טוויטר מיישמת תקן DMARC כדי להילחם בדיוג

Twitter יישמה DMARC, תקן למניעת זיופי דוא"ל, על מנת להקשות על התוקפים לשלוח הודעות דוא"ל של התחזות המופיעות כנראה בכתובות twitter.com. > משתמשי Twitter מכוונים כל הזמן בהתקפות פישינג המנסות להעביר הודעות דוא"ל סוררות בתור תקשורת רשמית מהחברה. הודעות דוא"ל מתחזות אלה מפנות משתמשים לאתרי אינטרנט מזויפים של טוויטר כדי לגנוב את פרטי הכניסה שלהם.

"מוקדם יותר החודש, התחלנו להשתמש בטכנולוגיה חדשה בשם DMARC שגורמת לכך שלא סביר ביותר שרוב המשתמשים שלנו יראו כל הודעת אימייל שמתיימרת להיות מכתובת Twitter.com. DMARC הוא פרוטוקול אבטחה חדש יחסית שנוצר על ידי קבוצה של ארגונים כדי לסייע בהפחתת פוטנציאל התעללות המבוססת על דואר אלקטרוני ", אמר ג'וש אבראנט, מנהל הדואר של טוויטר, ביום חמישי בבלוג.

[קריאה נוספת: כיצד להסיר תוכנות זדוניות מ- אתה נמצא כאן: TechText> גאדג 'טים ו GDS> מערכת כלי עזר> Windows Server 2003> DMARC, קיצור של "אימות הודעות, דיווח & התאמה", הוא תקן ליישום SPF (Sender Policy Framework) ו- DKIM (אימות דואר אלקטרוני)

הטכנולוגיות יכולות לשמש לאימות כי כתובת דוא"ל עם כתובת השולח של, למשל, twitter.com הגיעה למעשה משרתים המורשים לשלוח דוא"ל בשם twitter.com. המטרה של DMARC היא להשיג יישום אחיד של מערכות אלה בין ספקי שירותי הדוא"ל המובילים וחברות אחרות שיועילו לאימות דוא"ל.

DMARC נתמך על ידי כל ארבעת ספקי הדוא"ל הגדולים - Google (Gmail), Microsoft (Outlook), Yahoo (Yahoo Mail) ו AOL. זה היה גם מיושם על ידי שירותים כמו פייסבוק, PayPal, אמזון ועכשיו לצפצף.

בעוד התמיכה של טוויטר DMARC יעזור ספקי דואר אלקטרוני לחסום הודעות עם כתובות מזוייפות @ twitter.com להגיע לתיבות הדואר הנכנס של משתמשים רבים, זה לא למנוע הודעות דוא"ל התחזות כי להתחזות כמו תקשורת לצפצף אבל יש כתובות nontwitter.com השולח. משמעות הדבר היא שהמשתמשים צריכים לעמוד על המשמר ולבדוק את כל הפרטים של הודעות דוא"ל שהתקבלו מ- Twitter לפני שיפעלו בהתאם להוראות שלהם.

DMARC חגגה את יום השנה הראשון שלה בתחילת החודש, אך על פי DMARC.org, פיתוח ואימוץ, הוא כבר עוזר להגן על 60 אחוזים של תיבות דואר אלקטרוני בעולם מפני דואר זבל והתחזות. יותר מ -325 מיליון הודעות מזויפות נדחו בחודשים נובמבר ודצמבר 2012, משום שספקי דואר אלקטרוני מובילים ושולחי דוא"ל יישמו את DMARC, אמרה הקבוצה באתר האינטרנט שלה.