Twitter com nova norma de segurança para combater phishing

Tecnologia baseada no sistema DMARC ajudará fornecedores de e-mail a detectar e bloquear mensagens com um falso endereço de remetente “twitter.com”.

O Twitter implementou a norma DMARC de tecnologia de autenticação no serviço para prevenir a falsificação de e-mails e tornar mais difícil o envio de mensagens de phishing que parecem vir de endereços “twitter.com”.

Os utilizadores do microblogue são constantemente alvos de ataques de phishing – e-mails que tentam fazer-se passar como mensagens legítimas da empresa. Esse tipo de e-mail redirecciona os utilizadores para falsos sites do Twitter, com o objetivo de roubar credenciais de login.

“No início deste mês, começámos a usar uma nova tecnologia chamada DMARC que torna extremamente improvável que a maioria dos nossos utilizadores recebam qualquer e-mail fingindo ser de um endereço twitter.com. O DMARC é um protocolo de segurança relativamente novo, criado por um grupo de organizações para ajudar a reduzir o potencial de abuso por e-mail”, escreveu o “postmaster” do Twitter, Josh Aberant, na passada quinta-feira.

O DMARC, de “Domain-based Message Authentication, Reporting & Conformance“, é uma norma para implementação dos sistemas de validação e autenticação de mensagens via e-mail SPF (Sender Policy Framework) e DKIM (DomainKeys Identified Mail).

As tecnologias podem ser usadas para verificar um e-mail com um endereço de remetente, por exemplo, do “twitter.com” que veio realmente de servidores autorizados a enviar mensagens em nome do microblogue.

O objetivo do DMARC é conseguir uma implementação uniforme destes sistemas entre os maiores serviços de e-mail e outras empresas que beneficiariam com essa validação.

O protocolo é suportado por quatro dos maiores fornecedores de e-mail: Google (Gmail), Microsoft (Outlook.com/Hotmail), Yahoo (Yahoo Mail) e AOL. Ele também tem sido implementado em serviços como o Facebook, PayPal, Amazon e, agora, o Twitter.

Embora o suporte do microblogue ao DMARC vá ajudar a bloquear as mensagens com um endereço “twitter.com” forjado e a impedi-las de chegarem às caixas de entrada de muitos utilizadores, ele não impedirá o phishing de e-mails que se disfarçam de outros departamentos de comunicação da empresa (que são falsos, mas não possuem os endereços “twitter.com” no remetente).

Isso significa que os utilizadores devem continuar atentos e examinar todos os detalhes de e-mails recebidos do Twitter antes de seguirem as instruções nesses e-mails.

A norma comemorou o seu primeiro aniversário no início do mês mas, de acordo com a DMARC.org, o grupo da indústria que supervisiona o desenvolvimento e adopção da implementação, já ajuda a proteger 60% das caixas de e-mail do mundo de spam e phishing.

Mais de 325 milhões de mensagens falsificadas foram rejeitadas em Novembro e Dezembro de 2012, porque os fornecedores de e-mail adoptaram o DMARC, diz a organização no seu site.
(IDG News Service/IDG Now!)




Deixe um comentário

O seu email não será publicado