كشف موقع التدوين المصغر "تويتر" الخميس عن اعتماده على تقنية جديدة للحد من الرسائل المخادعة التي يرسلها قراصنة الإنترنت إلى عناوين البريد الإلكتروني لمستخدميه، وتعرف باسم رسائل التصيد الاحتيالي (Phishing emails).
ويستخدم قراصنة الإنترنت خدعة "التصيد الاحتيالي" تلك عبر إرسال بريد إلكتروني يحمل موقعا مزيفا باسم نطاق مشابه للمواقع الموثوق فيها مثل "تويتر" أو نفس اسم النطاق ولكن برابط يؤدي إلى موقع مفخخ يستهدف سرقة معلومات المستخدم.
وأوضح تويتر عبر مدونته الرسمية أنه سيعتمد على تقنية أمن لرسائل البريد الإلكتروني تدعى "DMARC" من أجل محاربة تصيد حسابات مستخدميه ومنع القراصنة من إرسال بريد إلكتروني مزيف إليهم تحت اسم نطاقها "تويتر.كوم" (twitter.com@).
وتقوم التقنية على التحقق من مصادر أي رسائل بريد إلكتروني قادمة تحت اسم "تويتر"، بتوفير نظام أمني يمنع أي رسائل مجهولة المصدر من الوصول للبريد الإلكتروني لمستخدمي موقع التواصل الاجتماعي وبالتالي استغلالهم.
وكان عدد من مستخدمي تويتر أبلغوا عن تلقيهم رسائل بريد إلكتروني من عناوين بريد كأن مصدرها تويتر تطلب منهم معلومات شخصية أو تفاصيل الحساب، وقد تم تطوير هذه التقنية الأمنية الجديدة من قبل منظمة "دي أم أي آر سي" قبل نحو عام.
وسيتعاون "تويتر" مع أبرز مقدمي خدمات البريد الإلكتروني المجاني الذين يدعمون هذه التقنية وهم شركات غوغل (جيميل) وياهو (بريد ياهو) ومايكروسوفت (آوتلوك/هوتميل) و"أي أو أل".
وإلى جانب تويتر يتبنى تقنية "DMARC" كل من مواقع فيسبوك للتواصل الاجتماعي وباي بال للدفع الإلكتروني وأمازون للتسوق الإلكتروني.
مقالات ذات صلة
ارسال التعليق