تكنولوجيا|الولايات المتحدة الأميركية

تقنية في تويتر للحد من رسائل التصيد

LONDON, ENGLAND - JUNE 01: A close-up view of the homepage of the microblogging website Twitter on June 1, 2011 in London, England. Anonymous Twitter users have recently claimed to reveal the identity of numerous high-profile individuals who have taken out legal privacy injunctions.
22/2/2013
undefined

كشف موقع التدوين المصغر "تويتر" الخميس عن اعتماده على تقنية جديدة للحد من الرسائل المخادعة التي يرسلها قراصنة الإنترنت إلى عناوين البريد الإلكتروني لمستخدميه، وتعرف باسم رسائل التصيد الاحتيالي (Phishing emails).

ويستخدم قراصنة الإنترنت خدعة "التصيد الاحتيالي" تلك عبر إرسال بريد إلكتروني يحمل موقعا مزيفا باسم نطاق مشابه للمواقع الموثوق فيها مثل "تويتر" أو نفس اسم النطاق ولكن برابط يؤدي إلى موقع مفخخ يستهدف سرقة معلومات المستخدم.

وأوضح تويتر عبر مدونته الرسمية أنه سيعتمد على تقنية أمن لرسائل البريد الإلكتروني تدعى "DMARC" من أجل محاربة تصيد حسابات مستخدميه ومنع القراصنة من إرسال بريد إلكتروني مزيف إليهم تحت اسم نطاقها "تويتر.كوم" (twitter.com@).

وتقوم التقنية على التحقق من مصادر أي رسائل بريد إلكتروني قادمة تحت اسم "تويتر"، بتوفير نظام أمني يمنع أي رسائل مجهولة المصدر من الوصول للبريد الإلكتروني لمستخدمي موقع التواصل الاجتماعي وبالتالي استغلالهم.

وكان عدد من مستخدمي تويتر أبلغوا عن تلقيهم رسائل بريد إلكتروني من عناوين بريد كأن مصدرها تويتر تطلب منهم معلومات شخصية أو تفاصيل الحساب، وقد تم تطوير هذه التقنية الأمنية الجديدة من قبل منظمة "دي أم أي آر سي" قبل نحو عام.

وسيتعاون "تويتر" مع أبرز مقدمي خدمات البريد الإلكتروني المجاني الذين يدعمون هذه التقنية وهم شركات غوغل (جيميل) وياهو (بريد ياهو) ومايكروسوفت (آوتلوك/هوتميل) و"أي أو أل".

وإلى جانب تويتر يتبنى تقنية "DMARC" كل من مواقع فيسبوك للتواصل الاجتماعي وباي بال للدفع الإلكتروني وأمازون للتسوق الإلكتروني.

المصدر : البوابة العربية للأخبار التقنية + مواقع إلكترونية