Slato: Otvorena nova zgrada NSBiH
Twitter je implementirao DMARC, standard za sprečavanje e-mail spoofinga, kako bi onemogućio napadačima slanje poruka e-pošte s krađi identiteta koje se pojavljuju na adresama twitter.com.
Korisnici Twittera konstantno su usmjereni na napade za krađu identiteta koji pokušavaju proslijediti lažne poruke e-pošte kao službenu komunikaciju tvrtke. Te e-pošte za krađu identiteta upućuju korisnike na lažne Twitter web stranice kako bi ukrali svoje vjerodajnice za prijavu. "Ranije ovog mjeseca počeli smo koristiti novu tehnologiju nazvanu DMARC, što čini iznimno malo vjerojatno da će većina naših korisnika vidjeti e-poštu koja se pretvara da je s adrese Twitter.com. DMARC je relativno novi sigurnosni protokol koji je stvorila grupa organizacija kako bi se smanjila mogućnost zlouporabe putem e-pošte ", rekao je Josh Aberant, šef Twittera, četvrtak u postu na blogu.
[Daljnje čitanje: Kako ukloniti zlonamjerni softver iz vašem Windows računalu]
DMARC, kratica za "Autentičnost, izvješćivanje i sukladnost temeljena na domenama", standard je za implementaciju sustava potvrde i autentifikacije poruka e-pošte SPF (Sender Policy Framework) i DKIM (DomainKeys Identified Mail).Tehnologije se mogu koristiti za potvrdu da e-pošta s adresom pošiljatelja, na primjer, twitter.com zapravo dolazi od poslužitelja ovlaštenih za slanje e-pošte u ime twitter.com. Cilj DMARC-a je postizanje jedinstvene implementacije ovih sustava među najvažnijim pružateljima usluga e-pošte i drugim tvrtkama koje bi imale koristi od provjere valjanosti e-pošte.
DMARC podržava sva četiri glavna pružatelja usluga e-pošte - Google (Gmail), Microsoft (Outlook.com / Hotmail), Yahoo (Yahoo Mail) i AOL. Iako je Twitter podrška za DMARC pomagala da davatelji usluga e-pošte blokiraju poruke s krivotvorenim adresama @ twitter.com iz dostizanja pristigle pošte mnogih korisnika, to neće spriječiti phishing poruke e-pošte koje se masquerade kao Twitter komunikacije, ali imaju adrese netko-pošte pošiljatelja. To znači da bi korisnici trebali ostati oprezni i pregledavati sve detalje e-pošte primljenih od Twittera prije nego što postupaju prema njihovim uputama.
DMARC je ove godine primio jednu godišnjicu, ali prema DMARC.org, industrija koja nadgleda standarde razvoj i usvajanje, ona već pomaže zaštiti 60 posto svjetskih e-mailova od neželjenog sadržaja i krađe identiteta. Više od 325 milijuna lažnih poruka odbijeno je u studenom i prosincu 2012. jer su vodeći pružatelji e-pošte i pošiljatelji e-pošte implementirali DMARC, priopćila je skupina na svojoj web stranici.
Napori za smanjenje i borbu protiv krađe identiteta događaju se diljem američke vlade, navodi se u izvješću Ministarstva pravde Sjedinjenih Američkih Država i Američke trgovinske komisije. Izvještaj služi kao ažuriranje na naporima US Task Force za krađu identiteta, koju je osnovao predsjednik George Bush u svibnju 2006.
Među koracima poduzetim u protekle dvije godine, prema izvješću:
Zakon o zaštiti od krađe identiteta u Kaliforniji i nadzor nad napadom neozvane pornografije i marketinga (CAN-SPAM). Iako su ta kaznena djela i novčane kazne ništa novo za Wallacea, Facebook čini se da vjeruje da će najnovije odluke protiv Sir Spamalota biti teški zastrašivač budućih umjetnika neželjenih poruka. Ali, hoće li to zapravo napraviti razliku?
Wallaceova povijest spamova je duga i gorka. On je tužen više puta - prethodno najistaknutiji slučaj koji završava pobjedom od 230 milijuna dolara od MySpacea. Sada kada je Sanford Wallaceebook povećao ante, a Wallace se suočava s zatvorskom kaznom, izgleda da njegova karijera u poplavi e-mail inboxa sa seksi oglasi koji su oh-so-appetizing ali oh-so-opasni je do kraja
ŠTo je krađe identiteta i kako prepoznati napade za krađu identiteta
Ovaj post će povećati vašu svijest o krađi identiteta jer vam govori kako izbjeći napade za zaštitu od krađe identiteta i ostati sigurna na liniji. Također se raspravlja o vrsti i obilježjima phishing napada.