Twitter implementiert DMARC-Standard gegen Phishing

Twitter hat DMARC eingeführt, einen Standard zur Verhinderung von E-Mail-Spoofing, um es Angreifern zu erschweren, Phishing-E-Mails zu versenden, die von twitter.com-Adressen stammen.

Twitter-Nutzer sind ständig auf Phishing-Angriffe ausgerichtet, die versuchen, Rogue-E-Mails als offizielle Mitteilungen des Unternehmens zu versenden. Diese Phishing-E-Mails verweisen die Nutzer auf gefälschte Twitter-Websites, um ihre Anmeldedaten zu stehlen.

"Anfang dieses Monats haben wir eine neue Technologie namens DMARC verwendet, die es extrem unwahrscheinlich macht, dass die meisten unserer Nutzer E-Mails vortäuschen von einer Twitter.com-Adresse. DMARC ist ein relativ neues Sicherheitsprotokoll, das von einer Gruppe von Organisationen erstellt wurde, um das Potenzial für E-Mail-basierten Missbrauch zu reduzieren ", sagte Josh Aberant, Postmeister von Twitter, in einem Blogbeitrag.

[Weitere Informationen: So entfernen Sie Malware Ihr Windows PC]

DMARC, Abkürzung für "Domain-basierte Message Authentication, Reporting & Conformance", ist ein Standard für die Implementierung der SPM (Sender Policy Framework) und DKIM (DomainKeys Identified Mail) E-Mail-Validierung und Authentifizierung

Die Technologien können verwendet werden, um zu verifizieren, dass eine E-Mail mit einer Absenderadresse von beispielsweise twitter.com tatsächlich von Servern stammt, die berechtigt sind, im Namen von twitter.com E-Mails zu senden. Das Ziel von DMARC ist eine einheitliche Implementierung dieser Systeme unter den Top-E-Mail-Dienstanbietern und anderen Unternehmen, die von einer E-Mail-Validierung profitieren würden.

DMARC wird von allen vier großen E-Mail-Anbietern unterstützt: Google (Gmail), Microsoft (Outlook.com / Hotmail), Yahoo (Yahoo Mail) und AOL. Es wurde auch von Diensten wie Facebook, PayPal, Amazon und jetzt Twitter implementiert.

Während die Unterstützung von Twitter für DMARC E-Mail-Anbietern helfen wird, Nachrichten mit gefälschten @ twitter.com-Adressen zu blockieren, werden die Postfächer vieler Benutzer nicht erreicht Verhindern Sie Phishing-E-Mails, die sich als Twitter-Kommunikationen tarnen, aber Absenderadressen von nicht-twitter.com haben. Dies bedeutet, dass Benutzer wachsam bleiben und alle Details der von Twitter erhaltenen E-Mails genau prüfen sollten, bevor sie ihren Anweisungen folgen.

DMARC feierte Anfang dieses Monats seinen einjährigen Jahrestag, laut DMARC.org, der Branchengruppe, die die Standards überwacht Durch die Entwicklung und Einführung schützt es bereits 60 Prozent der weltweiten E-Mail-Boxen vor Spam und Phishing. Mehr als 325 Millionen gefälschte Nachrichten wurden im November und Dezember 2012 abgelehnt, weil führende E-Mail-Anbieter und E-Mail-Versender DMARC implementiert haben, sagte die Gruppe auf ihrer Website.