Twitter implementa lo standard DMARC per combattere il phishing

Twitter ha implementato DMARC, uno standard per prevenire lo spoofing delle e-mail, al fine di rendere più difficile agli aggressori inviare e-mail di phishing che sembrano provenire da indirizzi twitter.com.

Gli utenti di Twitter sono costantemente bersagliati da attacchi di phishing che tentano di trasmettere e-mail false come comunicazioni ufficiali dell'azienda. Queste e-mail di phishing indirizzano gli utenti a falsi siti Web di Twitter per rubare le credenziali di accesso.

"All'inizio di questo mese, abbiamo iniziato a utilizzare una nuova tecnologia denominata DMARC che rende estremamente improbabile che la maggior parte dei nostri utenti vedrà qualsiasi email che finge di essere da un indirizzo Twitter.com. DMARC è un protocollo di sicurezza relativamente nuovo creato da un gruppo di organizzazioni per contribuire a ridurre il potenziale di abuso basato su e-mail ", ha dichiarato Josh Aberant, postmaster di Twitter, giovedì in un post.

[Ulteriori letture: Come rimuovere il malware da il tuo PC Windows]

DMARC, abbreviazione di "Autenticazione dei messaggi basata su dominio, generazione di rapporti e conformità", è uno standard per l'implementazione dei sistemi di convalida e autenticazione SPF (Sender Policy Framework) e DKIM (DomainKeys Identified Mail).

Le tecnologie possono essere utilizzate per verificare che un'e-mail con un indirizzo di mittente, ad esempio, twitter.com provenga effettivamente da server autorizzati a inviare e-mail per conto di twitter.com. L'obiettivo di DMARC è ottenere un'implementazione uniforme di questi sistemi tra i principali provider di servizi di posta elettronica e altre società che trarrebbero vantaggio dalla convalida della posta elettronica.

DMARC è supportato da tutti e quattro i maggiori provider di posta elettronica: Google (Gmail), Microsoft (Outlook.com / Hotmail), Yahoo (Yahoo Mail) e AOL. È stato implementato anche da servizi come Facebook, PayPal, Amazon e ora Twitter.

Mentre il supporto di Twitter per DMARC aiuterà i fornitori di email a bloccare i messaggi con gli indirizzi falsificati @ twitter.com dal raggiungere le caselle di posta in arrivo di molti utenti, non lo farà prevenire le e-mail di phishing che si mascherano come comunicazioni Twitter ma hanno indirizzi mittenti non-twitter.com. Ciò significa che gli utenti devono rimanere vigili e controllare tutti i dettagli delle e-mail ricevute da Twitter prima di agire sulle loro istruzioni.

DMARC ha celebrato il suo anniversario di un anno all'inizio di questo mese, ma secondo DMARC.org, il gruppo industriale che sovrintende agli standard sviluppo e adozione, aiuta già a proteggere il 60% delle caselle di posta elettronica del mondo da spam e phishing. Più di 325 milioni di messaggi falsificati sono stati respinti a novembre e dicembre 2012 perché i principali provider di posta elettronica e mittenti di posta elettronica hanno implementato DMARC, ha dichiarato il gruppo sul proprio sito Web.