Twitter implementirao DMARC standard za borbu protiv fišinga

Društvene mreže, 22.02.2013, 07:36 AM

Twitter implementirao DMARC standard za borbu protiv fišinga

Korisnici Twitter-a su neprestano izloženi fišing napadima. Fišeri šalju emailove na adrese korisnik Twitter-a koji su sa manje ili više uspeha dizajnirani tako da izgledaju kao emailovi koje šalje Twitter. Cilj fišera je da na prevaru korisnike odvedu na lažne web sajtove koji podsećaju na Twitter.com, kako bi tamo ostavili svoje podatke, korisničko ime i šifru.

Zato je Twitter početkom meseca implementirao DMARC standard koji treba da spreči ili bar oteža posao napadačima koji šalju ovakve lažne emailove. DMARC je relativno novi protokol koji treba da spreči zloupotrebu emailova.

DMARC („Domain-based Message Authentication, Reporting & Conformance“) je standard za implementaciju SPF (Sender Policy Framework) i DKIM (DomainKeys Identified Mail) sistema za proveru email poruka.

Tehnologija se koristi da bi se proverilo da li je email poslat sa adrese pošiljaoca, npr. da li @twitter.com zaista dolazi sa servera ovlašćenih za slanje emailova u ime twitter.com.

Cilj DMARC standarda je da se postigne ista implementacija ovih sistema od strane vodećih provajdera email usluga i drugih kompanija koje će imati koristi od provere validnosti emailova.

DMARC podržavaju vodeća četiri email provajdera, Google (Gmail), Microsoft (Outlook.com/Hotmail), Yahoo (Yahoo Mail) i AOL, ali i servisi kao što su Facebook, PayPal i Amazon.

Iako će pomoći email provajderima da blokiraju emailove sa lažnih @twitter.com adresa, Twitter-ova podrška za DMARC neće moći da spreči fišere da šalju emailove sa drugih email adresa. To znači da korisnici i dalje moraju biti oprezni sa emailovima koje im šalje Twitter jer je moguće da iza nekog takvog emaila stoji neko drugi.

DMARC je nedavno proslavio prvu godišnjicu svog postojanja, a grupa organizacija koja nadgleda razvoj i usvajanje standarda, objavila je da je on već pomogao da se zaštiti 60% inbox-ova širom sveta od spama i fišinga. Više od 325 miliona takvih poruka blokirano je u novembru i decembru prošle godine upravo iz razloga što su vodeći email provajderi ali i oni servisi koji šalju emailove svojim korisnicima implementirali DMARC.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Instagram želi da vam pomogne da odlučite koga ćete otpratiti

Instagram želi da vam pomogne da odlučite koga ćete otpratiti

Ako ste od onih koji na Instagramu prate stotine a možda i hiljade profila, velike su šanse da ne znate koga sve pratite jer većinu profila uopšte... Dalje

Facebook ne planira da odustane od šifrovanja poruka zbog zaštite dece od pedofila

Facebook ne planira da odustane od šifrovanja poruka zbog zaštite dece od pedofila

Direktor kompanije Facebook Mark Zakerberg najavio je ranije ove godine da kompanija planira šifrovanje poruka na svojim platformama. Od tada, vlasti... Dalje

Facebook najavio da će nagrađivati one koji otkriju bagove u aplikacijama drugih proizvođača

Facebook najavio da će nagrađivati one koji otkriju bagove u aplikacijama drugih proizvođača

Nakon niza sigurnosnih propusta i zloupotrebe podataka korisnika, Facebook je najavio da proširuje svoj program nagrada kako bi poboljšao sigurnost ... Dalje

Korisnici Facebooka se žale da su im nalozi blokirani nakon što su Facebooku prijavili lažne naloge

Korisnici Facebooka se žale da su im nalozi blokirani nakon što su Facebooku prijavili lažne naloge

Zamislite da dobijete Facebook poruku od pokojnog rođaka ili prijatelja? Šta biste uradili? Verovatno biste lažni nalog prijavili Facebooku? To je ... Dalje

Twitter se izvinio korisnicima zato što je njihove brojeve telefona koristio za reklame

Twitter se izvinio korisnicima zato što je njihove brojeve telefona koristio za reklame

Twitter je saopštio da su brojevi telefona i email adrese nekih korisnika, koji su korišćeni za zaštitu naloga, kao što je dvofaktorna autentifik... Dalje