Blog

Return Path Lança Novos Website e Whitepaper para Combater a Fraude de Email

Return Path | 29 janeiro, 2015

Por mais de 15 anos, a Return Path tem sido parte integrante do ecossistema do email, ajudando provedores a evitar maus remetentes e manter os bons. No topo de nosso conjunto de produtos de otimização de email, sempre estiveram presentes os temas de segurança e proteção. Nós fomos personagem-chave em impulsionar a adoção do SPF[i] e do DKIM[ii] e, recentemente, fomos sócios-fundadores no desenvolvimento do DMARC[iii], a resposta da indústria para ameaças baseadas nos domínios de emails.

As fraudes de email comandam, cada vez mais, as manchetes de notícias; você não precisa ir muito além para estar ciente dos danos que um ataque pode causar em sua empresa e na confiança em sua marca. O surto de fraudes de email tem provocado demandas crescentes por profissionais de segurança para novas e melhores soluções.

Uma dessas soluções foi o DMARC. Com amplas promessas sendo feitas quanto à sua eficácia, nossa curiosidade nos levou a realizar uma análise detalhada de campanhas de email maliciosas que foram dirigidas aos 11 maiores bancos dos Estados Unidos e Reino Unido, de modo a responder à pergunta: qual proporção de ameaças de email pode ser bloqueada pelo DMARC? Nossa conclusão? Enquanto houve grande variação entre as marcas analisadas, o DMARC teria bloqueado uma média de 25 a 30% de ameaças por marca. É evidente, portanto, que o DMARC tem um papel importante no combate às fraudes de email. No entanto, é igualmente essencial ter uma solução multi-camada que possa abordar tudo o que os fraudadores podem trazer.

Em recente estudo realizado com bancos e e-commerces no Brasil, foi possível observar que as marcas brasileiras ainda precisam evoluir na adoção de políticas para se protegerem contra as fraudes.

[i] SPF (Sender Policy Framework) é um mecanismo de validação de email, cujo objetivo é detectar práticas de spoofing a partir de lista de domínios de envio autorizados.
[ii] DKIM (DomainKeys Identified Mail) também é um sistema de validação de email que visa detectar fraudes de email e fornece métodos de validação de domínios que são associados a uma mensagem através de autenticação criptográfica.
[iii] DMARC (Domain-based Message Authentication, Reporting and Conformance) é um método de autenticação de email que visa diminuir os abusos de email. Ele se expande em dois outros mecanismos, o SPF (Sender Policy Framework) e DKIM (DomainKeys Identified Mail).

Your browser is out of date.
For a better Return Path experience, click a link below to get the latest version.