Twitter implementerar DMARC-standarden för att bekämpa phishing

Twitter har implementerat DMARC, en standard för att förhindra e-spoofing, för att göra det svårare för angripare att skicka phishing-e-postmeddelanden som tycks komma från twitter.com-adresser.

Twitter-användare är ständigt riktade mot phishing-attacker som försöker överföra skurkemail som officiell kommunikation från företaget. Dessa phishing-e-postmeddelanden leder användarna till falska Twitter-webbplatser för att stjäla sina inloggningsuppgifter.

"Tidigare denna månad började vi använda en ny teknik som heter DMARC, vilket gör det extremt osannolikt att de flesta av våra användare kommer att se någon e-post som låtsas vara från en Twitter.com-adress. DMARC är ett relativt nytt säkerhetsprotokoll skapat av en grupp organisationer för att minska potentialen för missbruk av e-post, säger Josh Aberant, Twitters postmästare, på torsdag i ett blogginlägg.

[Ytterligare läsning: Så här tar du bort skadlig kod från din Windows-dator]

DMARC, kort för Domain-based Message Authentication, Reporting & Conformance, är en standard för att implementera validerings- och autentiseringssystemen för SPF (Sender Policy Framework) och DKIM (DomainKeys Identified Mail).

Tekniken kan användas för att verifiera att ett e-postmeddelande med en avsändaradress till exempelvis twitter.com faktiskt kom från servrar som är behöriga att skicka e-post på twitter.com. Målet med DMARC är att uppnå ett enhetligt genomförande av dessa system bland de bästa e-posttjänstleverantörerna och andra företag som skulle dra nytta av e-postvalidering.

DMARC stöds av alla fyra stora e-postleverantörerna -Google (Gmail), Microsoft (Outlook.com / Hotmail), Yahoo (Yahoo Mail) och AOL. Det har också implementerats av tjänster som Facebook, PayPal, Amazon och nu Twitter.

Medan Twitters stöd till DMARC kommer att hjälpa e-postleverantörer blockera meddelanden med smidda @ twitter.com-adresser från att nå inboxarna till många användare, kommer det inte förhindra phishing-e-postmeddelanden som maskerar som Twitter-kommunikation, men har inte-twitter.com-avsändaradresser. Det innebär att användarna ska vara vaksamma och granska alla detaljer om e-postmeddelanden som tas emot från Twitter innan de följer sina instruktioner.

DMARC firade sitt ettårsdagsjubileum tidigare i månaden, men enligt DMARC.org, branschgruppen som övervakar standardens utveckling och adoption, det hjälper redan att skydda 60 procent av världens e-postlådor från spam och phishing. Mer än 325 miljoner spoofed meddelanden avvisades i november och december 2012, eftersom ledande e-postleverantörer och e-post avsändare genomförde DMARC, sade gruppen på sin webbplats.