Twitter implementirao DMARC standard za borbu protiv fišinga

Društvene mreže, 22.02.2013, 07:36 AM

Twitter implementirao DMARC standard za borbu protiv fišinga

Korisnici Twitter-a su neprestano izloženi fišing napadima. Fišeri šalju emailove na adrese korisnik Twitter-a koji su sa manje ili više uspeha dizajnirani tako da izgledaju kao emailovi koje šalje Twitter. Cilj fišera je da na prevaru korisnike odvedu na lažne web sajtove koji podsećaju na Twitter.com, kako bi tamo ostavili svoje podatke, korisničko ime i šifru.

Zato je Twitter početkom meseca implementirao DMARC standard koji treba da spreči ili bar oteža posao napadačima koji šalju ovakve lažne emailove. DMARC je relativno novi protokol koji treba da spreči zloupotrebu emailova.

DMARC („Domain-based Message Authentication, Reporting & Conformance“) je standard za implementaciju SPF (Sender Policy Framework) i DKIM (DomainKeys Identified Mail) sistema za proveru email poruka.

Tehnologija se koristi da bi se proverilo da li je email poslat sa adrese pošiljaoca, npr. da li @twitter.com zaista dolazi sa servera ovlašćenih za slanje emailova u ime twitter.com.

Cilj DMARC standarda je da se postigne ista implementacija ovih sistema od strane vodećih provajdera email usluga i drugih kompanija koje će imati koristi od provere validnosti emailova.

DMARC podržavaju vodeća četiri email provajdera, Google (Gmail), Microsoft (Outlook.com/Hotmail), Yahoo (Yahoo Mail) i AOL, ali i servisi kao što su Facebook, PayPal i Amazon.

Iako će pomoći email provajderima da blokiraju emailove sa lažnih @twitter.com adresa, Twitter-ova podrška za DMARC neće moći da spreči fišere da šalju emailove sa drugih email adresa. To znači da korisnici i dalje moraju biti oprezni sa emailovima koje im šalje Twitter jer je moguće da iza nekog takvog emaila stoji neko drugi.

DMARC je nedavno proslavio prvu godišnjicu svog postojanja, a grupa organizacija koja nadgleda razvoj i usvajanje standarda, objavila je da je on već pomogao da se zaštiti 60% inbox-ova širom sveta od spama i fišinga. Više od 325 miliona takvih poruka blokirano je u novembru i decembru prošle godine upravo iz razloga što su vodeći email provajderi ali i oni servisi koji šalju emailove svojim korisnicima implementirali DMARC.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Facebook želi da koristi slike koje nikada niste objavili za obuku AI modela

Facebook želi da koristi slike koje nikada niste objavili za obuku AI modela

Facebook već godinama koristi javne objave, fotografije i interakcije korisnika za obuku veštačke inteligencije. Kompanija je već iskoristila javn... Dalje

Facebook uvodi passkey – bezbedniji način prijave bez lozinke

Facebook uvodi passkey – bezbedniji način prijave bez lozinke

Facebook je najavio da uvodi passkey (digitalni ključ) kao novi način prijavljivanja na mobilnim uređajima, bez potrebe za klasičnim lozinkama. Ov... Dalje

Zašto sajber kriminalci traže posao na LinkedIn-u

Zašto sajber kriminalci traže posao na LinkedIn-u

Sajber kriminalci iz poznate grupe FIN6 predstavljaju se kao ljudi koji traže posao na platformama poput LinkedIn-a kako bi zarazili poslodavce malve... Dalje

Oglasi za lažne AI video generatore na Facebook-u i LinkedIn-u šire malvere

Oglasi za lažne AI video generatore na Facebook-u i LinkedIn-u šire malvere

Mandiant Threat Defens upozorava korisnike na prevaru iza koje stoji grupa UNC6032 koja na društvenim mrežama postavlja oglase za lažne AI video al... Dalje

TikTok video snimci šire malvere Vidar i StealC

TikTok video snimci šire malvere Vidar i StealC

Sajber kriminalci koriste TikTok video snimke za širenje malvera za krađu informacija Vidar i StealC u ClickFix napadima, upozorava Trend Micro. Re... Dalje