segunda-feira, 25 de fevereiro de 2013

Twitter implementa novo padrão de segurança para combater phishing

Tecnologia baseada no sistema DMARC ajudará provedores de e-mail a detectar e bloquear mensagens com um falso endereço de remetente twitter.com

O Twitter implementou o padrão DMARC de tecnologia de autenticação ao serviço para prevenir a falsificação de e-mails e tornar mais difícil para crackers enviarem mensagens de phishing que parecem vir de endereços twitter.com.
Os usuários do microblog são constantemente alvos de ataques de phishing - e-mails que tentam se passar como mensagens oficiais da companhia. Esse tipo de e-mail direciona os usuários a falsos sites do Twitter, com o objetivo de roubar credenciais de login.
"No início deste mês, começamos a usar uma nova tecnologia chamada DMARC que torna extremamente improvável que a maioria dos nossos usuários recebam qualquer e-mail fingindo ser de um endereço Twitter.com. O DMARC é um protocolo de segurança relativamente novo, criado por um grupo de organizações para ajudar a reduzir o potencial de abuso por e-mail", disse o postmaster do Twitter, Josh Aberant, na quinta-feira (21/2), no blog.
O DMARC, abreviação para "Domain-based Message Authentication, Reporting & Conformance", é um padrão para implementação dos sistemas de validação e autenticação de mensagens via e-mail SPF (Sender Policy Framework) e DKIM (DomainKeys Identified Mail).
As tecnologias podem ser usadas para verificar um e-mail com um endereço de remetente, por exemplo, do twitter.com que veio realmente de servidores autorizados a enviar mensagens em nome do microblog.
O objetivo do DMARC é conseguir uma implementação uniforme destes sistemas entre os maiores serviços de e-mail e outras empresas que se beneficiariam com a validação.
O protocolo é suportado por 4 dos maiores provedores de e-mail - Google (Gmail), Microsoft (Outlook.com/Hotmail), Yahoo (Yahoo Mail) e AOL. Ele também tem sido implementado por serviços como o Facebook, PayPal, Amazon e, agora, o Twitter.
Enquanto o suporte do microblog para DMARC ajudará provedores a bloquear mensagens com um endereço @twitter.com forjado e impedi-las de chegar às caixas de entrada de muitos usuário, ele não impedirá o phishing de e-mails que se disfarçam de outros departamentos de comunicação da empresa (que são falsos, mas não possuem os endereços @twitter.com no remetente).
Isso significa que os usuários devem permanecer atentos e examinar todos os detalhes de e-mails recebidos do Twitter antes seguir as suas instruções.
O padrão comemorou seu primeiro aniversário no início do mês, mas de acordo com o DMARC.org, o grupo da indústria que supervisiona o desenvolvimento e adoção da implementação, ele já ajuda a proteger 60% das caixas de e-mail do mundo de spams e phishing.
Mais de 325 milhões de mensagens falsificadas foram rejeitadas em novembro e dezembro de 2012, porque os provedores e fornecedores de e-mail adotaram o DMARC, disse o grupo em seu site.

Fonte: IDG Now

Nenhum comentário:

Postar um comentário

Observação: somente um membro deste blog pode postar um comentário.