Return Path lança guia para combater fraude com protocolo de segurança em email

0

A Return Path lança o Guia DMARC (do inglês, Domain-based Authentication, Reporting and Conformance), que ensina como combater fraude com o uso de autenticação de segurança para email. A ferramenta foi criada em 2012, em esforço conjunto entre importantes stakeholders, como a Email Intelligence, provedores Yahoo! e Gmail, além de outras empresas, com o objetivo de proteger a caixa de entrada dos destinatários e zelar pela reputação e imagem do remetente contra ataques de emails de phishing e spoofing. Em apenas dois anos, o protocolo já tem cobertura em cerca de dois bilhões de contas de email no mundo.

"O problema com emails fraudulentos deixou de ser exclusivo de instituições financeiras. Os e-commerces, agências de viagens, órgãos do governo, celebridades, diversas marcas e pessoas também têm a reputação ameaçada pelos emails de fraude, especialmente na América Latina, onde temos visto uma onda de ataques novos nos últimos 12 meses, e temos trabalhado para contribuir com soluções preventivas", afirma Louis Bucciarelli, country manager da Return Path.

Emails maliciosos apresentam-se como uma ameaça que pode causar, a consumidores e marcas, danos significativos em termos financeiros, bem como custos indiretos associados à imagem, como perda de confiança e destruição do valor e da reputação da marca. "No período de dois anos, o DMARC introduziu uma mudança radical na segurança de email. As marcas que continuam vulneráveis estão correndo riscos inaceitáveis", avalia Matt Blumberg, CEO da Return Path.

"Quanto mais a indústria adere ao DMARC nos tornamos cada vez mais capazes de rejeitar centenas de milhões de mensagens fraudulentas por semana. Por exemplo, após a implantação do DMARC em uma grande corporação, vimos uma redução de 5.000% na quantidade de emails de fraude durante uma agitada época comercial", revela John Rae-Grant, gerente de produtos do Google.

A Return Path elaborou o Guia DMARC com o intuito de fomentar sua adoção, uma vez que reforça o combate e a prevenção de ataques de phishing e spoofing. O material apresenta detalhes sobre a história e como funciona a autenticação, além de um passo a passo para profissionais de marketing e tecnologia aplicarem a ferramenta no dia a dia das campanhas de email.

O Guia DMARC está disponível para download gratuitamente .

Confira alguns números referentes aos dois primeiros anos de existência do DMARC:

* Proteção a cerca de 2 bilhões de contas de email no mundo;

* Mais de 80% dos usuários típicos norte-americanos são protegidos por DMARC;

* Mais de 80 mil domínios ativos implantaram DMARC;

* A Return Path relata um aumento de 130%, em clientes e domínios, na publicação de registros DMARC;

* O PayPal registrou a rejeição a mais de 25 milhões de mensagens de email praticando spoofing durante uma alta temporada de compras em 2013;

* Durante os primeiros 45 dias de monitoramento inicial, o Twitter contabilizou quase 2,5 bilhões de mensagens de spoofing;

* O Outlook.com relatou queda de 50% em phishing creditados, em partes, ao DMARC.

Sobre o DMARC.org

DMARC significa Domain-based Authentication, Reporting and Conformance (em português: Autenticação, Relatórios e Conformidade baseados em Domínio). Trata-se de um grupo de trabalho constituído por muitos dos principais provedores mundiais de e-mail (AOL, Comcast, Google, NetEase, Outlook.com, Yahoo! Mail), instituições financeiras e prestadores de serviços (Bank of America, Fidelity Investments, JP MorganChase, PayPal), propriedades de mídia social (American Greetings, Facebook, LinkedIn) e soluções de segurança de e-mail provedores (Return Path, Agari, Cloudmark e confiáveis Projeto de domínio).

O grupo se dedica a desenvolver padrões da Internet para reduzir a ameaça de e-mail de phishing e Spoofing, além de melhorar a coordenação entre os provedores de email e proprietários de correio de domínio do remetente.

DEIXE UMA RESPOSTA

Por favor digite seu comentário!
Por favor, digite seu nome aqui

This site is protected by reCAPTCHA and the Google Privacy Policy and Terms of Service apply.