Twitter已经实施了DMARC,一种防止电子邮件欺骗的标准,以便让攻击者难以发送似乎来自twitter.com地址的钓鱼邮件。
Twitter用户一直针对网络钓鱼攻击,试图将流氓电子邮件作为公司的官方通信传递。这些钓鱼邮件引导用户伪造Twitter网站以窃取他们的登录凭证。
“本月早些时候,我们开始使用名为DMARC的新技术,使我们大多数用户看到任何假冒为来自Twitter.com地址。 DMARC是由一组组织创建的一种相对较新的安全协议,旨在帮助减少基于电子邮件的滥用的可能性。“Twitter的邮政局长Josh Aberant周四在一篇博客文章中称。
[进一步阅读:如何删除恶意软件您的Windows PC]DMARC是“基于域的消息认证,报告和一致性”的缩写,是实施SPF(发件人策略框架)和DKIM(DomainKeys Identified Mail)电子邮件验证和认证系统的标准。
这些技术可用于验证发件人地址为twitter.com的电子邮件实际上是否来自授权代表twitter.com发送电子邮件的服务器。 DMARC的目标是在顶级电子邮件服务提供商和其他可以从电子邮件验证中受益的公司中实现这些系统的统一实施。
DMARC得到四大主要电子邮件供应商 - 谷歌(Gmail),微软(Outlook.com / Hotmail),雅虎(Yahoo Mail)和美国在线。它也已被诸如Facebook,PayPal,亚马逊和现在的Twitter等服务所实现
尽管Twitter对DMARC的支持将帮助电子邮件提供商阻止具有伪造@ twitter.com地址的邮件到达许多用户的收件箱,但它不会防止伪装成Twitter通信但具有非UTTENDO.COM发件人地址的网络钓鱼电子邮件。这意味着用户应该保持警惕,仔细检查从Twitter接收的所有电子邮件的详细信息,然后再按照他们的指示行事。
DMARC本月早些时候庆祝了其一周年纪念日,但根据DMARC.org的规定,监督该标准的行业组织开发和采用,它已经帮助保护全球60%的电子邮件箱免受垃圾邮件和网络钓鱼攻击。该组织在其网站上称,由于领先的电子邮件提供商和电子邮件发件人实施了DMARC,因此2012年11月和12月超过3.25亿个欺骗邮件被拒绝。