توئیتر استانداردی به نام DMARC (استاندارد جلوگیری از جعل ایمیل) را پیادهسازی كرده است تا ارسال ایمیلهای سرقت هویت را كه به نظر میرسد از آدرسهای twitter.com ارسال شدهاند، سختتر نماید.
كاربران توئیتر معمولاً در حملات سرقت هویت هدف قرار میگیرند. این حملات سعی میكنند ایمیلهای جعلی را به جای ایمیلهای رسمی این شركت جا بزنند. این ایمیلهای سرقت هویت، كاربران را به وبسایتهای جعلی مشابه توئیتر هدایت كرده و اطلاعات آنان را سرقت مینمایند.
روز پنجشنبه یكی از مدیران توئیتر در وبلاگ این شركت نوشت كه در اوایل ماه جاری میلادی، این شركت شروع به استفاده از یك تكنولوژی جدید به نام DMARC كرده است كه احتمال دریافت ایمیلهای جعلی از آدرسهای توئیتر را به صفر نزدیك میكند. DMARC یك پروتكل امنیتی نسبتاً جدید است كه توسط یك گروه از سازمانها برای كمك به كاهش احتمال سوء استفادههای ایمیلی ایجاد شده است.
DMARC كه معادل اختصاری عبارت Domain-based Message Authentication, Reporting & Conformanceاست، استانداردی برای پیادهسازی سیستمهای اعتبارسنجی و احراز هویت پیغام ایمیل است.
این تكنولوژیها میتوانند برای بررسی صحت آدرس فرستنده مورد ادعای ایمیل مورد استفاده قرار گیرند. هدف DMARC، رسیدن به یك پیادهسازی واحد این سیستمها در میان ارائه دهندگان اصلی سرویسهای ایمیل و سایر شركتهایی كه از اعتبارسنجی ایمیل استفاده میكنند، میباشد.
DMARC توسط تمامی چهار ارائه دهنده اصلی ایمیل (گوگل، مایكروسافت، یاهو و ایاوال) پشتیبانی میشود. همچنین این تكنولوژی توسط سرویسهایی مانند فیسبوك، PayPal، آمازون و اكنون توئیتر پیادهسازی شده است.
اگرچه پشتیبانی توئیتر از DMARC به ارائه دهندگان سرویسهای ایمیل كمك میكند كه مانع رسیدن ایمیلهای دارای آدرسهای جعلی ;@twitter.com به صندوقهای پستی مشتریان شوند، ولی این تكنولوژی جلوی ایمیلهای سرقت هویتی را كه وانمود میكنند از طرف توئیتر هستند اما از آدرسهایtwitter.com استفاده نمیكنند، نمیگیرد. این بدان معناست كه كاربران باید همچنان هشیار بوده و به تمامی جزئیات ایمیلهایی كه ظاهراً از این شركت دریافت كردهاند، دقت نمایند.