Sala de Imprensa

Return Path faz aliança com Google, Microsoft, Yahoo! e Aol

A Return Path companhia líder mundial em certificação de email e monitoramento de reputação, anunciou hoje que é uma das fundadoras da DMARC.org (Domain-based Message Authentication, Reporting and Conformance; Autenticação, Relatório e Conformidade de Mensagem baseada em Domínio, em português), um grupo técnico de trabalho dedicado ao desenvolvimento de padrões de Internet para reduzir as armadilhas de falsos emails conhecidas como phishing (clonagem de contas de email).

A DMARC estabeleceu uma nova visão para autenticação de email e publicou uma cartilha que vem resolver os problemas relativos com a larga adoção de tecnologias de autenticação de email. Empresas líderes de serviços de Internet, entre elas Google, Microsoft, Yahoo! e AOL, são fundadoras da DMARC. O grupo é liderado por Brett McDowell, Gerente Senior de Iniciativas de Segurança ao Cliente da PayPal, uma das marcas mais clonadas do mundo. O Domain Assurance, solução anti-phishing da Return Path, atende as especificações atuais da DMARC, permitindo que empresas as implementem de forma rápida e fácil.

“O Google trabalhou com a Return Path por mais de um ano para oferecer aos seus clientes as ferramentas necessárias para proteger melhor os usuários do Gmail de phishing e outros falsos emails”, disse Adam Dawes, Gerente de Produto do Google. “A larga experiência da Return Path reúne os requisitos necessários para melhorar as práticas de autenticação de envio de email e ajudar na limpeza dos canais de email. E o mais importante: o produto Domain Assurance da Return Path já está configurado para atender a DMARC, o que possibilita aos remetentes já começar a receber dados do Google e visualizá-los com a Return Path imediatamente”, completa.

Possibilitando o Desenvolvimento de um Largo Ecossistema de Email Autenticado e Confiável

De acordo com uma recente pesquisa da Return Path, os remetentes de email continuam a se esforçar para fazer a autenticação das mensagens, deixando as marcas vulneráveis aos ataques de phishing. Segundo um relatório do Anti-Phishing Working Group (APWG), mais de 300 marcas são clonadas todos os meses, causando danos na credibilidade do email em diversos setores, incluindo serviços financeiros, serviços de pagamento, jogos, varejo, leilões e redes sociais. Ao mesmo tempo que as marcas são encorajadas a usar as melhores práticas nas suas campanhas de email, como a implementação de SPF (Sender Policy Framework) e DKIM (Domain Keys Identified Mail) – dois padrões de autenticação de email que ajudam a verificar se um email é proveniente de um remetente autorizado – os ISPs (provedores de acesso) não conseguiram tomar soluções definitivas para bloquear emails não autenticados, que se fazem passar como sendo de marcas altamente reconhecidas.

As especificações da DMARC permitem que empresas de todos os tamanhos entreguem mais poder aos ISPs para que tomem decisões em relação a emails falsos e não autenticados aparentemente proveniente de suas marcas. Qualquer email duvidoso é direcionado para marca ou para um intermediário como a Return Path, possibilitando auditar as mensagens para verificar a autenticidade. Ao criar este sistema de feedback entre os provedores de acesso e as marcas, a DMARC permite que as mesmas estabeleçam uma política para instruí-los a bloquear ou colocar em quarentena as mensagens não autenticadas apropriadamente, fornecendo assim as ferramentas necessárias para evitar ataques de phishing e viabilizando o desenvolvimento de um ecossistema de emails mais confiável.

“O email mudou a maneira como o mundo se comunica. Mas muitos dos atributos que o tornaram essencial – sua plataforma aberta e interoperacional – também o levaram a ser vulnerável para atividades criminosas. A DMARC está focada na resolução dos desafios de segurança do ecossistema de email sem impactar sua utilização como canal de comunicação”, disse Matt Blumberg, CEO da Return Path. “A Return Path está orgulhosa em atender os padrões da DMARC e encorajamos as empresas a implementá-los tão rápido quanto possível. A rápida adoção da DMARC em larga escala irá reduzir a perpetuação de ações criminosas através do email”.

