Twitter implementirao DMARC standard za borbu protiv fišinga

Društvene mreže, 22.02.2013, 07:36 AM

Korisnici Twitter-a su neprestano izloženi fišing napadima. Fišeri šalju emailove na adrese korisnik Twitter-a koji su sa manje ili više uspeha dizajnirani tako da izgledaju kao emailovi koje šalje Twitter. Cilj fišera je da na prevaru korisnike odvedu na lažne web sajtove koji podsećaju na Twitter.com, kako bi tamo ostavili svoje podatke, korisničko ime i šifru.

Zato je Twitter početkom meseca implementirao DMARC standard koji treba da spreči ili bar oteža posao napadačima koji šalju ovakve lažne emailove. DMARC je relativno novi protokol koji treba da spreči zloupotrebu emailova.

DMARC („Domain-based Message Authentication, Reporting & Conformance“) je standard za implementaciju SPF (Sender Policy Framework) i DKIM (DomainKeys Identified Mail) sistema za proveru email poruka.

Tehnologija se koristi da bi se proverilo da li je email poslat sa adrese pošiljaoca, npr. da li @twitter.com zaista dolazi sa servera ovlašćenih za slanje emailova u ime twitter.com.

Cilj DMARC standarda je da se postigne ista implementacija ovih sistema od strane vodećih provajdera email usluga i drugih kompanija koje će imati koristi od provere validnosti emailova.

DMARC podržavaju vodeća četiri email provajdera, Google (Gmail), Microsoft (Outlook.com/Hotmail), Yahoo (Yahoo Mail) i AOL, ali i servisi kao što su Facebook, PayPal i Amazon.

Iako će pomoći email provajderima da blokiraju emailove sa lažnih @twitter.com adresa, Twitter-ova podrška za DMARC neće moći da spreči fišere da šalju emailove sa drugih email adresa. To znači da korisnici i dalje moraju biti oprezni sa emailovima koje im šalje Twitter jer je moguće da iza nekog takvog emaila stoji neko drugi.

DMARC je nedavno proslavio prvu godišnjicu svog postojanja, a grupa organizacija koja nadgleda razvoj i usvajanje standarda, objavila je da je on već pomogao da se zaštiti 60% inbox-ova širom sveta od spama i fišinga. Više od 325 miliona takvih poruka blokirano je u novembru i decembru prošle godine upravo iz razloga što su vodeći email provajderi ali i oni servisi koji šalju emailove svojim korisnicima implementirali DMARC.