A Return Path lança o Guia DMARC (do inglês, Domain-based Authentication, Reporting and Conformance), que ensina como combater fraude com o uso de autenticação de segurança para email. A ferramenta foi criada em 2012, em esforço conjunto entre importantes stakeholders, como a Email Intelligence, provedores Yahoo! e Gmail, além de outras empresas, com o objetivo de proteger a caixa de entrada dos destinatários e zelar pela reputação e imagem do remetente contra ataques de emails de phishing e spoofing. Em apenas dois anos, o protocolo já tem cobertura em cerca de dois bilhões de contas de email no mundo.
“O problema com emails fraudulentos deixou de ser exclusivo de instituições financeiras. Os e-commerces, agências de viagens, órgãos do governo, celebridades, diversas marcas e pessoas também têm a reputação ameaçada pelos emails de fraude, especialmente na América Latina, onde temos visto uma onda de ataques novos nos últimos 12 meses, e temos trabalhado para contribuir com soluções preventivas”, afirma Louis Bucciarelli, country manager da Return Path.
Emails maliciosos apresentam-se como uma ameaça que pode causar, a consumidores e marcas, danos significativos em termos financeiros, bem como custos indiretos associados à imagem, como perda de confiança e destruição do valor e da reputação da marca. “No período de dois anos, o DMARC introduziu uma mudança radical na segurança de email. As marcas que continuam vulneráveis estão correndo riscos inaceitáveis”, avalia Matt Blumberg, CEO da Return Path.
“Quanto mais a indústria adere ao DMARC nos tornamos cada vez mais capazes de rejeitar centenas de milhões de mensagens fraudulentas por semana. Por exemplo, após a implantação do DMARC em uma grande corporação, vimos uma redução de 5.000% na quantidade de emails de fraude durante uma agitada época comercial”, revela John Rae-Grant, gerente de produtos do Google.
A Return Path elaborou o Guia DMARC com o intuito de fomentar sua adoção, uma vez que reforça o combate e a prevenção de ataques de phishing e spoofing. O material apresenta detalhes sobre a história e como funciona a autenticação, além de um passo a passo para profissionais de marketing e tecnologia aplicarem a ferramenta no dia a dia das campanhas de email.
O Guia DMARC está disponível para download gratuitamente .
Confira alguns números referentes aos dois primeiros anos de existência do DMARC:
* Proteção a cerca de 2 bilhões de contas de email no mundo;
* Mais de 80% dos usuários típicos norte-americanos são protegidos por DMARC;
* Mais de 80 mil domínios ativos implantaram DMARC;
* A Return Path relata um aumento de 130%, em clientes e domínios, na publicação de registros DMARC;
* O PayPal registrou a rejeição a mais de 25 milhões de mensagens de email praticando spoofing durante uma alta temporada de compras em 2013;
* Durante os primeiros 45 dias de monitoramento inicial, o Twitter contabilizou quase 2,5 bilhões de mensagens de spoofing;
* O Outlook.com relatou queda de 50% em phishing creditados, em partes, ao DMARC.
Sobre o DMARC.org
DMARC significa Domain-based Authentication, Reporting and Conformance (em português: Autenticação, Relatórios e Conformidade baseados em Domínio). Trata-se de um grupo de trabalho constituído por muitos dos principais provedores mundiais de e-mail (AOL, Comcast, Google, NetEase, Outlook.com, Yahoo! Mail), instituições financeiras e prestadores de serviços (Bank of America, Fidelity Investments, JP MorganChase, PayPal), propriedades de mídia social (American Greetings, Facebook, LinkedIn) e soluções de segurança de e-mail provedores (Return Path, Agari, Cloudmark e confiáveis Projeto de domínio).
O grupo se dedica a desenvolver padrões da Internet para reduzir a ameaça de e-mail de phishing e Spoofing, além de melhorar a coordenação entre os provedores de email e proprietários de correio de domínio do remetente.