Twitter elimineert phishingmails dankzij DMARC
In januari gingen er elke dag 110 miljoen phishingmails rond die van Twitter.com afkomstig leken en gebruikers naar phishingsites probeerden te lokken, maar dankzij het gebruik van de DMARC-standaard zijn dit er nog maar een paar duizend per dag, zo laat Twitter weten.
DMARC (Domain-based Message Authentication, Reporting and Conformance) is een standaard die door vijftien vooraanstaande internetbedrijven werd ontwikkeld, waaronder Microsoft, Facebook, LinkedIn en Google. Begin februari besloot Twitter DMARC voor berichten van Twitter.com in te schakelen. Het systeem zorgt ervoor dat onder andere Gmail, Outlook.com, AOL en Yahoo Mail berichten blokkeren die beweren van Twitter.com afkomstig te zijn, maar dat niet zijn.
En dat blijkt goed te werken, want het aantal phishingmails is spectaculair gedaald en zou nu nog maar een paar duizend per dag bedragen. Twitter schat dat zo'n 90% van alle Twitter-gebruikers dankzij het DMARC-protocol beschermd is. Naast de grote Amerikaanse e-mailproviders zouden ook verschillende Chinese providers inmiddels DMARC hebben ingeschakeld. Alleen in Europa zouden wel wat meer providers mee mogen doen, zo laat Twitters Josh Aberant tegenover Network World weten.
Hee, dat zijn allemaal bedrijven die meewerken aan "PRISM", het spionageprogramma van de NSA.
Toeval natuurlijk.
en @Anoniem - dan gooi je je computer toch het huis uit? Als je zo bang voor de NSA bent.
Laten dat nou allemaal Amerikaanse bedrijven zijn, die wettelijk verplicht zijn samen te werken met de NSA. Maar huilie huilie doen is zoveel makkelijker nietwaar?
het is de NSA die mee loert op je pc...
Was één van de maatregelen tegen spam niet hetzelfde principe.
Alle email controleren of ze van een legitieme en geregistreerde server afkomstig zijn, dat volgens sommigen in deze branche
niet haalbaar was omdat dit zoveel beslag op de rekenkracht van de mailservers zou leggen.
Veel phishing heeft helemaal niets met afzender domeinen te maken, dus ook niet met DMARC.
100% van de phishing wordt niet belemmerd door DMARC.
Twitter heeft een slechte reputatie m.b.t. mistbruik. Vooral hun shortener bit.ly is een broeinest van spam, malware en phishing verspreiders. In plaats van die links te stoppen blijven ze bereikbaar. <handpalm>
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