Domain Assurance Atende as Especificações da DMARC

O Domain Assurance, solução anti-phishing da Return Path, atende as especificações da DMARC, permitindo que as empresas as implementem facilmente. O Domain Assurance analisa os dados dos ISPs que seguem os padrões da DMARC e entrega a inteligência necessária, logística e sistemas sofisticados de alerta que mostram se a implementação de uma empresa está inadequada ou se está sendo clonada. A ferramenta recebe dados provenientes de provedores que utilizam os dados de autenticação da DMARC (assim como outras fontes de autenticação de provedores que não usam a DMARC) e fornece relatórios detalhados, incluindo informações sobre cada mensagem, legítima ou não, enviada em nome de uma marca.

Estes dados permitem que as empresas não somente entendam melhor o fluxo de seus emails e quais deles não são autenticados, como também lhes dá maior poder para entender de onde o tráfego de phishing está vindo, qual a possibilidade de ser uma atividade criminosa e que critérios adotar para definir uma política de bloqueio a ataques futuros de phishing.

Ao aprofundar sua extensiva rede de relacionamento com Google, Hotmail, Yahoo! e mais de outros 70 ISPs parceiros, que somam mais de 2,2 bilhões de mensagens por dia, a Return Path recebe mais dados de phishing do que qualquer outro player da indústria, assegurando o que precisa para identificar, alertar e bloquear ataques de phishing. O Domain Assurance diminui a distância entre os remetentes e seus provedores de acesso, bloqueando emails fraudulentos antes que alcancem as caixas de entrada dos destinatários. A Return Path também denuncia para empresas de segurança os endereços de IP e URLs criminosos para ampliar a proteção contra armadilhas de phishing.

Sobre a Return Path

A Return Path faz o email funcionar melhor ao classificar e certificar remetentes de email do mundo todo. A empresa ajuda remetentes, editores e outros remetentes de grandes volumes de email a ampliar suas taxas de resposta ao oferecer a solução de entrega. Auxilia também fornecedores e administradores de email a bloquear emails indesejados e maliciosos ao fornecer rankings de reputação de IP e outras ferramentas. Em resumo, essas ferramentas e serviços melhoram a experiência do usuário de email ao protegê-los de spam, phishing e outros abusos. Return Path oferece acesso gratuito ao Sender Score, o indicador de reputação de email compilado através de uma rede de dados colaborativa de provedores e outros remetentes de email, no seu portal de reputação: www.senderscore.org. Informações sobre a Return Path estão disponíveis em http://br.returnpath.com.

Sobre a DMARC.org

A DMARC.org (Domain-based Message Authentication, Reporting
and Conformance; Autenticação, Relatório e Conformidade de Mensagem baseada em Domínio, em português) é um grupo independente de trabalho formado a partir de vários fornecedores de email líderes mundiais (AOL, Gmail, Hotmail, Yahoo! Mail), instituições financeiras e provedores de serviços (Bank of America, Fidelity Investments, PayPal), empresas de social media (American Greetings, Facebook, LinkedIn) e fornecedores de soluções de segurança (Agari, Cloudmark, Return Path, Trusted Domain Project). O grupo é dedicado a desenvolver padrões de Internet para reduzir as armadilhas de phishing de email e para melhorar a sinergia entre os fornecedores de emails e remetentes.

As especificações e mais informações podem ser encontradas em www.dmarc.org

MAIS INFORMAÇÕES PARA IMPRENSA

FirstCom Comunicação (www.firstcom.com.br)

Luis Claudio Allan (luisclaudio@firstcom.com.br)

Rodrigo Capella (capella@firstcom.com.br)

Marcos Viesti (marcos@firstcom.com.br)

Tel.: (11) 3034-4662

Your browser is out of date.
For a better Return Path experience, click a link below to get the latest version.