Twitter implementirao DMARC standard za borbu protiv fišinga

Društvene mreže, 22.02.2013, 07:36 AM

Twitter implementirao DMARC standard za borbu protiv fišinga

Korisnici Twitter-a su neprestano izloženi fišing napadima. Fišeri šalju emailove na adrese korisnik Twitter-a koji su sa manje ili više uspeha dizajnirani tako da izgledaju kao emailovi koje šalje Twitter. Cilj fišera je da na prevaru korisnike odvedu na lažne web sajtove koji podsećaju na Twitter.com, kako bi tamo ostavili svoje podatke, korisničko ime i šifru.

Zato je Twitter početkom meseca implementirao DMARC standard koji treba da spreči ili bar oteža posao napadačima koji šalju ovakve lažne emailove. DMARC je relativno novi protokol koji treba da spreči zloupotrebu emailova.

DMARC („Domain-based Message Authentication, Reporting & Conformance“) je standard za implementaciju SPF (Sender Policy Framework) i DKIM (DomainKeys Identified Mail) sistema za proveru email poruka.

Tehnologija se koristi da bi se proverilo da li je email poslat sa adrese pošiljaoca, npr. da li @twitter.com zaista dolazi sa servera ovlašćenih za slanje emailova u ime twitter.com.

Cilj DMARC standarda je da se postigne ista implementacija ovih sistema od strane vodećih provajdera email usluga i drugih kompanija koje će imati koristi od provere validnosti emailova.

DMARC podržavaju vodeća četiri email provajdera, Google (Gmail), Microsoft (Outlook.com/Hotmail), Yahoo (Yahoo Mail) i AOL, ali i servisi kao što su Facebook, PayPal i Amazon.

Iako će pomoći email provajderima da blokiraju emailove sa lažnih @twitter.com adresa, Twitter-ova podrška za DMARC neće moći da spreči fišere da šalju emailove sa drugih email adresa. To znači da korisnici i dalje moraju biti oprezni sa emailovima koje im šalje Twitter jer je moguće da iza nekog takvog emaila stoji neko drugi.

DMARC je nedavno proslavio prvu godišnjicu svog postojanja, a grupa organizacija koja nadgleda razvoj i usvajanje standarda, objavila je da je on već pomogao da se zaštiti 60% inbox-ova širom sveta od spama i fišinga. Više od 325 miliona takvih poruka blokirano je u novembru i decembru prošle godine upravo iz razloga što su vodeći email provajderi ali i oni servisi koji šalju emailove svojim korisnicima implementirali DMARC.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Epidemija oglasa na Facebooku koji nude besplatan popularni softver a dovode do infekcije uređaja

Epidemija oglasa na Facebooku koji nude besplatan popularni softver a dovode do infekcije uređaja

Sajber kriminalci koriste poslovne Facebook stranice i oglase za reklamiranje lažnih Windows tema, piratskih igara i softvera Sora AI, 3D image creat... Dalje

Zbog obmane korisnika i netransparentnosti EU preti platformi X kaznom od 6% godišnjeg prometa

Zbog obmane korisnika i netransparentnosti EU preti platformi X kaznom od 6% godišnjeg prometa

Evropska komisija je u petak zvanično rekla da veruje da je X (bivši Twitter) prekršio tehnološke propise EU i da bi mogao da se suoči sa kaznom ... Dalje

Meta krši evropski zakon primoravanjem korisnika Facebooka i Instagrama da pristanu na prikupljanje podataka

Meta krši evropski zakon primoravanjem korisnika Facebooka i Instagrama da pristanu na prikupljanje podataka

Evropska komisija je obavestila Metu da njen model „plati ili pristani“ krši zakon EU jer ne dozvoljava korisnicima da bez prisile odluč... Dalje

Meta odlaže obuku veštačke inteligencije podacima korisnika iz EU zbog mogućeg kršenja strogih evropskih propisa

Meta odlaže obuku veštačke inteligencije podacima korisnika iz EU zbog mogućeg kršenja strogih evropskih propisa

Meta je saopštila da odlaže obuku svojih velikih jezičkih modela (LLM) pomoću javno dostupnog sadržaja koji punoletni korisnici dele na Facebooku... Dalje

Posle hakovanja naloga poznatih ličnosti i kompanija TikTok ispravio grešku koju su hakeri iskoristili za napade

Posle hakovanja naloga poznatih ličnosti i kompanija TikTok ispravio grešku koju su hakeri iskoristili za napade

Prošle nedelje TikTok nalozi više kompanija i poznatih ličnosti su hakovani zahvaljujući tome što su napadači iskoristili ranjivost nultog dana ... Dalje