History of Design Thinking with SAP
A Twitter végrehajtotta a DMARC-t, amely az e-mail spoofing megakadályozását szolgálta, annak érdekében, hogy nehezebbé tegye a támadóknak az adathalász e-maileket, amelyek úgy tűnnek, hogy a twitter.com címekről származnak. > A Twitter felhasználókat folyamatosan olyan adathalászati támadásokra célozzák meg, amelyek megpróbálják elküldeni a gazember e-mailjeit a cég hivatalos kommunikációjaként. Ezek az adathalász e-mailek a felhasználókat a hamis Twitter weboldalakra irányítják a belépési adatok hitelesítése érdekében.
"A hónap elején új DMARC nevű technológiát kezdtünk el használni, ami rendkívül valószínűtlenné teszi, hogy a legtöbb felhasználó láthasson minden e-mailt, egy Twitter.com címről. A DMARC egy viszonylag új biztonsági protokoll, amelyet egy szervezetcsoport hozott létre, hogy csökkentse az e-mailes bántalmazás lehetőségeit "- mondta Josh Aberant, a Twitter postmaster-je, csütörtökön egy blogbejegyzésben.
[További olvasmány: Hogyan távolítsuk el a rosszindulatú programokat a Windows PC]
A "Domain alapú üzenet hitelesítés, jelentéskészítés és megfelelőség" rövidítése a DMARC szabvány az SPF (Sender Policy Framework) és a DKIM (DomainKeys Identified Mail) e-mail üzenetek hitelesítő és hitelesítési rendszereinek megvalósításához.A technológiák felhasználhatók annak ellenőrzésére, hogy egy e-mail, például a twitter.com címadó címével valóban olyan szerverekről érkezett-e, akiknek a felhatalmazása e-mail küldése a twitter.com nevében. A DMARC célja e rendszerek egységes megvalósítása a legfontosabb e-mail szolgáltatók és más vállalatok körében, amelyek az e-mail validálás előnyeit élvezhetik.
A DMARC-t a négy legfontosabb e-mail szolgáltató támogatja: Google (Gmail), Microsoft (Outlook.com / Hotmail), a Yahoo (Yahoo Mail) és az AOL. A Twitter által a DMARC-támogatásnak köszönhetően az e-mail szolgáltatók a hamis @ twitter.com címekkel blokkolják az üzeneteket a sok felhasználó beérkező levelek eléréséig. megakadályozzák az olyan adathalász e-maileket, amelyek a Twitter kommunikációjára álcázzák, de a nontwitter.com küldői címeket. Ez azt jelenti, hogy a felhasználóknak éberen kell maradniuk és meg kell vizsgálniuk a Twitter-ből kapott e-mailek minden részletét, mielőtt eljárnának az utasításukon.
A DMARC ebben a hónapban ünnepelte egy évfordulóját, de a DMARC.org szerint az iparági csoport, amely felügyeli a szabványt fejlesztés és elfogadás, máris segíti a világ e-mail fiókjainak 60 százalékát a spam és az adathalászat ellen. Több mint 325 millió hamis üzenetet elutasítottak novemberben és decemberben, mert a vezető e-mail szolgáltatók és e-mailek küldői végrehajtották a DMARC-t, a csoport azt mondta a honlapján.
Mi az adathalászat és az adathalászat elleni támadások meghatározása
Ez a bejegyzés növeli az adathalászat tudatosságát, mivel megmutatja, hogyan kerülheti el az adathalászatot online. Az adathalász támadások típusai és jellemzői szintén megvitatásra kerülnek.
A Netcraft Extension kínálat Heartbleed és adathalászat elleni védelem
A Netcraft Extension for Chrome, a Firefox és az Opera színekben és adathalász védelmet nyújt. A Netcraft SSL-felmérésének adatainak felhasználásával figyeli a weboldalakat.
A Gmail android számára adathalászat elleni biztonsági funkcióval rendelkezik
A Google frissítette az Androidra kifejlesztett Gmail alkalmazását egy adathalász-ellenes biztonsági funkcióval, amely figyelmezteti a felhasználókat, ha az éppen kattintott link potenciálisan káros.