A globalização, definitivamente, tornou nossa sociedade muito mais dependente da tecnologia e do consumo. Neste cenário, a Internet assumiu um papel fundamental nas relações das empresas com os consumidores. Basta preenchermos um cadastro na loja para começarmos a ser assediados virtualmente por varejistas e marcas.
Com muito mais dados em circulação, aumentaram também os índices dos cyber crimes. E o email, por ser um dos mais importantes elos de ligação entre empresas e clientes, passou a ser usado por fraudadores para induzir o destinatário a clicar num link que leva a algum site falso ou ao download de programas, geralmente com o objetivo de roubar dados, como senhas bancárias, por exemplo.
O resultado do roubo de dados e das fraudes por email é um problema enorme, não somente para as vítimas, mas para todo o ecossistema de email. A fraude compromete a confiança do consumidor no canal e o relacionamento dos provedores de email com seus clientes, o que acaba por afetar o ROI das campanhas de email. Para se ter uma ideia, nos últimos 16 meses os ataques de phishing cresceram 185% em todo o mundo, de acordo com pesquisa da RSA Anti-Fraud Command Center, em Setembro de 2012.
Setores financeiros, geralmente, são os alvos preferidos dos criminosos virtuais, bem como empresas que prestam serviços de pagamentos online. A consequência é um forte impacto no varejo, cujo volume de transações online representa uma grande oportunidade para o fraudador.
Outro dado interessante é que, somente de novembro a dezembro do ano passado, o DMARC – padrão de autenticação de emails criado a partir da união de empresas interessadas em proteger usuários de email como AOL, Google e Microsoft, entre outras, -, barrou mais de 325 milhões de emails fraudulentos, protegendo cerca de 60% de todas as caixas de email do mundo (que somam mais de 1,9 bilhão de caixas)
Então, o que fazer para que empresas não venham a sofrer com este tipo de ataque? Como se prevenir?
Existem alguns fatores, sim, mas antes de tudo é preciso educar a si mesmo quanto às boas práticas de email. Sendo breve, tomo a liberdade de construir algumas dicas:
1. Os profissionais de email marketing não devem delegar a prevenção de phishing ao departamento de segurança ou TI. Entenda por quê:
a) Segundo um artigo recente da Cisco, uma marca chega a perder, em termos financeiros, cerca de $1.900 dólares, por usuário infectado. Assumindo esse número, se tivermos 500 usuários infectados, a perda será de $1 milhão. Neste caso, os danos à reputação da marca são responsabilidades de Marketing.
b) Além da preocupação com as boas práticas que alavancam a entregabilidade e promovem um maior engajamento dos assinantes, evitar o Phishing também deve ser considerado fundamental pois pode impactar diretamente suas métricas: um email de phishing pode ser marcado como SPAM ou gerar reclamações, que diminuirão sua reputação e, consequentemente, seu ingresso em caixa de entrada. Isso, consequentemente, impacta diretamente o engajamento dos usuários, com queda na taxa de abertura, cliques e conversões, fazendo com que a empresa perca força de vendas.
Portanto, olhos abertos para esta ameaça!
2. Implemente e Complemente protocolos de segurança
Quanto mais segurança, melhor. Por mais efetivos que os protocolos de segurança sejam (SPF e DKIM, por exemplo), é preciso de algo a mais. O profissional de marketing não pode e não deve se fixar a um deles ou mesmo os dois. Quanto mais ferramentas atestando a legitimidade de seu email, melhor.
Existem organizações empenhadas em diminuir o número de ataques de phishing, como a DMARC, organização fundada em parceria de grandes empresas de tecnologia, como Google, Microsoft, entre outros, que tem o objetivo de combater o phishing, que complementam o SPF e DKIM. Segundo Ken Takahashi, Gerente Geral de Soluções Anti-Phishing da Return Path, essa trinca, formada por SPF, DKIM e DMARC reduzirá drasticamente as questões falso-positivas. Resumindo, você precisa dos três, não apenas um.
Para finalizar, enfatizamos que é extremamente importante que os profissionais de marketing entendam que seu papel é fundamental na luta pela legitimidade e segurança de sua marca na guerra contra o phishing. Qual é a estratégia adotada por sua empresa para evitar que seu domínio seja alvo de phishing?
Louis Bucciarelli, country manager da Return Path no Brasil
