Twitter menerapkan standar DMARC untuk melawan phishing

Twitter telah menerapkan DMARC, sebuah standar untuk mencegah spoofing email, untuk menyulitkan penyerang mengirim email phishing yang muncul dari alamat twitter.com.

Pengguna Twitter terus-menerus ditargetkan dalam serangan phishing yang mencoba mengirim email jahat sebagai komunikasi resmi dari perusahaan. Email phishing ini mengarahkan pengguna ke situs web palsu Twitter untuk mencuri kredensial masuk mereka.

“Awal bulan ini, kami mulai menggunakan teknologi baru yang disebut DMARC yang membuatnya sangat tidak mungkin bahwa sebagian besar pengguna kami akan melihat email apa pun yang berpura-pura menjadi dari alamat Twitter.com. DMARC adalah protokol keamanan yang relatif baru yang dibuat oleh sekelompok organisasi untuk membantu mengurangi potensi penyalahgunaan berbasis email, ”kata Josh Aberant, postmaster Twitter, Kamis dalam posting blog.

[Bacaan lebih lanjut: Cara menghapus malware dari

DMARC, kependekan dari "Otentikasi Pesan Berbasis Domain, Pelaporan & Kesesuaian," adalah standar untuk menerapkan SPF (Sender Policy Framework) dan sistem validasi dan otentikasi pesan email DKIM (DomainKeys Identified Mail).

Teknologi ini dapat digunakan untuk memverifikasi bahwa email dengan alamat pengirim, misalnya, twitter.com sebenarnya berasal dari server yang berwenang untuk mengirim email atas nama twitter.com. Tujuan DMARC adalah untuk mencapai penerapan yang seragam dari sistem ini di antara penyedia layanan email teratas dan perusahaan lain yang akan mendapat manfaat dari validasi email.

DMARC didukung oleh keempat penyedia email utama-Google (Gmail), Microsoft (Outlook.com / Hotmail), Yahoo (Yahoo Mail) dan AOL. Ini juga telah diterapkan oleh layanan seperti Facebook, PayPal, Amazon, dan sekarang Twitter.

Sementara dukungan Twitter untuk DMARC akan membantu penyedia email memblokir pesan dengan alamat tempa @ twitter.com dari menjangkau kotak masuk banyak pengguna, itu tidak akan mencegah phishing email yang menyamar sebagai komunikasi Twitter tetapi memiliki alamat pengirim non-twitter.com. Ini berarti bahwa pengguna harus tetap waspada dan memeriksa semua detail email yang diterima dari Twitter sebelum bertindak atas instruksi mereka.

DMARC merayakan peringatan satu tahun awal bulan ini, namun menurut DMARC.org, grup industri yang mengawasi standar pengembangan dan adopsi, ini sudah membantu melindungi 60 persen kotak email di dunia dari spam dan phishing. Lebih dari 325 juta pesan palsu ditolak pada bulan November dan Desember 2012 karena penyedia email terkemuka dan pengirim email menerapkan DMARC, kata grup tersebut di situs webnya.