O Twitter implementou o padrão DMARC de tecnologia de autenticação ao
serviço para prevenir a falsificação de e-mails e tornar mais difícil
para crackers enviarem mensagens de phishing que parecem vir de
endereços twitter.com.
Os usuários do microblog são constantemente alvos de ataques de
phishing - e-mails que tentam se passar como mensagens oficiais da
companhia. Esse tipo de e-mail direciona os usuários a falsos sites do
Twitter, com o objetivo de roubar credenciais de login.
"No início deste mês, começamos a usar uma nova tecnologia chamada
DMARC que torna extremamente improvável que a maioria dos nossos
usuários recebam qualquer e-mail fingindo ser de um endereço
Twitter.com. O DMARC é um protocolo de segurança relativamente novo,
criado por um grupo de organizações para ajudar a reduzir o potencial de
abuso por e-mail", disse o postmaster do Twitter, Josh Aberant, na
quinta-feira (21/2), no blog.
O DMARC, abreviação para "Domain-based Message Authentication,
Reporting & Conformance", é um padrão para implementação dos
sistemas de validação e autenticação de mensagens via e-mail SPF (Sender
Policy Framework) e DKIM (DomainKeys Identified Mail).
As tecnologias podem ser usadas para verificar um e-mail com um
endereço de remetente, por exemplo, do twitter.com que veio realmente de
servidores autorizados a enviar mensagens em nome do microblog.
O objetivo do DMARC é conseguir uma implementação uniforme destes
sistemas entre os maiores serviços de e-mail e outras empresas que se
beneficiariam com a validação.
O protocolo é suportado por 4 dos maiores provedores de e-mail - Google (Gmail), Microsoft (Outlook.com/Hotmail),
Yahoo (Yahoo Mail) e AOL. Ele também tem sido implementado por serviços
como o Facebook, PayPal, Amazon e, agora, o Twitter.
Enquanto o suporte do microblog para DMARC ajudará provedores a
bloquear mensagens com um endereço @twitter.com forjado e impedi-las de
chegar às caixas de entrada de muitos usuário, ele não impedirá o
phishing de e-mails que se disfarçam de outros departamentos de
comunicação da empresa (que são falsos, mas não possuem os endereços
@twitter.com no remetente).
Isso significa que os usuários devem permanecer atentos e examinar
todos os detalhes de e-mails recebidos do Twitter antes seguir as suas
instruções.
O padrão comemorou seu primeiro aniversário no início do mês, mas de
acordo com o DMARC.org, o grupo da indústria que supervisiona o
desenvolvimento e adoção da implementação, ele já ajuda a proteger 60%
das caixas de e-mail do mundo de spams e phishing.
Mais de 325 milhões de mensagens falsificadas foram rejeitadas em
novembro e dezembro de 2012, porque os provedores e fornecedores de
e-mail adotaram o DMARC, disse o grupo em seu site.
Fonte: IDG Now
Nenhum comentário:
Postar um comentário