A Return Path anuncia que suas soluções anti-phishing foram expandidas para permitir que donos de marcas combatam ataques de todos os domínios de email, incluindo aqueles que estão além de seu controle. Segundo a empresa, isso representa o primeiro produto disponível comercialmente do mundo capaz de identificar emails fraudulentos dos chamados domínios similares (variantes próximas aos nomes das marcas) e de domínios completamente sem relação com as marcas, sendo alvos de ataques de phishing e spoofing. Dos tipos de ataques de phishing que tentam, diariamente, fraudar consumidores, a maioria cai nessa categoria – não parecendo vir de endereços das marcas alvo.
Essa nova funcionalidade fornece visibilidade às empresas em todo o espectro de ataques de phishing contra suas marcas. Isso complementa soluções tradicionais baseadas em autenticação como DMARC, que oferece visibilidade a emails fraudulentos que parecem originários do próprio domínio de envios da empresa.
"Esse é um marco incrível na luta para proteger empresas e consumidores contra phishing e outras formas de abuso de marcas. Nossos clientes reportaram que mais da metade dos ataques de phishing contra suas marcas parecem vir de domínios fora de seu controle. Agora, as marcas podem detectar e atenuar tentativas de usar seus nomes para enganar consumidores através do email, independente de qual seja a aparente origem dessas mensagens", diz Ken Takahashi, gerente geral de Soluções Anti-Phishing da Return Path. "Phishing é um problema de segurança, mas resolvê-lo não é um desafio de segurança, é um desafio de big data".
Monitorar de forma abrangente todos os tipos de ameaças de phishing requer inteligência forense de arranjos de dados massivos, incluindo uma ampla gama de fontes para dar suporte ao escopo e velocidade de detecção necessários para rapidamente descobrir e impedir ataques. Quando a solução da Return Path identifica o ataque, ela imediatamente detalha sua duração e tamanho e conecta os donos da marca a protocolos takedown que podem rapidamente parar emails abusivos e criar documentação para dar suporte à medidas proativas, incluindo processo de operadores abusivos.
Essa solução foi desenvolvida em conjunto com as principais marcas das indústrias de serviços financeiros, redes sociais e varejo. A participação da Return Path em liderar grupos da indústria também teve um papel importante em moldar uma abordagem baseada em dados para combater toda a gama de tipos de phishing.
"Soluções com base em autenticação têm se mostrado uma grande promessa de ajudar a parar ataques de phishing direcionados aos domínios das principais marcas, mas ataques a domínios externos continuam a crescer, criando uma ameaça significativa a consumidores, a base da confiança on-line. Fomos antecipadamente encorajados pela Return Path para ajudar marcas a combater todo o espectro de fraudes com base em email", diz Craig Spiezle, dDiretor executivo e presidente da Online Trust Alliance.