Twitter, kimlik avıyla mücadele için DMARC standardını uyguluyor

Twitter, saldırganların twitter.com adreslerinden gelebilecek görünen e-postalar göndermesini zorlaştırmak için e-posta sahteciliğini önleme amaçlı bir standart olan DMARC'yi uyguladı.

Twitter kullanıcıları, haydut e-postaları şirketten gelen resmi iletişim olarak geçmeye çalışan kimlik avı saldırılarında sürekli olarak hedeflenmektedir. Bu kimlik avı e-postaları, giriş kimlik bilgilerini çalmak için kullanıcıları sahte Twitter web sitelerine yönlendiriyor.

“Bu ayın başında, DMARC adlı yeni bir teknoloji kullanmaya başladık. Bu, kullanıcılarımızın çoğunun, Twitter.com adresinden. DMARC, e-posta tabanlı kötüye kullanım olasılığını azaltmaya yardımcı olmak için bir grup kuruluşun oluşturduğu nispeten yeni bir güvenlik protokolüdür, ”dedi. Twitter'ın yayıncısı olan Josh Aberant, bir blog gönderisinde.

[Ek okuma: Kötü amaçlı yazılım nasıl kaldırılır? “Windows PC'niz]

DMARC,“ Alan Tabanlı Mesaj Kimlik Doğrulama, Raporlama ve Uyumluluk ”için kısa bir yoldur. SPF (Gönderen Politikası Çerçevesi) ve DKIM (DomainKeys Identified Mail) e-posta mesajı doğrulama ve kimlik doğrulama sistemlerinin uygulanması için bir standarttır.

Teknolojiler, gönderici adresi olan bir e-postanın, örneğin twitter.com'un twitter.com adına e-posta göndermeye yetkili sunuculardan geldiğini doğrulamak için kullanılabilir. DMARC'nin amacı, bu sistemlerin, e-posta doğrulamadan yararlanacak olan üst düzey e-posta hizmetleri sağlayıcıları ve diğer şirketler arasında düzgün bir şekilde uygulanmasını sağlamaktır.

DMARC, dört büyük e-posta sağlayıcısı (Google) (Gmail), Microsoft (Outlook) tarafından desteklenmektedir..com / Hotmail), Yahoo (Yahoo Mail) ve AOL. Aynı zamanda Facebook, PayPal, Amazon ve Twitter gibi hizmetlerle de gerçekleştirildi.

Twitter'ın DMARC desteği, e-posta sağlayıcılarının forged @ twitter.com adresleriyle gelen mesajları birçok kullanıcının gelen kutusuna ulaşmasını engellemesine yardımcı olacak. Twitter iletişimi olarak maskelenen ancak non-twitter.com gönderen adreslerine sahip olan e-postaları önleyin. Bu, kullanıcıların uyarılarını yerine getirmeden önce Twitter'dan aldıkları e-postaların tüm ayrıntılarını dikkatli olmaları ve dikkatle incelemeleri gerektiği anlamına geliyor.

DMARC, bu yılın başlarında bir yıldönümünü kutladı, ancak standardın gözetimi altındaki endüstri grubu olan DMARC.org'a göre. geliştirme ve evlat edinme, zaten dünyanın e-posta kutularının yüzde 60'ını spam ve phishing'den korumaya yardımcı oluyor. Grubun internet sitesinde yaptığı açıklamada, önde gelen e-posta sağlayıcılarının ve e-posta göndericilerinin DMARC uygulamasını gerçekleştirmeleri nedeniyle, Kasım ve Aralık 2012'de 325 milyondan fazla sahte mesaj reddedildi.