Car-tech

Twitter implementerer DMARC-standarden for å bekjempe phishing

What is DMARC?

What is DMARC?
Anonim

Twitter har implementert DMARC, en standard for å hindre e-spoofing, for å gjøre det vanskeligere for angripere å sende phishing-e-postmeldinger som ser ut til å komme fra twitter.com-adresser.

Twitter-brukere er kontinuerlig målrettet mot phishing-angrep som prøver å sende falske e-postmeldinger som offisiell kommunikasjon fra firmaet. Disse phishing-e-postadressene retter brukerne til falske Twitter-nettsteder for å stjele deres påloggingsinformasjon.

"Tidligere i måneden begynte vi å bruke en ny teknologi som heter DMARC, noe som gjør det svært lite sannsynlig at de fleste av våre brukere vil se noen e-post som later ut til å være fra en Twitter.com-adresse. DMARC er en relativt ny sikkerhetsprotokoll opprettet av en gruppe organisasjoner som bidrar til å redusere potensialet for e-postbasert misbruk, sier Josh Aberant, Twitters postmaster, torsdag i et blogginnlegg.

[Videre lesing: Slik fjerner du skadelig programvare fra din Windows-PC]

DMARC, kort for "Domain-based Message Authentication, Reporting & Conformance", er en standard for å implementere validerings- og autentiseringssystemene for SPF (Sender Policy Framework) og DKIM (DomainKeys Identified Mail)

Teknologiene kan brukes til å bekrefte at en e-post med avsenderadresse for eksempelvis twitter.com egentlig kom fra servere som er autorisert til å sende e-post på vegne av twitter.com. Målet med DMARC er å oppnå en jevn implementering av disse systemene blant de beste e-posttjenesteleverandørene og andre selskaper som vil ha fordel av e-postvalidering.

DMARC støttes av alle fire store e-postleverandører -Google (Gmail), Microsoft (Outlook).com / Hotmail), Yahoo (Yahoo Mail) og AOL. Den har også blitt implementert av tjenester som Facebook, PayPal, Amazon og nå Twitter.

Mens Twitters støtte til DMARC vil hjelpe e-postleverandører blokkere meldinger med smidde @ twitter.com adresser fra å nå innboksen til mange brukere, vil det ikke hindre phishing-e-postmeldinger som maskerer som Twitter-kommunikasjon, men har ikke-twitter.com avsenderadresser. Dette betyr at brukerne skal være årvåken og undersøke alle detaljer om e-postmeldinger som er mottatt fra Twitter, før de følger instruksjonene sine.

DMARC feiret sitt ettårsdagen tidligere denne måneden, men ifølge DMARC.org, bransjegruppen som overvåker standardens utvikling og adopsjon, bidrar den allerede til å beskytte 60 prosent av verdens e-postkasser fra spam og phishing. Mer enn 325 millioner spoofed meldinger ble avvist i november og desember 2012 fordi ledende e-postleverandører og e-postsendere implementerte DMARC, sa gruppen på sin nettside.