Twitter реализует стандарт DMARC для борьбы с фишинг

Twitter реализовал DMARC, стандарт для предотвращения подмены электронной почты, чтобы сделать его более трудным для злоумышленников для отправки фишинговых сообщений, которые, как представляется, поступают с адресов twitter.com.

Пользователи Twitter постоянно нацелены на фишинг-атаки, которые пытаются передать мошеннические электронные письма в качестве официальных сообщений от компании. Эти фишинг-письма направляют пользователей на подделку сайтов Twitter, чтобы украсть их учетные данные.

«В начале этого месяца мы начали использовать новую технологию под названием DMARC, которая делает крайне маловероятным, чтобы большинство наших пользователей увидели, что любое электронное письмо притворяется с адреса Twitter.com. DMARC является относительно новым протоколом безопасности, созданным группой организаций, чтобы помочь уменьшить вероятность злоупотреблений на основе электронной почты », - сказал Джош Аберант, почтмейстер в Twitter, в четверг в сообщении в блоге.

[Дополнительная информация: Как удалить вредоносное ПО из ваш ПК с Windows]

DMARC, сокращенный для «Аутентификация сообщений на основе доменов, отчетность и соответствие», является стандартом для внедрения систем проверки подлинности и аутентификации почтовых сообщений SPF (Sender Policy Framework) и DKIM (DomainKeys Identified Mail).

Технологии могут быть использованы для проверки того, что электронное письмо с адресом отправителя, например, twitter.com, действительно поступало с серверов, уполномоченных отправлять электронную почту от имени twitter.com. Цель DMARC - обеспечить единообразную реализацию этих систем среди ведущих поставщиков почтовых услуг и других компаний, которые выиграют от проверки подлинности электронной почты.

DMARC поддерживается всеми четырьмя основными поставщиками электронной почты - Google (Gmail), Microsoft (Outlook.com / Hotmail), Yahoo (Yahoo Mail) и AOL. Он также был реализован такими службами, как Facebook, PayPal, Amazon и теперь Twitter.

В то время как поддержка Twitter для DMARC поможет почтовым провайдерам блокировать сообщения с поддельными адресами @ twitter.com от доступа к почтовым ящикам многих пользователей, это не будет предотвращать фишинговые письма, которые маскируются как сообщения Twitter, но имеют адреса отправителей nontwitter.com. Это означает, что пользователи должны проявлять бдительность и тщательно отслеживать все детали писем, полученных от Twitter, прежде чем действовать по их инструкциям.

DMARC отпраздновал свой годичный юбилей в начале этого месяца, но, согласно DMARC.org, отраслевая группа, которая контролирует стандарты разработки и принятия, он уже помогает защитить 60 процентов почтовых ящиков в мире от спама и фишинга. Более 325 миллионов поддельных сообщений были отклонены в ноябре и декабре 2012 года, потому что ведущие поставщики электронной почты и отправители электронной почты реализовали DMARC, группа заявила на своем веб-сайте.