How DKIM SPF & DMARC Work to Prevent Email Spoofing
Twitter wdrożył DMARC, standard zapobiegający podszywaniu się pod e-mail, aby utrudnić atakującym wysyłanie wiadomości phishingowych, które wydają się pochodzić z adresów twitter.com.
Użytkownicy Twittera są stale celem ataków phishingowych, które próbują przekazać fałszywe wiadomości e-mail jako oficjalną komunikację firmy. Te e-maile phishingowe kierują użytkowników do fałszywych stron Twittera w celu kradzieży danych logowania.
"Wcześniej w tym miesiącu zaczęliśmy używać nowej technologii o nazwie DMARC, która sprawia, że bardzo mało prawdopodobne jest, że większość naszych użytkowników zobaczy jakikolwiek e-mail udający, że jest z adresu Twitter.com. DMARC jest stosunkowo nowym protokołem bezpieczeństwa stworzonym przez grupę organizacji, który pomaga zmniejszyć ryzyko nadużyć w wiadomościach e-mail "- powiedział Josh Aberant, postmaster na Twitterze, w czwartek w poście na blogu.
[Czytaj dalej: Jak usunąć złośliwe oprogramowanie z twój komputer z systemem Windows]DMARC, skrót od "Uwierzytelnianie wiadomości na podstawie domeny, raportowanie i zgodność", to standard implementacji systemów sprawdzania i uwierzytelniania wiadomości e-mail SPF (Sender Policy Framework) i DKIM (DomainKeys Identified Mail).
Za pomocą tych technologii można sprawdzić, czy wiadomość e-mail z adresem nadawcy, na przykład twitter.com, pochodziła z serwerów autoryzowanych do wysyłania wiadomości e-mail w imieniu witryny twitter.com. Celem DMARC jest osiągnięcie jednolitej implementacji tych systemów wśród najlepszych dostawców usług poczty elektronicznej i innych firm, które skorzystałyby z weryfikacji wiadomości e-mail.
DMARC jest obsługiwany przez wszystkich czterech głównych dostawców poczty e-mail - Google (Gmail), Microsoft (Outlook.com / Hotmail), Yahoo (Yahoo Mail) i AOL. Został również wdrożony przez serwisy takie jak Facebook, PayPal, Amazon i Twitter.
Wsparcie Twittera dla DMARC pomoże dostawcom poczty e-mail blokować wiadomości z fałszywymi adresami @ twitter.com przed dotarciem do skrzynek pocztowych wielu użytkowników, ale nie będzie zapobiec wysyłaniu wiadomości phishingowych podszywających się pod Twitter, ale mają adresy nadawców na stronie internetowej. Oznacza to, że użytkownicy powinni zachować czujność i dokładnie kontrolować wszystkie szczegóły wiadomości e-mail otrzymanych od Twittera, zanim zastosują się do ich instrukcji.
DMARC obchodził rocznicę swojego istnienia w tym miesiącu, ale według DMARC.org, grupa branżowa, która nadzoruje standardy rozwoju i adopcji, już pomaga chronić 60 procent światowych skrzynek pocztowych przed spamem i phishingiem. Ponad 325 milionów fałszywych wiadomości zostało odrzuconych w listopadzie i grudniu 2012 r., Ponieważ wiodący dostawcy usług poczty e-mail i nadawcy poczty e-mail wdrożyli DMARC, poinformowała grupa na swojej stronie internetowej.
Badacze spoglądają na chmurę obliczeniową w celu zwalczania złośliwego oprogramowania
Usługa sieciowa, która może pułapkować więcej złośliwego oprogramowania niż pojedynczy program antywirusowy, może być kolejną bronią w ...
Zaawansowane algorytmy zarejestrowane w celu zwalczania cyberprzestępstw
Analiza pamięci i białe listy pomogą chronić amerykańskie firmy przed wojną elektroniczną.
Dostawcy usług internetowych planują przejąć przeglądarki i ograniczyć dostęp do Internetu w celu zwalczania piractwa praw autorskich
Tak zwane "sześciostronne" dobrowolne działania policji polityka jest już w toku, a dostawcy usług internetowych są gotowi na bycie nieprzyjemnymi, jeśli uważają, że jesteście Państwo w trakcie powtarzających się naruszeń praw autorskich.