image

Twitter elimineert phishingmails dankzij DMARC

zondag 16 maart 2014, 10:37 door Redactie, 8 reacties

In januari gingen er elke dag 110 miljoen phishingmails rond die van Twitter.com afkomstig leken en gebruikers naar phishingsites probeerden te lokken, maar dankzij het gebruik van de DMARC-standaard zijn dit er nog maar een paar duizend per dag, zo laat Twitter weten.

DMARC (Domain-based Message Authentication, Reporting and Conformance) is een standaard die door vijftien vooraanstaande internetbedrijven werd ontwikkeld, waaronder Microsoft, Facebook, LinkedIn en Google. Begin februari besloot Twitter DMARC voor berichten van Twitter.com in te schakelen. Het systeem zorgt ervoor dat onder andere Gmail, Outlook.com, AOL en Yahoo Mail berichten blokkeren die beweren van Twitter.com afkomstig te zijn, maar dat niet zijn.

En dat blijkt goed te werken, want het aantal phishingmails is spectaculair gedaald en zou nu nog maar een paar duizend per dag bedragen. Twitter schat dat zo'n 90% van alle Twitter-gebruikers dankzij het DMARC-protocol beschermd is. Naast de grote Amerikaanse e-mailproviders zouden ook verschillende Chinese providers inmiddels DMARC hebben ingeschakeld. Alleen in Europa zouden wel wat meer providers mee mogen doen, zo laat Twitters Josh Aberant tegenover Network World weten.

Reacties (8)
16-03-2014, 12:45 door Anoniem
"ontwikkeld o.a. door Microsoft, Facebook, LinkedIn en Google."
Hee, dat zijn allemaal bedrijven die meewerken aan "PRISM", het spionageprogramma van de NSA.
Toeval natuurlijk.
16-03-2014, 15:39 door AcidBurn
En toch werkt DMARC goed, met of zonder de NSA. Scheelt een shitload aan berichten!
16-03-2014, 15:42 door EKTB
NIET NORMAAL hoe lang het laden van deze pagina duurde.

en @Anoniem - dan gooi je je computer toch het huis uit? Als je zo bang voor de NSA bent.

Laten dat nou allemaal Amerikaanse bedrijven zijn, die wettelijk verplicht zijn samen te werken met de NSA. Maar huilie huilie doen is zoveel makkelijker nietwaar?
16-03-2014, 15:51 door [Account Verwijderd]
[Verwijderd]
16-03-2014, 19:46 door Anoniem
ook in nederland wordt dmarc steeds en steeds meer gebruikt. Zelf zie ik door dmarc dat er door deelnemende partijen meer dan 6000 berichten per dag worden gereject die uit mijn naam zijn verzonden, met alle ipnummers erbij.
16-03-2014, 20:24 door spatieman
@EKTB
het is de NSA die mee loert op je pc...
16-03-2014, 21:23 door Anoniem
Dit is oude wijn in nieuwe zakken, of heb ik dat mis.
Was één van de maatregelen tegen spam niet hetzelfde principe.
Alle email controleren of ze van een legitieme en geregistreerde server afkomstig zijn, dat volgens sommigen in deze branche
niet haalbaar was omdat dit zoveel beslag op de rekenkracht van de mailservers zou leggen.
17-03-2014, 08:34 door Anoniem
Balony is de passende term.

Veel phishing heeft helemaal niets met afzender domeinen te maken, dus ook niet met DMARC.

100% van de phishing wordt niet belemmerd door DMARC.

Twitter heeft een slechte reputatie m.b.t. mistbruik. Vooral hun shortener bit.ly is een broeinest van spam, malware en phishing verspreiders. In plaats van die links te stoppen blijven ze bereikbaar. <handpalm>
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.