Blog

Profissionais de Marketing: como o Phishing impacta o seu trabalho (mesmo que você nunca tenha sofrido um ataque de spoofing)

Return Path | 20 agosto, 2014

Recentemente, conversei com alguns colegas da Return Path que frequentam regularmente eventos da indústria de email marketing. Eles me disseram que uma das coisas mais surpreendentes que eles ouvem de profissionais de marketing é a falta de preocupação com phishing e spoofing. Os comentários que eles mais ouvem são “Claro, nós vimos os artigos no blog da Return Path sobre como configurar DKIM e SPF, mas porque nós devemos perder nosso tempo com isso? Nós nunca sofremos spoofing”. Ou, como disseram recentemente para outro colega: “Por que isso é meu problema? Nosso departamento de TI que lida com as questões de segurança”.

Embora seja verdade que empresas financeiras e sites de mídias sociais tenham sofrido o impacto dos danos causados por ataques de phishing, esse fenômeno afetou todo o canal de email… permanentemente. Do ponto de vista do consumidor, a confiança no email diminuiu. Do ponto de vista do ISP, o foco está em proteger sua infraestrutura e os usuários do risco em constante evolução.

Enquanto as ameaças de phishing e de spear-phishing não só persistiram como também avançaram, os ISPs descobriram que mensagens de phishing escapam dos filtros que se baseiam na reputação. Além disso, com mensagens de phishing habilmente criadas, que contém o mínimo de texto e imagens e muitas vezes possuem apenas uma URL para o usuário clicar, muitos ISPs descobriram que esses emails de phishing passam pelos filtros de conteúdo mais antigos e chegam à caixa de entrada do usuário final, criando um problema de segurança muito sério para ambos o ISP e o assinante.

A História da Resposta do ISP para o Phishing
Phishing e ameaças malware transmitidas por email tornaram-se um problema por volta de 2004. Antes disso, o spam era apenas um aborrecimento, mas não no mesmo nível de ameaça que é hoje. Os ISPs procuraram reduzir os spams de vários métodos, pouco sofisticados. De acordo com o Ken Liao da Proofpoint, “o principal aspecto desse período é que, enquanto os ISPs tivessem uma solução em andamento, eles poderiam derrubar cerca de 90% de mensagens indesejadas, e o spam que não fosse filtrado não era muito perigoso.”

Depois de 2004, o volume de spam começou a aumentar a cada ano. A partir de Agosto de 2010, a quantidade estimada de volume de mensagens de spam enviadas por dia era de 200 bilhões. O que antes era apenas um mero incômodo, havia se tornado um enorme problema para ISPs, competindo entre si para manter seus usuários satisfeitos. Ao ponto que o volume de spam avançava, a tecnologia de filtragem também. Os ISPs começaram a usar filtros de conteúdo Bayesian mais avançados, que são capazes de aprender e se adaptar continuamente contra truques de spammers, além de filtros baseados em reputação que funcionam a partir da identificação do remetente, atribuindo, então, a pontuação correspondente. Mas aqui está o problema com quase todos os filtros de spam: eles foram projetados para lidar com o spam como uma questão de volume. Após oito anos de aumento estável de volumes de spam, em 2011, os níveis de spam caíram para um mínimo histórico. No entanto, no mesmo ano, ataques de phishing direcionados, avançados e perigosos entraram no cenário do email em níveis nunca vistos antes. De acordo com a Cisco e a Proofpoint, os filtros de spam que haviam sido tão eficazes em bloquear grandes volumes de spam, não tinham sido equipados para lidar com campanhas de phishing de baixo volume.
Provedores de filtro e ISPs igualmente perceberam que, a análise de conteúdo profunda e precisa é mais importante do que nunca. Eles também perceberam que mensagens de phishing precisam ser tratadas de maneira diferente do spam. Normalmente, quando um filtro identifica uma mensagem como spam, ela é colocada em uma pasta de quarentena (ou seja, a bulk folder). O usuário pode acessar a pasta das mensagens em quarentena e decidir o que fazer com elas, como abri-las, respondê-las, clicar em links, etc. Tenho um colega que é postmaster em um grande ISP, que me disse recentemente “nós vimos um número alarmante de marcação TINS (‘isso não é spam’) de usuários finais em mensagens de phishing”.

Como Isso Impacta Você
Colocar mensagens de phishing nessa pasta é perigoso. Quando alguns ISPs identificam uma mensagem de phishing, ela é colocada em quarentena, para que o usuário não tenha acesso. Como um profissional de email marketing, você vê o impacto disso em sua campanha se suas mensagens forem falsamente identificadas como phishing? Elas nunca vão chegar à caixa de entrada, nem mesmo à caixa de spam. O assinante não terá nenhuma chance de ler ou marcar como “não é spam”.

Provedores sabem que falso-positivos ocorrem. É por isso que, quando os filtros não conseguem tomar uma decisão definitiva sobre uma mensagem, o provedor pode optar por entregá-la, mas marcá-la como possível phishing. Mais uma vez, se você é um profissional de email marketing, você é impactado por isso. Mesmo se você nunca sofreu spoofing, a confiança de seus clientes em sua marca cairá, já que seus emails estão marcados como possíveis tentativas de phishing.

Até agora nós identificamos duas maneiras pelas quais o fenômeno de phishing pode impactar o remetente, mesmo se você nunca sofreu spoofing. Primeiro, seu email é falsamente identificado como tentativa de phishing e desaparece, e segundo, seu email é entregue, porém marcado. Em um caso, seu cliente nunca vê seu email, e no outro, ele vê, porém sua confiança na marca diminui imediatamente. Quanto dinheiro você pode perder se a confiança em seus emails for perdida?
No início, eu escrevi que o problema é uma das premissas erradas. O autor de livros infantis, Lemony Snicket, uma vez escreveu “fazer suposições simplesmente significa acreditar que as coisas são de certa maneira com pouca ou nenhuma evidência que mostre que você está ccerto, e você pode ver que isso pode gerar um problema terrível. Por exemplo, uma manhã, você pode acordar e supor que sua cama estava no mesmo lugar que sempre esteve mesmo se você não tiver nenhuma evidência real disso. Mas quando você sair de sua cama pode descobrir que ela flutuou para o mar, e agora você está com um grande problema, causado pela suposição incorreta previamente feita”.

Então você não sofreu spoofing… ainda. Mas você já considerou… e se? E se sua empresa se juntar à lista de marcas que já sofreram spoofing? Uma única vez basta. Reagir a um ataque de phishing leva tempo e custa dinheiro. Os phishings de violação de dados que a Sony teve que enfrentar custaram aproximadamente 170 milhões de dólares. Isso é um exemplo de acordar e encontrar sua cama no mar.

Você está sendo impactado por phishing, agora mesmo. Então faça algo, largue suas suposições e parafuse sua cama no chão. Para dar os primeiros passos, confira informações importantes sobre autenticações de segurança de email que podem reforçar sua proteção contra o phishing.

Your browser is out of date.
For a better Return Path experience, click a link below to get the latest version.