Twitter elimineert phishingmails dankzij DMARC
In januari gingen er elke dag 110 miljoen phishingmails rond die van Twitter.com afkomstig leken en gebruikers naar phishingsites probeerden te lokken, maar dankzij het gebruik van de DMARC-standaard zijn dit er nog maar een paar duizend per dag, zo laat Twitter weten.
DMARC (Domain-based Message Authentication, Reporting and Conformance) is een standaard die door vijftien vooraanstaande internetbedrijven werd ontwikkeld, waaronder Microsoft, Facebook, LinkedIn en Google. Begin februari besloot Twitter DMARC voor berichten van Twitter.com in te schakelen. Het systeem zorgt ervoor dat onder andere Gmail, Outlook.com, AOL en Yahoo Mail berichten blokkeren die beweren van Twitter.com afkomstig te zijn, maar dat niet zijn.
En dat blijkt goed te werken, want het aantal phishingmails is spectaculair gedaald en zou nu nog maar een paar duizend per dag bedragen. Twitter schat dat zo'n 90% van alle Twitter-gebruikers dankzij het DMARC-protocol beschermd is. Naast de grote Amerikaanse e-mailproviders zouden ook verschillende Chinese providers inmiddels DMARC hebben ingeschakeld. Alleen in Europa zouden wel wat meer providers mee mogen doen, zo laat Twitters Josh Aberant tegenover Network World weten.
Hee, dat zijn allemaal bedrijven die meewerken aan "PRISM", het spionageprogramma van de NSA.
Toeval natuurlijk.
en @Anoniem - dan gooi je je computer toch het huis uit? Als je zo bang voor de NSA bent.
Laten dat nou allemaal Amerikaanse bedrijven zijn, die wettelijk verplicht zijn samen te werken met de NSA. Maar huilie huilie doen is zoveel makkelijker nietwaar?
het is de NSA die mee loert op je pc...
Was één van de maatregelen tegen spam niet hetzelfde principe.
Alle email controleren of ze van een legitieme en geregistreerde server afkomstig zijn, dat volgens sommigen in deze branche
niet haalbaar was omdat dit zoveel beslag op de rekenkracht van de mailservers zou leggen.
Veel phishing heeft helemaal niets met afzender domeinen te maken, dus ook niet met DMARC.
100% van de phishing wordt niet belemmerd door DMARC.
Twitter heeft een slechte reputatie m.b.t. mistbruik. Vooral hun shortener bit.ly is een broeinest van spam, malware en phishing verspreiders. In plaats van die links te stoppen blijven ze bereikbaar. <handpalm>
Deze posting is gelocked. Reageren is niet meer mogelijk.
Toezichthouder informatiebeveiliging Overheid
Rijksinspectie Digitale Infrastructuur (RDI)
Vind je het leuk om als toezichthouder bij te dragen aan de verdere groei in informatie-beveiliging van de overheid en in contact te staan met (belangen) organisaties binnen de overheid? Dan kun je komen bouwen aan toezicht op een veilige en betrouwbare Digitale Infrastructuur in Nederland.
Adviseur Informatiebeveiliging
Je bent een belangrijke speler om invulling te geven aan de gemeentelijke ambities op het gebied van informatiebeveiliging. Deze ambities neem jij op in het Informatie-beveiligingsbeleid Gemeente Zoetermeer. Wil je helpen bij het verbeteren van de informatiebeveiliging in Zoetermeer en het versterken van het cyberbewustzijn binnen onze organisatie? Wacht dan niet en kom ons team informatiebeveiliging versterken!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.