Sala de Imprensa

Return Path alerta sobre fraudes durante a Páscoa

São Paulo, abril de 2014 – Em datas comemorativas como a Páscoa, a ferramenta do email marketing ganha importância para alavancar as vendas do e-commerce a partir de ofertas de serviços e produtos que vão além dos ovos de chocolate. De acordo com Rafael Viana, especialista da Return Path, líder mundial em Email Intelligence, essas festividades se tornam alvo para o aumento de emails de phishing, mensagens com conteúdo que direciona a um site falso para que o usuário digite dados sigilosos, na caixa de entrada de consumidores.

Viana alerta sobre o risco deste tipo de ataque. “Para as empresas que enviam email marketing, ser vítima de um fraudador pode destruir a confiança dos clientes em suas marcas, o que também impacta no resultado de futuras ações de relacionamento”, diz. “O consumidor desconfiado não abrirá o email daquela marca, ou ainda pode indicá-la como spam”, completa.

Veja as dicas de segurança da Return Path para os consumidores e empresas:

Consumidores

  • Conferir se o endereço do remetente do email realmente pertence à empresa que está (supostamente) enviando aquela mensagem.
  • Verificar as URLs que o email está tentando fazer com que você visite e se certificar de que o link é legítimo e que seja criptografado (https://).
  • A melhor prática é sempre abrir uma nova janela e ir diretamente para o site ao invés de clicar no link fornecido em um email.
  • Uma tática comum entre os hackers é pedir para que você forneça e/ou atualize informações pessoais em sua conta (por exemplo, CPF, detalhes da conta bancária e senha). Phishers utilizarão a tática de criar uma urgência para induzir o destinatário a clicar em URLs maliciosas ou baixar um anexo que tem o objetivo de infectar o computador do usuário ou roubar suas informações.
  • Se o email for simplesmente texto e tiver uma aparência diferente do que você está acostumado a ver nos emails daquele remetente, é melhor seguir seus instintos e ignorar a mensagem.
  • Uma tática comum entre os hackers é pedir o fornecimento ou atualização de informações pessoais em sua conta (por exemplo, CPF, detalhes da conta bancária e senha) induzindo o destinatário a clicar em URLs maliciosas ou baixar um anexo que tem o objetivo de infectar o computador do usuário ou roubar suas informações.
  • Para saber mais detalhes e dicas acesse: https://returnpathcom/pt-br/blog/dez-dicas-para-identificar-emails-de-phishing-ou-spoofing/

Empresas

  • Eduque seus assinantes a identificar o seu email legítimo. Destaque as características únicas de suas mensagens e explique que você jamais pediria informações de contas por email, por exemplo. Padronize o visual de seus emails e dê dicas de como reconhecer uma falsificação. Funcionários também precisam ser educados sobre o phishing e como reagir caso percebam que a sua marca está sendo atacada.
  • Siga as boas práticas do Email Marketing: ataques de phishing costumam ter gramática ruim, erros de grafia e codificação de HTML fraca. Ao seguir as boas práticas, além de aumentar taxas de resposta e de entrega do email na caixa de entrada, seus consumidores poderão reconhecer mais facilmente se um email é seu ou de um spoofer.
  • Crie padrões de comunicação internos e externos para clientes e funcionários que podem ser facilmente adaptados para as especificações de um ataque, e distribuídos com agilidade para minimizar o impacto caso sua marca seja vítima de um ataque de phishing.
  • Após identificar emails maliciosos,notifique autoridades locais e federais (ou organizações que apliquem as leis) para o crime. Neste link há dicas adicionais sobre o que pode ser feito: http://antispam.br/reclamar/

Your browser is out of date.
For a better Return Path experience, click a link below to get the latest version.