneles, presentaciones y sesiones para compartir información.
Clarificando las mejores prácticas para proporcionar y utilizar los enlaces de emisiones de quejas de e-mail
Dirigiéndose al e-mail convencional, otra de las nuevas mejores prácticas del documento del MAAWG se centra en el mecanismo común utilizado para identificar y gestionar las quejas de los consumidores en torno a los mensajes no deseados. Cuando el usuario pincha en el botón de "correo basura" - "spam" de su bandeja de entrada para identificar un mensaje abusivo, se envía un aviso de queja a su proveedor de servicio. Estas respuestas se integran en un canal dentro de los procesos de emisiones de quejas utilizados por los operadores de redes, proveedores de buzones de correo, vendedores de e-mail y emisores masivos para mejorar el filtrado del spam y ayudar a los emisores a aumentar su despliegue ajustando sus prácticas de correo.
Mientras que muchos de los estándares de facto para compartir estas emisiones se han desarrollado durante años, las MAAWG Complaint Feedback Loop Best Current Practices son el primer documento que describe de forma clara los procedimientos aceptados existentes. Subraya las políticas de procesos y recomendación, incluyendo las preocupaciones privadas, para los proveedores de buzones de correo que recopilan datos de sus usuarios y los emisores masivos o vendedores que reciben los informes de quejas resultantes.
Evaluar las soluciones contra los abusos en los e-mails
También es importante para la industria que las MAAWG Email Anti-Abuse Product Evaluation Best Current Practices subrayen cómo realizar evaluaciones de ensayo de los productos o servicios contra el abuso en los e-mails. Dirigido a los operadores e ingenieros de los sistemas de e-mail, el documento ofrece sugerencias para la determinación de los requisitos funcionales y empresariales para los productos empresariales contra los abusos, identificando los principales indicadores de rendimiento, múltiples pruebas de productos y análisis de resultados.
Acerca del Messaging Anti-Abuse Working Group (MAAWG)
El Messaging Anti-Abuse Working Group (Grupo de Trabajo contra el Abuso de Mensajes; MAAWG, según su sigla en inglés) es el punto donde la industria de la mensajería se reúne para luchar contra el correo basura, los virus, los ataques de denegación de servicio y otras formas de explotación en línea. El MAAWG (http://www.MAAWG.org) representa a casi mil millones de buzones de correo de algunos de los mayores operadores de red del mundo. Es la única organización que se ocupa del abuso de mensajería de una manera holística, tratando sistemáticamente todos los aspectos del problema, incluso la tecnología, la colaboración de la industria y la política pública. El MAAWG aprovecha el profundo conocimiento y la experiencia de su membresía global para enfrentar el abuso en redes existentes y nuevos servicios emergentes. El MAAWG tiene su sede central en San Francisco, California, y es un foro abierto impulsado por las necesidades del mercado y apoyado por los principales operadores de red y proveedores de mensajería.
Junta directiva del MAAWG: AOL; AT&T ; Bank of America; Cloudmark, Inc.; Comcast ; Cox Communications; Facebook; France Telecom ; Goodmail Systems; Openwave Systems ; Return Path; Tata Communications ; Time Warner Cable; Verizon Communications y Yahoo! Inc.
Miembros de pleno derecho del MAAWG: 1&1 Internet AG; Apple Inc.; Bizanga LTD; Cisco Systems, Inc.; Constant Contact (CTCT); e-Dialog; Edatis; Eloqua; Experian CheetahMail; Genius.com; Internet Initiative Japan ; McAfee Inc.; PayPal; Return Path, Inc.; Scality; Spamhaus; Sprint; Symantec; YouSendIt y Zynga, Inc.
La lista completa de miembros está en http://www.maawg.org/about/roster.
CONTACTO: Linda Marcus, APR, Astra Communications, +1-714-974-6356,LMarcus@astra.cc
