Car-tech

A Twitter megvalósítja a DMARC szabványt az adathalászat elleni küzdelemhez

History of Design Thinking with SAP

History of Design Thinking with SAP
Anonim

A Twitter végrehajtotta a DMARC-t, amely az e-mail spoofing megakadályozását szolgálta, annak érdekében, hogy nehezebbé tegye a támadóknak az adathalász e-maileket, amelyek úgy tűnnek, hogy a twitter.com címekről származnak. > A Twitter felhasználókat folyamatosan olyan adathalászati ​​támadásokra célozzák meg, amelyek megpróbálják elküldeni a gazember e-mailjeit a cég hivatalos kommunikációjaként. Ezek az adathalász e-mailek a felhasználókat a hamis Twitter weboldalakra irányítják a belépési adatok hitelesítése érdekében.

"A hónap elején új DMARC nevű technológiát kezdtünk el használni, ami rendkívül valószínűtlenné teszi, hogy a legtöbb felhasználó láthasson minden e-mailt, egy Twitter.com címről. A DMARC egy viszonylag új biztonsági protokoll, amelyet egy szervezetcsoport hozott létre, hogy csökkentse az e-mailes bántalmazás lehetőségeit "- mondta Josh Aberant, a Twitter postmaster-je, csütörtökön egy blogbejegyzésben.

[További olvasmány: Hogyan távolítsuk el a rosszindulatú programokat a Windows PC]

A "Domain alapú üzenet hitelesítés, jelentéskészítés és megfelelőség" rövidítése a DMARC szabvány az SPF (Sender Policy Framework) és a DKIM (DomainKeys Identified Mail) e-mail üzenetek hitelesítő és hitelesítési rendszereinek megvalósításához.

A technológiák felhasználhatók annak ellenőrzésére, hogy egy e-mail, például a twitter.com címadó címével valóban olyan szerverekről érkezett-e, akiknek a felhatalmazása e-mail küldése a twitter.com nevében. A DMARC célja e rendszerek egységes megvalósítása a legfontosabb e-mail szolgáltatók és más vállalatok körében, amelyek az e-mail validálás előnyeit élvezhetik.

A DMARC-t a négy legfontosabb e-mail szolgáltató támogatja: Google (Gmail), Microsoft (Outlook.com / Hotmail), a Yahoo (Yahoo Mail) és az AOL. A Twitter által a DMARC-támogatásnak köszönhetően az e-mail szolgáltatók a hamis @ twitter.com címekkel blokkolják az üzeneteket a sok felhasználó beérkező levelek eléréséig. megakadályozzák az olyan adathalász e-maileket, amelyek a Twitter kommunikációjára álcázzák, de a nontwitter.com küldői címeket. Ez azt jelenti, hogy a felhasználóknak éberen kell maradniuk és meg kell vizsgálniuk a Twitter-ből kapott e-mailek minden részletét, mielőtt eljárnának az utasításukon.

A DMARC ebben a hónapban ünnepelte egy évfordulóját, de a DMARC.org szerint az iparági csoport, amely felügyeli a szabványt fejlesztés és elfogadás, máris segíti a világ e-mail fiókjainak 60 százalékát a spam és az adathalászat ellen. Több mint 325 millió hamis üzenetet elutasítottak novemberben és decemberben, mert a vezető e-mail szolgáltatók és e-mailek küldői végrehajtották a DMARC-t, a csoport azt mondta a honlapján.