Twitter ha implementato il DMARC, uno standard per prevenire lo spoofing e-mail, in modo da rendere più difficile per i malintenzionati inviare email di phishing che sembrano provenire da indirizzi twitter.com.Gli utenti di Twitter sono costantemente presi di mira da attacchi di phishing camuffati da comunicazioni ufficiali da parte della società. Queste e-mail di phishing indirizzate agli utenti di norma hanno link a siti Web di Twitter falsi al fine di rubare le credenziali di accesso.
Il phishing è ancora molto in auge. I pirati usano gli account hackerati per rivendere followers
o combinare attacchi di account e mail bombing.
"All'inizio di questo mese, abbiamo iniziato a utilizzare una nuova tecnologia chiamata DMARC che renderà estremamente improbabile che la maggior parte dei nostri utenti ricevano email da un indirizzo Twitter.com. falso. DMARC è un protocollo di sicurezza relativamente nuovo, creato per ridurre il rischio di abusi tramite l'invio di email ", ha dichiarato giovedì, in un post sul blog di Twitter, Josh Aberant, Postmaster di Twitter.
DMARC, abbreviazione di "Domain-based Message Authentication, Reporting & Conformance," è uno standard per l'attuazione della SPF (Sender Policy Framework) e DKIM (DomainKeys Identified Mail) che convalida i messaggi di posta elettronica e i sistemi di autenticazione.
Le tecnologie possono essere utilizzate per verificare che una e-mail con un indirizzo del mittente, ad esempio, twitter.com provenga effettivamente dal server autorizzato a inviare email a nome di twitter.com. L'obiettivo di DMARC è quello di realizzare un'applicazione uniforme di questi sistemi tra i principali fornitori di servizi di posta elettronica e altre aziende che potrebbero trarre beneficio dalla convalida delle email inviate.
DMARC è supportato da tutti e quattro i principali fornitori di email, ovvero Google (Gmail), Microsoft (Outlook.com / Hotmail), Yahoo (Yahoo Mail), AOL ed è stato anche implementato da servizi come Facebook, PayPal, Amazon e appunto Twitter.
Ma se il supporto DMARC per Twitter aiuterà a bloccare i messaggi di posta elettronica con indirizzi di @twitter.com fasulli nel raggiungere le caselle di posta di molti utenti, ciò non influenzerà l'invio di email di phishing "mascherate" da Twitter, ma che non hanno twitter.com come indirizzo del mittente. Ciò significa che bisogna restare vigili e controllare tutti i dettagli delle email ricevute da Twitter prima di aprire link o allegati.