Twitter implementirao DMARC standard za borbu protiv fišinga

Društvene mreže, 22.02.2013, 07:36 AM

Twitter implementirao DMARC standard za borbu protiv fišinga

Korisnici Twitter-a su neprestano izloženi fišing napadima. Fišeri šalju emailove na adrese korisnik Twitter-a koji su sa manje ili više uspeha dizajnirani tako da izgledaju kao emailovi koje šalje Twitter. Cilj fišera je da na prevaru korisnike odvedu na lažne web sajtove koji podsećaju na Twitter.com, kako bi tamo ostavili svoje podatke, korisničko ime i šifru.

Zato je Twitter početkom meseca implementirao DMARC standard koji treba da spreči ili bar oteža posao napadačima koji šalju ovakve lažne emailove. DMARC je relativno novi protokol koji treba da spreči zloupotrebu emailova.

DMARC („Domain-based Message Authentication, Reporting & Conformance“) je standard za implementaciju SPF (Sender Policy Framework) i DKIM (DomainKeys Identified Mail) sistema za proveru email poruka.

Tehnologija se koristi da bi se proverilo da li je email poslat sa adrese pošiljaoca, npr. da li @twitter.com zaista dolazi sa servera ovlašćenih za slanje emailova u ime twitter.com.

Cilj DMARC standarda je da se postigne ista implementacija ovih sistema od strane vodećih provajdera email usluga i drugih kompanija koje će imati koristi od provere validnosti emailova.

DMARC podržavaju vodeća četiri email provajdera, Google (Gmail), Microsoft (Outlook.com/Hotmail), Yahoo (Yahoo Mail) i AOL, ali i servisi kao što su Facebook, PayPal i Amazon.

Iako će pomoći email provajderima da blokiraju emailove sa lažnih @twitter.com adresa, Twitter-ova podrška za DMARC neće moći da spreči fišere da šalju emailove sa drugih email adresa. To znači da korisnici i dalje moraju biti oprezni sa emailovima koje im šalje Twitter jer je moguće da iza nekog takvog emaila stoji neko drugi.

DMARC je nedavno proslavio prvu godišnjicu svog postojanja, a grupa organizacija koja nadgleda razvoj i usvajanje standarda, objavila je da je on već pomogao da se zaštiti 60% inbox-ova širom sveta od spama i fišinga. Više od 325 miliona takvih poruka blokirano je u novembru i decembru prošle godine upravo iz razloga što su vodeći email provajderi ali i oni servisi koji šalju emailove svojim korisnicima implementirali DMARC.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Otkriven bag u Facebook Chat dodatku za WordPress sajtove

Otkriven bag u Facebook Chat dodatku za WordPress sajtove

U zvaničnom Facebookovom dodatku za čet za WordPress sajtove, koji ima više od 80000 instalacija, otkriven je bag koji bi mogao omogućiti napada... Dalje

Twitter najavio da bi mogao biti kažnjen sa 250 miliona dolara zbog zloupotrebe podataka korisnika

Twitter najavio da bi mogao biti kažnjen sa 250 miliona dolara zbog zloupotrebe podataka korisnika

Twitter je najavio da će ga Federalna komisija za trgovinu (FTC) možda uskoro kazniti novčanam kaznom u iznosu do 250 miliona dolara zbog neadekva... Dalje

Twitter objasnio kako je izveden napad na naloge poznatih ličnosti i kompanija

Twitter objasnio kako je izveden napad na naloge poznatih ličnosti i kompanija

U nizu tvitova objavljenih noćas, Twitter je podelio svoja saznanja o dosad neviđenom napadu koji se dogodio 15. jula a koji je omogućio hakerima ... Dalje

Reč stručnjaka: Zašto bi trebalo da prestanete da koristite Facebook Messenger

Reč stručnjaka: Zašto bi trebalo da prestanete da koristite Facebook Messenger

Facebook je prošle nedelje ponosno predstavio novu bezbednosnu funkciju za Messenger koja omogućava korisnicima da otključavaju svoje poruke skeni... Dalje

Kinez špijunirao američku vladu i vojsku pomoću društvene mreže

Kinez špijunirao američku vladu i vojsku pomoću društvene mreže

Čovek koji je priznao da je agent kineske vlade koristio je LinkedInov algoritam da bi pronašao nove kontakte u američkoj vladi i vojsci. On je u s... Dalje