Twitter implementerer DMARC-standarden for at bekæmpe phishing

Twitter har implementeret DMARC, en standard til forebyggelse af e-mail-spoofing, for at gøre det sværere for angribere at sende phishing-e-mails, der ser ud til at komme fra twitter.com-adresser.

Twitter-brugere er konstant målrettet mod phishing-angreb, der forsøger at overføre rogue e-mails som officiel kommunikation fra virksomheden. Disse phishing-e-mails sender brugere til falske Twitter-websites for at stjæle deres loginoplysninger.

"Tidligere i denne måned begyndte vi at bruge en ny teknologi kaldet DMARC, der gør det yderst usandsynligt, at de fleste af vores brugere vil se nogen e-mail, som foregiver at være fra en Twitter.com-adresse. DMARC er en forholdsvis ny sikkerhedsprotokol, der er oprettet af en gruppe af organisationer for at reducere potentialet for e-mailbaseret misbrug, siger Josh Aberant, kvinders postmaster, torsdag i et blogindlæg.

[Yderligere læsning: Sådan fjernes malware fra din Windows-pc]

DMARC, der er kort for "Domain-based Message Authentication, Reporting & Conformance", er en standard til implementering af validerings- og godkendelsessystemerne til SPF (Sender Policy Framework) og DKIM (DomainKeys Identified Mail)

Teknologierne kan bruges til at verificere, at en email med en afsenderadresse af for eksempel twitter.com faktisk kom fra servere, der er autoriseret til at sende e-mail på vegne af twitter.com. Målet med DMARC er at opnå en ensartet implementering af disse systemer blandt de øverste e-mail-udbydere og andre virksomheder, der ville få gavn af e-mail-validering.

DMARC understøttes af alle fire vigtige email-udbydere -Google (Gmail), Microsoft.com / Hotmail), Yahoo (Yahoo Mail) og AOL. Det er også blevet implementeret af tjenester som Facebook, PayPal, Amazon og nu Twitter.

Mens Twitters support til DMARC vil hjælpe email-udbydere med at blokere meddelelser med forfalskede @ twitter.com-adresser fra at nå indbakken til mange brugere, vil det ikke forhindre phishing-e-mails, der maskerer som Twitter-kommunikation, men har ikke-twitter.com afsenderadresser. Dette betyder, at brugerne skal forblive opmærksomme og undersøge alle detaljer om e-mails, der er modtaget fra Twitter, før de handler efter deres instruktioner.

DMARC fejrede sit etårsdags jubilæum tidligere i måneden, men ifølge DMARC.org er den industrikoncern, der fører tilsyn med standardens udvikling og adoption, hjælper det allerede med at beskytte 60 procent af verdens email-kasser fra spam og phishing. Mere end 325 millioner spoofede meddelelser blev afvist i november og december 2012, fordi ledende email-udbydere og e-mail-afsendere gennemførte DMARC, sagde gruppen på sin hjemmeside.