Twitter implementeert DMARC-standaard om phishing tegen te gaan

Twitter heeft DMARC geïmplementeerd, een standaard voor het voorkomen van e-mailspoofing, om het voor aanvallers moeilijker te maken om phishing-e-mails te verzenden die afkomstig lijken te zijn van twitter.com-adressen.

Twitter-gebruikers worden voortdurend getarget in phishing-aanvallen die schurkenstaten als officiële berichten van het bedrijf proberen door te geven. Deze phishing-e-mails sturen gebruikers naar nep Twitter-websites om hun inloggegevens te stelen.

"Eerder deze maand zijn we begonnen met het gebruik van een nieuwe technologie genaamd DMARC, waardoor het uiterst onwaarschijnlijk is dat de meeste van onze gebruikers elke e-mail zien die doet alsof van een Twitter.com-adres. DMARC is een relatief nieuw beveiligingsprotocol dat is opgezet door een groep organisaties om het potentieel voor misbruik op basis van e-mail te verminderen, "aldus Josh Aberant, Twitter's postmaster, donderdag in een blogpost.

[Lees meer: ​​Hoe malware te verwijderen van uw Windows-pc]

DMARC, een afkorting van "op een domein gebaseerde berichtverificatie, rapportage en conformiteit", is een standaard voor het implementeren van het validatie- en authenticatiesysteem voor e-mailberichten van de SPF (Sender Policy Framework) en DKIM (DomainKeys Identified Mail).

De technologieën kunnen worden gebruikt om te controleren of een e-mail met een afzenderadres van bijvoorbeeld twitter.com eigenlijk afkomstig is van servers die geautoriseerd zijn om e-mail namens twitter.com te verzenden. Het doel van DMARC is om een ​​uniforme implementatie van deze systemen te bereiken bij de beste e-mailserviceproviders en andere bedrijven die baat zouden hebben bij e-mailvalidatie.

DMARC wordt ondersteund door alle vier grote e-mailproviders: Google (Gmail), Microsoft (Outlook.com / Hotmail), Yahoo (Yahoo Mail) en AOL. Het is ook geïmplementeerd door diensten zoals Facebook, PayPal, Amazon en nu Twitter.

Terwijl de ondersteuning van Twitter voor DMARC e-mailproviders helpt om berichten met vervalste @ twitter.com-adressen te blokkeren in de inbox van veel gebruikers, zal het niet voorkomen dat phishing-e-mails zich voordoen als Twitter-berichten, maar afzenderadressen van niet-twitter.com hebben. Dit betekent dat gebruikers waakzaam moeten blijven en alle details van e-mails die van Twitter worden ontvangen moeten bestuderen voordat ze op hun instructies handelen. DMARC vierde eerder deze maand zijn eenjarig jubileum, maar volgens DMARC.org, de branchegroep die toezicht houdt op de standaard ontwikkeling en acceptatie, helpt het al 60 procent van 's werelds e-mailboxen te beschermen tegen spam en phishing. Meer dan 325 miljoen vervalste berichten werden in november en december 2012 afgewezen omdat vooraanstaande e-mailproviders en e-mailafzenders DMARC implementeerden, zei de groep op zijn website.