Twitter implémente le standard DMARC pour lutter contre le phishing

Twitter a implémenté DMARC, un standard pour empêcher l'usurpation d'emails, afin de rendre plus difficile pour les attaquants d'envoyer des emails d'hameçonnage provenant d'adresses twitter.com.

Les utilisateurs de Twitter sont constamment ciblés dans des attaques de phishing qui tentent de passer des courriels non autorisés en tant que communications officielles de la société. Ces courriels d'hameçonnage dirigent les utilisateurs vers de faux sites Twitter afin de voler leurs identifiants de connexion.

"Plus tôt ce mois-ci, nous avons commencé à utiliser une nouvelle technologie appelée DMARC qui rend très improbable que la plupart de nos utilisateurs à partir d'une adresse Twitter.com. DMARC est un protocole de sécurité relativement nouveau créé par un groupe d'organisations pour aider à réduire le potentiel d'abus par courrier électronique ", a déclaré Josh Aberant, le postmaster de Twitter, jeudi dans un article de blog.

votre PC Windows]

DMARC, abréviation de «Authentification, Reporting et Conformité des messages basés sur le domaine», est une norme pour la mise en œuvre des systèmes de validation et d'authentification des messages électroniques SPF (Sender Policy Framework) et DKIM (DomainKeys Identified Mail).

Les technologies peuvent être utilisées pour vérifier qu'un e-mail avec une adresse d'expéditeur, par exemple, twitter.com provient en réalité de serveurs autorisés à envoyer des e-mails au nom de twitter.com. L'objectif de DMARC est de parvenir à une mise en œuvre uniforme de ces systèmes parmi les principaux fournisseurs de services de messagerie électronique et les autres entreprises qui bénéficieraient de la validation des emails.

DMARC est supporté par les quatre principaux fournisseurs de messagerie: Google (Gmail), Microsoft.com / Hotmail), Yahoo (Yahoo Mail) et AOL. Il a également été implémenté par des services comme Facebook, PayPal, Amazon et maintenant Twitter.

Bien que le soutien de Twitter pour le DMARC aidera les fournisseurs de courrier électronique à bloquer les messages contenant des adresses @ twitter.com frauduleuses pour atteindre les boîtes de réception de nombreux utilisateurs, éviter les courriels d'hameçonnage qui se font passer pour des communications Twitter, mais qui ont des adresses d'expéditeur nontwitter.com. Cela signifie que les utilisateurs doivent rester vigilants et scruter tous les détails des courriels reçus de Twitter avant d'agir selon leurs instructions. a célébré son premier anniversaire au début du mois, mais selon DMARC.org, le groupe industriel qui supervise les normes développement et adoption, il aide déjà à protéger 60% des boîtes mail du monde contre le spam et le phishing. Plus de 325 millions de messages usurpés ont été rejetés en novembre et décembre 2012 parce que les principaux fournisseurs de messagerie et les expéditeurs d'e-mails ont mis en œuvre le système DMARC, a indiqué le groupe sur son site Web.