Twitter suma medidas de seguridad para evitar Phishing
Después de los interesantes hackeos que vimos en los últimos días a @BurgerKing y @Jeep, y al que se sumó también hoy Donald Trump (que empezó a tuitear canciones de Lil Wayne), Twitter tomó una medida para intentar reducir los robos de contraseñas a través de phishing.
Así, la compañía está tratando de asegurarse de que cuando recibas un correo de parte de Twitter, efectivamente provenga de la red social y no se alguna persona que cambió su dirección para tratar de hacerse pasar por la organización. Twitter informó que adoptó un nuevo protocolo de seguridad conocido como DMARC, diseñado por un consorcio de empresas para evitar el phishing.
El sistema permite a los proveedores de servicio de correo (como Gmail, Outlook/Hotmail, AOL y Yahoo!Mail) identificar y autentificar los correos que corresponden a la empresa, y descartar los falsos que se están tratando de hacer pasar por alguien.
El protocolo DMARC es relativamente nuevo, pero los servicios de correo mencionados arriba lo están implementando y se espera que más adelante se convierta en un estándar. Según Twitter, en adelante será "extremadamente raro que la mayoría de nuestros usuarios reciba algún ataque de phishing de alguien intentando hacerse pasar por Twitter".
El protocolo funciona reforzando la autenticación del correo electrónico dentro de los sistemas de una compañía. DMARC comprueba la información del remitente del email con los datos disponibles para descubrir si esa información concuerda con los datos.
Si se demuestra que un email no procede del remitente que dice ser, entonces el protocolo ofrecerá al receptor un mensaje sobre la mejor manera de tratar con ese correo.
Fuente: Fayerwayer
Así, la compañía está tratando de asegurarse de que cuando recibas un correo de parte de Twitter, efectivamente provenga de la red social y no se alguna persona que cambió su dirección para tratar de hacerse pasar por la organización. Twitter informó que adoptó un nuevo protocolo de seguridad conocido como DMARC, diseñado por un consorcio de empresas para evitar el phishing.
El sistema permite a los proveedores de servicio de correo (como Gmail, Outlook/Hotmail, AOL y Yahoo!Mail) identificar y autentificar los correos que corresponden a la empresa, y descartar los falsos que se están tratando de hacer pasar por alguien.
El protocolo DMARC es relativamente nuevo, pero los servicios de correo mencionados arriba lo están implementando y se espera que más adelante se convierta en un estándar. Según Twitter, en adelante será "extremadamente raro que la mayoría de nuestros usuarios reciba algún ataque de phishing de alguien intentando hacerse pasar por Twitter".
El protocolo funciona reforzando la autenticación del correo electrónico dentro de los sistemas de una compañía. DMARC comprueba la información del remitente del email con los datos disponibles para descubrir si esa información concuerda con los datos.
Si se demuestra que un email no procede del remitente que dice ser, entonces el protocolo ofrecerá al receptor un mensaje sobre la mejor manera de tratar con ese correo.
Fuente: Fayerwayer
0 Comments:
Publicar un comentario
Gracias por dejar un comentario en Segu-Info.
Gracias por comentar!