Protocolo DMARC

Twitter Implementa DMARC Contra Phishing

O Twitter implementou recentemente o protocolo DMARC de modo a prevenir a falsificação de email’s e tornar mais díficil o envio de mensagens de phishing que aparentemente têm como origem twitter.com. Os utilizadores da rede social são alvos constantes de ataques de phishing. Recebem email’s, aparentemente do Twitter, os quais redireccionam o utilizador para sites [...]

Protocolo DMARC

O Twitter implementou recentemente o protocolo DMARC de modo a prevenir a falsificação de email’s e tornar mais díficil o envio de mensagens de phishing que aparentemente têm como origem twitter.com. Os utilizadores da rede social são alvos constantes de ataques de phishing. Recebem email’s, aparentemente do Twitter, os quais redireccionam o utilizador para sites falsos com o objectivo de roubar os dados de autenticação da conta.

O protocolo DMARC (Domain-based Message Authentication, Reporting & Conformance) é utilizado nos sistemas de autenticação e validação de mensagens via email SPF (Sender Policy Framework) e DKIM (DomainKeys Identified Mail). As tecnologias utilizadas podem ser usadas para a verificação do remetente de um email obtendo a confirmação, se o servidor de onde foi o email enviado, está autorizado ou não, a enviar email’s em nome do Twitter. O objectivo do DMARC é basicamente conseguir uma implementação uniforme dos dois sistemas (SPF e DKIM) com os maiores serviços de e-mail e outras empresas. O protocolo é suportado por quatro dos maiores fornecedores de email: Gmail, Outlook/Hotmail.com, Yahoo! e AOL. Facebook, Amazon e PayPal também utilizam este protocolo.

O suporte da rede social ao protocolo DMARC, bloqueará todas as tentativas de phishing por parte de um endereço qualquer twitter.com “disfarçado”, impedindo a recepção de email’s duvidosos por parte dos seus utilizadores. No entanto, outros endereços de comunicação do Twitter (que são falsos, mas no remetente não possuem twitter.com) não será impedido o phishing de email’s. Por isso cada utilizador deve continuar alerta e verificar todos os detalhes dos email’s que receberá por parte do Twitter, antes de seguirem qualquer passo nele escrito.

A título de curiosidade, o protocolo DMARC é já utilizado por 60% das caixas de email no mundo, garantido a protecção contra phishing e spam. Nos meses de Novembro e Dezembro de 2012, foram rejeitadas 325 milhões de mensagens falsificadas, muito por causa de os grandes fornecedores de email implementarem o protocolo DMARC no seu sistema.

Não deixe de consultar a página oficial do DMARC.